奇客 研究人员披露针对 x86 CPU 的旁道攻击 Hertzbleed
伊利诺伊香槟(UIUC)、得州奥斯汀(UT Austin)和华盛顿大学的研究人员披露针对 x86 CPU 的新旁道攻击,他们将其命名为 Hertzbleed 并创建了一个 Logo 以突出其严重性。Hertzbleed 利用了现代 x86 处理器的动态频率调整,CPU 的频率会因为正在处理的数据而存在差异,相同的程序能在不同的 CPU 频率上运行,因此有着不同的实际时间,远程攻击者能观察这一变化并利用它窃取加密密钥。所有英特尔处理器、AMD Ryzen 处理器都受到该攻击的影响,研究人员去年第三季度就向英特尔报告了漏洞,但应英特尔要求一直到 6 月 14 日才公开漏洞,原因未知。英特尔和 AMD 都没有计划释出微码更新缓解攻击,权宜之计是禁用动态频率调整——英特尔称其为睿频加速技术(Turbo Boost),AMD 称之为精准智能超频(Precision Boost)。