现代 CPU 安全性新威胁：Collide+Power 攻击

关键要点

• Collide+Power 是一种新型侧信道攻击，几乎所有现代 CPU 都可能受到影响。
• 该攻击可以通过利用共享 CPU 组件来窃取密码、加密密钥和其他敏感信息。
• Collide+Power 攻击还存在两个变种，其中一个要求启用超线程。
• 尽管攻击的潜在利用可能性较低，但仍需对此保持警觉。

根据 的报道，来自格拉茨科技大学和 CISPA亥姆霍兹信息安全中心的研究人员发现，几乎所有现代 CPU 都可能通过新型 Collide+Power

而被破解，导致数据泄露。该攻击追踪编号为 CVE-2023-20583，利用共享的 CPU 组件，使得攻击者能够获取密码、加密密钥及其他敏感信息。

Collide+Power 攻击还增强了不同的侧信道信号，研究人员表示，该攻击主要针对 CPU内存子系统，利用功耗信号来更改受控数据。这种攻击被发现有两个变种，其中一个变种需要启用超线程。研究人员指出：“在这一过程中，受害者不断将秘密重新加载到目标共享 CPU 组件中。由于在同一物理核心上运行的攻击者可以使用 Collide+Power强制使秘密和攻击者控制的数据发生冲突。”研究人员补充说，这种攻击在现实中的利用概率较低，但仍需保持警惕以应对潜在威胁。

相关链接

通过了解并关注 Collide+Power 攻击的细节，用户和开发者能更好地保护自己的系统免受可能的安全威胁。