“热像素”攻击通过CPU读数窃取数据,测试中所有设备均无幸免
科技日报记者 张梦然。热像素 佐治亚理工学院、攻击密歇根大学和波鸿鲁尔大学的通过联合团队报告了一种使用图形处理单元和电影系统的新形式的侧信道攻击(SoC)通过定位大多数现代芯片上的动态电压和频率缩放,使用的数窃试中所有设备功率和速度管理方法(DVFS)该机制释放的数据显示了他们是如何窃取个人信息的。 随着制造商竞相开发更薄、取数更节能的据测均无设备,它们必须平衡功耗、幸免加热和加工速度。热像素然而,攻击研究人员最近在预印服务器arxiv上发表的通过论文指出,SOC表现出指令和数据依赖,数窃试中所有设备因为它试图在三方之间权衡。取数 该团队使用SOC单元,据测均无英特尔CPU、幸免当处理器不断平衡电源需求和热量限制时,热像素AMD和英伟达GPU可以检测到行为模式。这是通过嵌入处理器中的传感器泄漏数据来揭示的。这种“热像素”攻击迫使DVFS跟踪的变量之一保持不变,他们可以通过监控另外两个变量来确定正在执行的指令。 这种泄漏很常见:所谓的智能手机ARM芯片,包括被动冷却处理器,会泄露包含功率和频率读数的数据;台式机设备中的主动冷却处理器可能会通过温度和功率读数泄露数据。 通过阅读这些数据,研究人员部署了历史嗅探和网站指纹操作等几种攻击类型。结果表明,黑客可以通过检测用户以前访问过的链接的不同颜色来嗅探和浏览历史记录。黑客一旦确认了敏感网站(如银行),就可以提供指向类似真实网站的虚假网站的链接。 研究人员测试了苹果MacBoook Air(M1和M2)、谷歌 Pixel 6 Pro、一加10 Pro、英伟达 GeForce RTX 3060、AMD Radeon RX 6600和英特尔 Iris Xe(i7-1280P)等设备。所有设备都泄露了数据,包括AMD Radeon RX 6600性能最差,未经授权的数据提取精度为94%。苹果设备得分最高,数据检索准确率仅为60%至67%。 研究人员向所有受影响的制造商报告了这些漏洞,并建议制造商根据硬件的热限制限制非特权访问传感器读数。
- 最近发表
- 随机阅读
-
- 戎昭金:行星仰望者
- 青岛:低碳集体婚礼引领文明新时尚
- 杭州亚运会主题歌曲《同爱同在》发布
- 科普一下丨什么是“水逆”?会影响星座吗?
- 均达峰值!春节哈尔滨累计接待游客1009.3万人次 旅游总收入164.2亿元
- 西藏交通:让游客在雪域高原顺畅出行
- 利用患者自身干细胞培养移植物,细胞疗法修复角膜损伤取得进展
- 数字技术为电网抢险提供立体化支撑
- 神龙尽现紫禁城 你知道故宫内“藏”了多少条龙吗?
- 开心汽车宣布并购茂林斯达交割完毕,进军新能源车制造领域
- 智能导钻系统成功“精准导航”4000米以深油气资源钻探
- 海关总署:全面暂停进口日本水产品
- 专家支招老年糖尿病患者健康过年
- 50多年前预测的量子态发现,有助抑制超导量子比特中的噪声
- “太空菜园”丰收了!中国空间站太空栽培喜获丰收
- 四川天府新区智慧人才服务平台正式上线
- 四川盆地盆缘发现新的页岩气规模富气带
- 解决政企机构网络安全问题 奇安信发布Q
- 数实深度融合助推实体经济高质量发展
- “吉祥鸟”助力国家航空医学应急救援关键技术装备研发及应用示范
- 搜索
-