现代处理器低功耗漏洞发现与利用

作     者：邱朋飞 孙日辉 王春露 汪东升 Pengfei QIU;Rihui SUN;Chunlu WANG;Dongsheng WANG

作者机构：可信分布式计算与服务教育部重点实验室(北京邮电大学)北京100876 哈尔滨工业大学计算机科学与技术系哈尔滨150006 清华大学计算机科学与技术系北京100084 

出 版 物：《中国科学:信息科学》 (Scientia Sinica(Informationis))

年 卷 期：2025年第55卷第2期

页      面：297-325页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：北京市自然科学基金面上项目(批准号:4242026) 国家自然科学基金面上项目(批准号:62072263,62372258) 中央高校基本科研业务费专项资金(批准号:2023RC71)资助 

主　　题：处理器安全 漏洞挖掘与利用 动态电压频率调节 故障注入攻击 隐藏通道攻击 

摘      要：低功耗是现代处理器设计的重要目标之一,为了降低功耗,现代处理器广泛应用了动态电压频率调节(dynamic voltage and frequency scaling,DVFS)技术.本文聚焦DVFS技术的安全性开展研究工作,发现主流处理器的DVFS单元在电压和频率管理方面存在安全缺陷,由此造成3个硬件漏洞:通用处理器的低电压故障注入漏洞、图形处理器(graphics processing unit,GPU)的低电压故障注入漏洞和通用处理器的频率隐藏通道漏洞.基于此,提出软件控制的低电压故障注入攻击和频率隐藏通道攻击两种新的攻击方法,整个攻击过程完全使用软件实现但是不利用任何软件漏洞.通过4个攻击实例验证了所提出的方法的有效性,实现了攻破主流可信执行环境ARM TrustZone和Intel软件防护扩展(software guard extensions,SGX)、使GPU上的人工智能模型失效以及构建数据秘密传送通道等目标.本文分别从硬件和软件两个角度提出防御措施,可助力处理器设计人员设计新一代安全低功耗技术.