處理器漏洞曝光：ARM架構(gòu)與英特爾芯片存在安全隱患

【ITBEAR科技資訊】5月30日消息，近日有網(wǎng)絡(luò)安全團(tuán)隊發(fā)布了一份報告，揭示了一系列處理器漏洞的存在。這些漏洞涉及到基于ARM架構(gòu)的處理器(如蘋果和高通的芯片)、英偉達(dá)和AMD的獨(dú)立顯卡芯片，以及英特爾和蘋果的Apple Silicon中的集成顯卡芯片。攻擊者可能通過利用這些漏洞進(jìn)行數(shù)據(jù)竊取。

據(jù)該報告指出，研究人員利用現(xiàn)有芯片中的動態(tài)頻率和電壓縮放(DVFS)機(jī)制進(jìn)行了數(shù)據(jù)收集和分析。DVFS機(jī)制可以實(shí)時調(diào)整處理器的頻率和功率，以保持散熱和熱設(shè)計功耗在可接受的水平，從而為當(dāng)前任務(wù)提供最佳的電源效率或性能。

值得注意的是，該研究團(tuán)隊在美國國防高級研究計劃局(DARPA)和美國空軍的資助下進(jìn)行了研究。他們通過設(shè)置功率、熱量和工作頻率中的一個參數(shù)為恒定值，來調(diào)整其他兩個參數(shù)，并在調(diào)整過程中實(shí)施不同的指令攻擊。這種攻擊手段的好消息是，它的成本昂貴且技術(shù)復(fù)雜，攻擊者需要直接訪問系統(tǒng)，因此不太可能對普通用戶發(fā)起此類攻擊。

雖然該漏洞存在一定的潛在威脅，但據(jù)ITBEAR科技資訊了解，攻擊者實(shí)施這種復(fù)雜攻擊需要相當(dāng)高的技術(shù)和資源，并且需要直接接觸目標(biāo)系統(tǒng)。因此，普通用戶不太可能成為攻擊的目標(biāo)。然而，這一報告的發(fā)布提醒了芯片制造商和安全專家對于處理器安全性的重要性，以及在設(shè)計和開發(fā)過程中加強(qiáng)漏洞檢測和修復(fù)的必要性。