[ad_1]
在上下文中: 动态电压和频率缩放 (DVFS) 是现代 CPU 和图形芯片采用的一种技术,用于管理功率和速度,“即时”调整频率和电压以减少能耗和热量产生。 通过“Hot Pixels”攻击,DVFS 成为(非常)足智多谋的攻击者可以用来窃取数据和损害用户隐私的另一个渠道。
Hot Pixels 是一种新的侧信道攻击,由一个国际研究团队构思,提出了一种理论上的安全威胁,它利用动态电压和频率缩放 (DVFS) 技术来“探测计算设备的模拟特性”。 研究人员在他们的论文中解释说,DVFS 对于维持功耗、散热和执行速度(即频率)之间的微妙平衡至关重要。 但是,它还引入了软件可见的混合侧通道,通过这些侧通道可以提取敏感数据。
研究人员瞄准了基于 Arm 的 SoC 单元、英特尔 CPU 以及 AMD 和 Nvidia 制造的独立 GPU,因为这些是目前市场上最流行的微芯片。 侧信道攻击是一种利用剩余信息的攻击,由于计算机组件的固有操作特性,这些信息可以被提取出来,而不是利用设计中的特定安全漏洞。
该团队通过功率、温度和频率值检查了上述计算设备的信息泄漏漏洞,由于芯片本身嵌入了内部传感器,可以在本地系统上方便地读取这些信息。 在这种情况下不需要管理员访问权限:数据始终可用,并且可以操纵 DVFS 值以作为常量运行以帮助识别特定指令和操作。
在他们对 DVFS 读数的实验中,研究人员发现被动冷却处理器(如智能手机中使用的 Arm 芯片)可以通过功率和频率读数泄漏信息。 相反,台式机 CPU 和 GPU 等主动冷却处理器可能会通过温度和功率读数泄露信息。
因此,“Hot Pixels”攻击被设计为 DVFS 相关问题的实际演示。 这包括基于 JavaScript 的像素窃取概念验证技术、历史嗅探攻击和网站指纹攻击。 研究人员针对最新版本的 Chrome 和 Safari 网络浏览器,启用了所有侧通道保护和标准“用户”访问权限。
攻击可以通过 CPU 频率泄漏来辨别目标屏幕上显示的像素的颜色。 他们通过使用可缩放矢量图形 (SVG) 过滤器在目标 CPU 或 GPU 上诱导数据相关执行,然后使用 JavaScript 测量计算时间和频率以推断像素颜色来实现这一点。
这些测量的准确度在 60% 到 94% 之间,而识别每个像素所需的时间在 8.1 到 22.4 秒之间变化。 AMD Radeon RX 6600 GPU 似乎是最容易受到“热像素”攻击的设备,而 Apple SoC(M1、M2)似乎是最安全的。
在 Safari 中,限制在与父页面不共享同一来源的 iframe 元素上传输 cookie,研究人员不得不采用更具创造性的策略。 Apple 的浏览器容易受到“Hot Pixels”攻击的一种子类型,它可以通过提取浏览历史记录来侵犯用户的隐私。 在这种情况下,SVG 过滤技术用于检测先前访问过的 URL 的不同颜色,实现了从 88.8%(MacBook Air M1)到 99.3%(iPhone 13)的更高准确度。
研究人员已经向英特尔、AMD、Nvidia 和其他受影响的公司报告了“热像素”问题。 然而,目前还没有针对这种新型复杂旁道攻击的有效对策。 用户暂时不必过分担心,因为当前数据泄露的速度限制仅为每秒 0.1 位,尽管这可以通过进一步研究进行“优化”。
[ad_2]
Source link
