科技日報北京6月4日電 (記者張夢然)美國佐治亞理工學院、密歇根大學和德國波鴻魯爾大學聯合團隊報告了一種新形式的側信道攻擊,該攻擊利用了圖形處理單元和片上系統(SoC)使用的功率和速度管理方法,通過定位大多數現代芯片上的動態電壓和頻率縮放(DVFS)機制釋放的數據,研究團隊展示了他們是如何竊取個人信息的。
隨著制造商競相開發更薄、更節能的設備,他們必須平衡功耗、發熱和處理速度。但研究人員近日在預印本服務器arXiv上發表的論文指出,SoC表現出指令和數據依賴行為,原因正是因為努力要在三方之間作出權衡。
團隊使用SoC單元、英特爾CPU、AMD和英偉達GPU這四類設備,能夠檢測出處理器不斷平衡電源需求和熱量限制時出現的行為模式。這是通過嵌入在處理器中的傳感器泄漏的數據來揭示的。這種“熱像素”攻擊,迫使DVFS跟蹤的變量之一保持不變,通過監控另外兩個變量,他們能夠確定正在執行哪些指令。
這種泄漏十分常見:智能手機的所謂ARM芯片,包含被動冷卻處理器,會泄漏包含功率和頻率讀數的數據;臺式機設備中的主動冷卻處理器,則可能會通過溫度和功率讀數泄漏數據。
研究人員通過讀取這些數據,部署了幾種類型的攻擊,例如歷史嗅探和網站指紋操作。結果顯示,黑客可通過檢測用戶以前訪問過的鏈接的不同顏色,來嗅探瀏覽歷史記錄。一旦確認了敏感站點(例如銀行),黑客就可提供指向類似于真實站點的虛假站點的鏈接。
研究人員測試了蘋果macBook AIr(M1和M2)、谷歌 Pixel 6 Pro、一加10 Pro、英偉達 GeForce RTX 3060、AMD Radeon RX 6600和英特爾 Iris Xe(i7-1280P)等設備。所有設備都泄漏了數據,其中AMD Radeon RX 6600的表現最差,未經授權的數據提取準確率為94%。蘋果設備的評分最高,數據檢索準確率僅在60%至67%之間。
研究人員已向所有受影響的制造商通報了這些漏洞,并建議制造商實施基于硬件的熱限制,限制對傳感器讀數的非特權訪問。
來源: 科技日報
