低功耗是现代处理器设计的重要目标之一,为了降低功耗,现代处理器广泛应用了动态电压频率调节(dynamic voltage and frequency scaling,DVFS)技术.本文聚焦DVFS技术的安全性开展研究工作,发现主流处理器的DVFS单元在电压和频率管理方面...
详细信息
低功耗是现代处理器设计的重要目标之一,为了降低功耗,现代处理器广泛应用了动态电压频率调节(dynamic voltage and frequency scaling,DVFS)技术.本文聚焦DVFS技术的安全性开展研究工作,发现主流处理器的DVFS单元在电压和频率管理方面存在安全缺陷,由此造成3个硬件漏洞:通用处理器的低电压故障注入漏洞、图形处理器(graphics processing unit,GPU)的低电压故障注入漏洞和通用处理器的频率隐藏通道漏洞.基于此,提出软件控制的低电压故障注入攻击和频率隐藏通道攻击两种新的攻击方法,整个攻击过程完全使用软件实现但是不利用任何软件漏洞.通过4个攻击实例验证了所提出的方法的有效性,实现了攻破主流可信执行环境ARM TrustZone和Intel软件防护扩展(software guard extensions,SGX)、使GPU上的人工智能模型失效以及构建数据秘密传送通道等目标.本文分别从硬件和软件两个角度提出防御措施,可助力处理器设计人员设计新一代安全低功耗技术.
暂无评论