Hertzbleed: 探索CPU频率波动中的安全新领域

最新推荐文章于 2024-08-22 09:21:21 发布
最新推荐文章于 2024-08-22 09:21:21 发布
阅读量285 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00057/article/details/138207329
版权

Hertzbleed: 探索CPU频率波动中的安全新领域

hertzbleed项目地址:https://gitcode.com/gh_mirrors/he/hertzbleed

是一个开源项目,由FPSG(Future Privacy and Security Group)和伊利诺伊大学厄巴纳-香槟分校的研究团队共同开发。该项目揭示了一种新型侧信道攻击,称为“Hertzbleed”,它利用现代处理器在调整运行速度时产生的信息泄露。这篇文章将深入探讨Hertzbleed项目的技术原理、应用潜力及特点。

技术分析

1. CPU频率动态调整与信息泄露

现代处理器为了节能和性能优化,会根据工作负载动态调整运行频率。然而,这种自适应策略可能会无意间暴露内存访问模式。Hertzbleed攻击利用了这样一个现象:当处理器在两个频率之间切换时,由于转换时间不同,导致执行指令的持续时间和功耗产生微小差异。这些差异可以被精细测量,并据此推断出程序执行的行为细节。

2. 攻击机制

通过监控CPU的功耗或时钟周期,攻击者可以检测到目标应用程序何时进行密钥相关的计算。这种敏感操作可能导致更显著的频率变化,使得攻击者能够推断出关键信息。即使是在没有直接访问权限的情况下,Hertzbleed也能实现跨进程甚至跨虚拟机的信息窃取。

应用场景

Hertzbleed项目的发现不仅提升了对现有系统安全性的认识,也为硬件和软件开发者提供了新的防护思路:

  • 安全性评估: 开发者可以使用Hertzbleed工具来测试自己的系统是否受此新型侧信道攻击的影响。
  • 防御策略研究: 研究人员可以探索如何修改处理器设计或者更新软件以减少或消除此类信息泄漏。
  • 教学与学习: 对于计算机科学专业的学生和研究人员,Hertzbleed提供了一个实际案例,帮助理解侧信道攻击和其潜在影响。

项目特点

  • 创新性: 首次揭示了处理器动态频率调整带来的安全隐患,为侧信道攻击研究开辟了新方向。
  • 实用性: 提供了工具集,包括攻击实现和防御方法的原型,便于学术界和业界评估和应用。
  • 开放源代码: 全程透明,鼓励社区参与和贡献,加速问题解决和知识传播。

结语

Hertzbleed项目提醒我们,随着技术的进步,安全挑战也在不断演变。了解并应对这类新型威胁是保证数字世界安全的关键。我们鼓励感兴趣的用户、开发者和研究者深入了解Hertzbleed,并参与到这个项目中来,一起推动网络安全领域的进步。

