科技日报北京6月4日电 （记者 张梦然）

近期，国际科研团队——由佐治亚理工学院、密歇根大学和德国波鸿鲁尔大学共同组成——揭示了一种新颖的侧信道攻击手段。这一攻击策略巧妙地利用了图形处理单元和系统级芯片（SoC）在功率和速度管理上的策略，通过分析动态电压和频率缩放（DVFS）机制释放的信息，研究者展示了一种获取个人数据的方法。

随着制造商追求更为轻薄和节能的设备设计，平衡功耗、热能控制与处理速度成为关键挑战。然而，新研究指出，SoC在指令和数据处理中的依赖行为，正是出于在功耗、热能与速度三者间寻求最优解的考量。

研究团队采用包括SoC单元、英特尔CPU、AMD及英伟达GPU在内的多种设备，揭示了处理器在动态平衡电源需求与热限制时所展现出的行为模式。这一发现源于处理器内置传感器泄露的数据分析，即所谓的“热像素”攻击。该攻击策略迫使DVFS追踪的特定参数保持恒定，通过监控其他两个相关变量，研究者能够推断出处理器正在执行的具体指令。

这类信息泄露现象广泛存在：无论是集成被动冷却机制的智能手机ARM芯片，还是配置主动冷却系统的桌面设备，均可能通过功率、频率读数以及温度数据泄漏敏感信息。研究人员通过读取这些数据，成功实施了多种攻击类型，包括历史数据嗅探和网站指纹操作，从而揭示了用户的网络活动详情，如访问过的链接及其颜色变化，进而推测出用户的浏览历史记录。

测试覆盖了包括苹果MacBook Air（M1和M2）、谷歌Pixel 6 Pro、一加10 Pro、英伟达GeForce RTX 3060、AMD Radeon RX 6600和英特尔Iris Xe（i7-1280P）在内的多款设备。结果显示，所有测试设备均存在数据泄露问题，其中AMD Radeon RX 6600的表现尤为糟糕，未经授权的数据提取准确率高达94%。相比之下，苹果设备的数据检索准确率在60%至67%之间。

研究团队已向所有涉及的制造商通报了此安全漏洞，并提出实施基于硬件的热限制措施，以限制对传感器读数的非授权访问，作为应对策略。

结论

这项研究揭示了当前电子设备在功率与性能管理中潜在的安全隐患，强调了保护个人数据隐私的重要性。未来，随着科技的持续进步，安全防护措施的优化与更新将显得尤为重要。