報告指出攻擊者調整 DVFS 可竊取用戶數據，主流芯片均受影響

來源：百家號| 發布日期：2023-05-30 14:32

5 月 30 日消息，網絡安全團隊近日發布報告，蘋果等基于 ARM 的處理器，英偉達和 AMD 的獨顯芯片以及英特爾和蘋果 Apple Silicon 中的集顯芯片中存在漏洞，攻擊者通過復雜手段可以竊取數據。

研究人員使用現有芯片中的動態頻率和電壓縮放（DVFS）機制，收集和分析來自處理器內部功率傳感器、溫度和頻率的數據。

DVFS 實時調制頻率和功率，將散熱和 TDP 保持在可接受的水平，為手頭的任務提供最佳電源效率或最佳性能。

該安全團隊得到了美國國防高級研究計劃局（DARPA）和美國空軍的資助，通過為功率、熱量和工作頻率三者之一設定恒定值，可以調整其它兩個變量，并在調整過程中實現不同的指令攻擊。

好消息是這種攻擊手段成本昂貴、技術復雜，且需要直接訪問系統，攻擊者不會針對普通用戶發起此類攻擊。

報告指出攻擊者調整 DVFS 可竊取用戶數據，主流芯片均受影響