主流芯片均受影響，新報告指出攻擊者調整 DVFS 可竊取用戶數據

IT之家 5 月 30 日消息，網絡安全團隊近日發(fā)布報告，蘋果、高通等基于 ARM 的處理器，英偉達和 AMD 的獨顯芯片以及英特爾和蘋果 Apple Silicon 中的集顯芯片中存在漏洞，攻擊者通過復雜手段可以竊取數據。

IT之家在此附上該報告論文 [PDF]，研究人員使用現有芯片中的動態(tài)頻率和電壓縮放（DVFS）機制，收集和分析來自處理器內部功率傳感器、溫度和頻率的數據。

DVFS 實時調制頻率和功率，將散熱和 TDP 保持在可接受的水平，為手頭的任務提供最佳電源效率或最佳性能。

該安全團隊得到了美國國防高級研究計劃局（DARPA）和美國空軍的資助，通過為功率、熱量和工作頻率三者之一設定恒定值，可以調整其它兩個變量，并在調整過程中實現不同的指令攻擊。

好消息是這種攻擊手段成本昂貴、技術復雜，且需要直接訪問系統(tǒng)，攻擊者不會針對普通用戶發(fā)起此類攻擊。