最新漏洞引热议，黑客可远程窃取密钥，英特尔、AMD 均受影响

图片地址：https://img.ithome.com/newsuploadfiles/2022/6/006a4dd5-df70-4063-8f17-4d61a538e9e3.png

x86 CPU，危！一项最新安全研究表明：在一种名为 Hertzbleed 的攻击方式之下，黑客可以从远程服务器中直接窃取加密密钥。无论是英特尔还是 AMD CPU，都不能幸免。影响范围大概是这样的。英特尔：全部。AMD：研究来自德州大学奥斯汀分校和伊利诺伊大学香槟分校等研究机构，相关论文一经发出便引发热议。具体怎么一回事，我们一起仔细研究研究。针对 DVFS 的攻击在密码学中，功耗分析是一种早已有之的侧信道攻击方式。举个例子，通过测量芯片在处理数据时消耗的功率，黑客就能提取出这部分加密数据。好在功率分析基本上不能远程实现，攻击手段较为有限。但在 Hertzbleed 中，研究人员发现，利用动态电压频率缩放（DVFS），电源侧信道攻击就可以被转变成远程攻击！而 DVFS，正是各大厂商目前用来降低 CPU 功耗的一项重要功能。具体而言，研究人员在实验中发现，在某些情况下，x86 处理器的动态频率缩放取决于正在处理的数据，其颗粒度为