hertzbleed项目地址:https://gitcode.com/gh_mirrors/he/hertzbleed

Arm CPU 和物理侧信道攻击
baron-周贺贺-代码改变世界ctw
06-12 770
物理旁路攻击涉及观察目标的物理属性(例如电力消耗和电磁泄漏)以推断出秘密。典型的目标包括在硬件和软件中实现的加密算法。传统上,这些攻击需要物理接触设备以便探测和测量设备,但是已经被证明,这些属性可以通过软件可用的方式观察到。功率分析旁路攻击通过测量SoC的电力消耗来推断出被害者执行的属性,例如指令操作数的汉明权重和所走的代码路径。这反过来可以用来推断被害者使用的秘密。执行攻击时,通常需要以某种方式修改设备或SoC,例如暴露SoC内部的电源轨并在轨道上串联电阻。
新型侧信道漏洞 Hertzbleed 影响所有AMD 和 Intel CPU
smellycat000的专栏
06-16 409
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士现代Intel 和AMD处理器中出现一个新漏洞,可导致远程攻击者通过功率侧信道攻击窃取加密密钥。该漏洞被研究员命名为 “Hertzbleed”。研究人员指出,该漏洞根植于热功耗管理特性动态电压频率调整 (DVFS)中。DVFS用于节约用电并减少芯片产生的热量。他们表示,“原因在于,在某些情况下,定期的CPU频率调整取决于...
Hertzbleed 开源项目教程
gitblog_00536的博客
08-22 442
Hertzbleed 开源项目教程 hertzbleed项目地址:https://gitcode.com/gh_mirrors/he/hertzbleed 1. 项目的目录结构及介绍 Hertzbleed 项目的目录结构如下: hertzbleed/ ├── benchmarks/ │ ├── cache.c │ ├── cache.h │ ├── Makefile │ ├── ...
x86 CPU,危!最新漏洞引发热议,黑客可远程窃取密钥,英特尔“全部处理器”受影响...
量子位
06-15 1999
鱼羊 发自 凹非寺量子位 | 公众号 QbitAIx86 CPU,危!一项最新安全研究表明:在一种名为Hertzbleed的攻击方式之下,黑客可以从远程服务器中直接窃取加密密钥。无论是英特尔还是AMD CPU,都不能幸免。影响范围大概是酱婶的。英特尔:全部。AMD:研究来自德州大学奥斯汀分校和伊利诺伊大学香槟分校等研究机构,相关论文一经发出便引发热议。具体怎么一回事,我们...
微软7月补丁星期二值得关注的漏洞
smellycat000的专栏
07-13 503
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软在7月补丁星期二中共修复了84个漏洞,其中1个是0day,32个和Azure有关。奇安信代码安全实验室帮助微软修复了两个漏洞。在这84个漏洞中,4个是“严重”级别,80个是“重要”级别。01CVE-2022-22047:Windows CSRSS 提权漏洞微软称该漏洞已遭活跃利用,不过并未透露它在什么地方被利用或利用...
【论文分享】GPU.zip: On the Side-Channel Implications of Hardware-Based Graphical Data Compression
谈论现实
07-19 935
压缩是一种广泛部署的优化,可以减少整个现代计算堆栈中的数据移动。 不幸的是,它也是众所周知的侧通道泄漏源,能够泄漏(可能)底层数据的细粒度函数。 然而,还有一个可取之处。 压缩通常是软件可见的。 因此,当涉及敏感数据时,软件可以通过禁用压缩来“选择退出”危害方式,并根据已知的公共压缩算法定制缓解措施。 本文通过论证软件透明压缩的存在和利用来挑战上述传统观点。
模拟IC设计领域:环形振荡器与锁相环的设计、仿真及测试指南
04-28
