دستاورد پژوهشگران آمریکایی؛ سرقت اطلاعات از روی فرکانس، دما و توان پردازنده!
گروهی از پژوهشگران امنیتی که بخشی از بودجهشان توسط دارپا (سازمان پروژههای پژوهشی پیشرفتهی دفاعی آمریکا) و نیروی هوایی آمریکا تأمین میشود، راهکاری را بهنمایش گذاشتهاند که سرقت اطلاعات از پردازندههای مبتنیبر معماری آرم را ازطریق نظارت روی دما، توان و فرکانس تراشه امکانپذیر میکند (امروزه پردازندههای اپل و کوالکام با معماری آرم ساخته میشوند).
راهکار بهنمایشگذاشتهشده، روی گرافیکهای مجزای انویدیا و ای ام دی و همچنین گرافیکهای مجتمع موجود در تراشههای اینتل و اپل نیز جواب میدهد. این نوع حمله نیازمند دادههای مربوطبه توان، دما و فرکانس حسگرهای داخل کامپیوتر است، دادههایی که میتوان آنها را ازطریق حسابهای کاربری محلی که دسترسی ادمین ندارند نیز به دست آورد.
آنطور که تامز هاردور مینویسد، راهکار پژوهشگران دارپا در فاز اثبات مفهوم به سر میبرد، اما خوشبختانه سرعت استخراج داده ازطریق این روش بسیار پایین است. پژوهشگران میگویند اگر هکر بهطور مستقیم به سیستم دسترسی داشته باشد، احتمالاً سراغ روشهای دیگری میرود. به گفتهی پژوهشگران امنیتی، با تلاش بیشتر میتوان سرعت استخراج اطلاعات را بالا برد.
پژوهشگران امنیتی نام این راهکار جدید را که نوعی حملهی کانال جانبی محسوب میشود، «هات پیکسلز» گذاشتهاند. آنها میگویند در روش هات پیکسلز از اطلاعات مکانیزم DVFS (مقیاسدهی پویای ولتاژ و فرکانس) که تقریباً در تمامی تراشههای مدرن وجود دارد، استفاده کردهاند. DVFS بهصورت بلادرنگ توان و فرکانس پردازنده را اصلاح میکند تا گرما همیشه در سطح قابلقبول باشد.
پژوهشگران امنیتی با تبدیل کردن یکی از سه متغیر DVFS (شامل حرارت، توان و فرکانس) به المانی ثابت، روی دو متغیر دیگر نظارت کردند تا با دقت بالا متوجه شوند که چه دستورالعملهایی در حال اجرا است. با این روش، سایر حملات نظیر انگشتنگاری وبسایت نیز تسهیل میشوند.
در مقالهی پژوهشی منتشرشده میبینیم که پژوهشگران توانستهاند با موفقیت روی متغیرهای DVFS در پردازندههای M1 و M2 اپل و همچنین Snapdragon 8 Gen 1 کوالکام و گوگل تنسور و گرافیکهای سری AMD Radeon RX 6000 و Nvidia RTX 3060 نظارت کنند. آنها همچنین انواع مختلف دستورالعملها نظیر MUL و ADD و FMUL را شناسایی کردند.
بر اساس گفتهی پژوهشگران، سرعت استخراج داده فعلاً ۰٫۱ بیتبرثانیه است اما در گذر زمان میتوان سرعت را بالا برد. آنها میگویند که اپل، انویدیا، ای ام دی، کوالکام، اینتل و گوگل را از این نوع حمله مطلع کردهاند.
بانکداری دیجیتال دیگر آینده نیست، اکنون است. در این مطلب با سامانه بام بانک ملی آشنا میشوید که نگاه شما به خدمات بانکی را تغییر میدهد.
اینترنت نامحدود ایرانسل چقدر واقعی است؟ در این مقاله، با نکات مهم و سادهترین راههای فعالسازی این بستهها آشنا خواهید شد.
گوشیهای تاشو در سالهای اخیر رفتهرفته جایگاه خود را در بازار پیدا کردهاند؛ اما فهرست بهترین گوشی تاشو بازار شامل چه مدلهایی میشود؟
یک شرکت به واسطه دوربینهای خود در ایستگاه فضایی بینالمللی، نمای بینظیری از زمین را در اختیار عموم قرار داده است.
با نوبت دهی اینترنتی تامین اجتماعی بدون نیاز به مراجعهی حضوری یا انتظار تلفنی، سریع و آسان نوبت پزشک مورد نظرتان را ثبت کنید.
اگر حجم بستهی اینترنت شما بهسرعت تمام میشود اما دلیل آن را نمیدانید، در این مقاله با علل این مشکل و برطرفکردن آن آشنا خواهید شد.
در گزارش ماه آوریل ۲۰۲۵ اسپیدتست، میان سرعت اینترنت ثابت و همراه افزایش داشت اما رتبه ایران در جدول افت کرد.