内容概要:本文详细介绍了环形振荡器(Ring VCO)和锁相环(PLL)的设计、仿真与测试方法。针对初学者,提供了从基础电路理论到具体实操步骤的全面指导,涵盖了Cadence软件的使用、PSS/PNOISE仿真、调谐曲线绘制、相位噪声优化以及眼图调试等方面的内容。文中不仅讲解了基本概念和技术要点,还分享了许多实用的操作技巧和常见问题解决方案,如如何正确设置仿真参数、优化相位噪声、处理电源纹波等问题。此外,还附赠了一份详细的ADE_XL用户指南,帮助读者深入理解和掌握相关技术。 适合人群:对模拟IC设计感兴趣的初学者及有一定基础的研发人员。 使用场景及目标:①掌握环形振荡器的基本原理及其在Cadence中的仿真方法;②学会如何进行调谐曲线、相位噪声等关键性能指标的仿真与优化;③提高解决实际工程问题的能力,如电源纹波抑制、眼图调试等。 其他说明:本文特别强调了实践经验的重要性,鼓励读者动手实践并在实践中不断积累经验。同时提醒读者注意一些容易忽视但至关重要的细节,如仿真参数的选择和特殊条件下可能出现的问题。
【java】基于Java+Springboot+Vue的社区医院管理系统(源代码+数据库+万字论文).zip
04-28
【java】基于Java+Springboot+Vue的社区医院管理系统(源代码+数据库+万字论文).zip
scratch少儿编程逻辑思维游戏源码-大盗之魂.zip
04-28
scratch少儿编程逻辑思维游戏源码-大盗之魂.zip
scratch少儿编程逻辑思维游戏源码-弹跳猫.zip
04-28
scratch少儿编程逻辑思维游戏源码-弹跳猫.zip
scratch少儿编程逻辑思维游戏源码-城堡逃脱.zip
04-28
scratch少儿编程逻辑思维游戏源码-城堡逃脱.zip
基于马里兰电池数据集的RNN与LSTM电池剩余寿命(RUL)预测研究
04-28
内容概要:本文探讨了马里兰电池数据集及其在电池剩余寿命(RUL)预测中的应用,重点介绍了RNN(循环神经网络)和LSTM(长短期记忆网络)这两种深度学习模型的应用。文章首先概述了马里兰电池数据集的特点,它记录了电池在不同环境和使用条件下的关键指标变化,为电池寿命预测提供了宝贵的数据支持。接着,文章详细解释了RNN和LSTM模型的工作原理以及它们在处理序列数据方面的优势,特别是LSTM在处理长时间依赖关系时表现出色。随后,通过一个简单的Python代码示例,展示了如何使用Keras库构建LSTM模型来进行RUL预测,包括数据预处理、模型构建、编译、训练和预测的具体步骤。最后,文章总结了RNN和LSTM模型在电池RUL预测中的重要性和潜力,并展望了未来的研究方向。 适合人群:对电池技术和机器学习感兴趣的科研人员、工程师及学生。 使用场景及目标:适用于希望利用深度学习技术提升电池管理系统的准确性和效率的人群。主要目标是通过学习历史数据,预测电池未来的状态,从而为新电池设计和现有电池维护提供科学依据。 其他说明:文中提供的代码示例仅作为入门指南,实际应用中需要根据具体情况调整模型结构和参数设置,并可能需要高性能计算资源来加速训练过程。
scratch少儿编程逻辑思维游戏源码-道场战场:战斗模拟器.zip
04-28
scratch少儿编程逻辑思维游戏源码-道场战场:战斗模拟器.zip
STM32低压无感BLDC方波方案全功能版:源码无库、脉冲注入、兼容国产芯片
04-28
内容概要:本文详细介绍了基于STM32的低压无感BLDC(直流无刷电机)方波方案的全功能版本。该方案采用未封装库的源码,支持脉冲注入用于识别电机转子初始位置,并兼容国产芯片。文中提供了详细的硬件设计(包括原理图、丝印图)、软件实现(特别是脉冲注入和换相逻辑),以及调试方法和技巧。此外,还讨论了霍尔接口的兼容性和自动校准流程,确保系统能够适应不同类型的电机负载。 适合人群:具有一定嵌入式开发经验的研发人员和技术爱好者,尤其是对无感BLDC电机控制系统感兴趣的工程师。 使用场景及目标:①深入理解无感BLDC电机控制的底层逻辑;②掌握脉冲注入和换相逻辑的具体实现;③学习如何优化硬件设计和调试技巧,提高系统的可靠性和性能。 其他说明:该方案不仅适用于学术研究,也可应用于实际产品开发,帮助开发者快速搭建稳定的无感BLDC电机控制系统。
【R语言数据分析】从环境配置到实战案例:涵盖数据处理、可视化与统计建模的综合教程
04-28
内容概要:本文档是2025年R语言数据分析综合教程,详细介绍了从环境配置到实战案例的完整流程。首先,涵盖环境配置与基础操作,包括安装R语言及RStudio IDE、常用数据分析包的安装与加载、数据导入及基础操作如读取CSV/Excel文件、数据查看与清洗等。接着,深入数据探索与可视化,讲解单变量统计、多变量关系分析,并通过`ggplot2`包进行基础图表和高级图表绘制。然后,进入统计建模与高级分析部分,涉及线性回归模型的构建与评估、主成分分析的数据降维与可视化以及分类资料分析中的卡方检验等内容。最后,通过Palmer企鹅数据集分析和医疗数据分类分析两个实战案例,巩固所学知识。此外,还推荐了中文教程和实战拓展资源,如知乎专栏、CSDN文章、GitHub开源项目和Kaggle数据集等; 适合人群:对R语言数据分析感兴趣的初学者及有一定编程基础的数据分析师; 使用场景及目标:①掌握R语言环境搭建与基础操作技能;②学会利用R语言进行数据探索、可视化及统计建模;③通过实战案例提升解决实际问题的能力; 其他说明:文档内容循序渐进,理论与实践相结合,适合自学或教学使用,读者可根据自身需求选择重点学习内容。
少儿编程scratch项目源代码文件案例素材-日本牛奶广告动画.zip
04-28
少儿编程scratch项目源代码文件案例素材-日本牛奶广告动画.zip
少儿编程scratch项目源代码文件案例素材-黏糊糊的圣诞节.zip
04-28
少儿编程scratch项目源代码文件案例素材-黏糊糊的圣诞节.zip
基于MATLAB的模块化多电平MMC-UPFC统一潮流控制器仿真模型及其在高压输电线路中的应用
04-28
内容概要:本文详细介绍了基于MATLAB/Simulink平台构建的模块化多电平(MMC)统一潮流控制器(UPFC)仿真模型。首先探讨了MMC子模块的基本结构和电容电压均衡算法,接着讨论了环流抑制方法以及线路侧控制策略。文中还提供了具体的参数配置建议,如子模块数量、电容值、IGBT开关频率等,并展示了仿真的典型效果,包括电压提升和传输功率增加。此外,文章强调了该模型在新能源并网场景中的重要性和实用性。 适合人群:电力系统工程师、科研人员、高校师生等对高压输电线路和潮流控制感兴趣的读者。 使用场景及目标:适用于需要理解和掌握UPFC工作原理及其在MATLAB中的具体实现的研究人员和技术人员。目标是帮助读者搭建能够正常运行的仿真模型,理解UPFC在提高电力系统稳定性和灵活性方面的作用。 其他说明:文中提供的代码片段和参数设置有助于读者快速上手进行相关实验。同时,文章提到的谐波分析和性能评估方法也为进一步优化模型提供了指导。
电力系统稳态仿真:基于Simulink的模型搭建与实践
最新发布
04-28
内容概要:本文详细介绍了如何利用Simulink搭建电力系统稳态仿真模型。首先从同步发电机的选择和参数设置入手,强调了惯性常数H和基底电压的重要性和具体配置方法。接着讨论了负荷模型的选择,推荐使用更贴近实际的ZIP负荷模型而非简单的恒定阻抗模型。然后深入探讨了潮流计算的关键步骤,特别是参考节点的设定及其对后续分析的影响。对于线路建模部分,则提倡采用分布参数线路模块并将其分割为多段以提高仿真的准确性。此外,还提到了一些高级应用,如启用相量仿真模式加速仿真速度以及应对可能出现的暂态不稳定情况的方法。最后鼓励尝试加入风电场元素,进一步研究新能源接入后的系统行为。 适合人群:从事电力系统研究、设计或维护的技术人员,尤其是那些希望深入了解Simulink工具箱在电力工程领域应用的专业人士。 使用场景及目标:适用于需要构建电力系统稳态仿真环境的研究项目或教学课程;旨在帮助用户掌握Simulink平台的基本操作技能,同时培养解决复杂电力网络问题的能力。 其他说明:文中提供了大量MATLAB/Simulink代码片段作为辅助材料,便于读者理解和实践相关概念和技术要点。
scratch少儿编程逻辑思维游戏源码-地牢爬行者.zip
04-28
scratch少儿编程逻辑思维游戏源码-地牢爬行者.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乌昱有Melanie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值