研究人員披露針對 x86 CPU 的旁道攻擊 Hertzbleed

伊利諾伊香檳（UIUC）、得州奧斯汀（UT Austin）和華盛頓大學的研究人員披露針對 x86 CPU 的新旁道攻擊，他們將其命名為 Hertzbleed 并創建了一個 Logo 以突出其嚴重性。Hertzbleed 利用了現代 x86 處理器的動態頻率調整，CPU 的頻率會因為正在處理的數據而存在差異，相同的程序能在不同的 CPU 頻率上運行，因此有著不同的實際時間，遠程攻擊者能觀察這一變化并利用它竊取加密密鑰。所有英特爾處理器、AMD Ryzen 處理器都受到該攻擊的影響，研究人員去年第三季度就向英特爾報告了漏洞，但應英特爾要求一直到 6 月 14 日才公開漏洞，原因未知。英特爾和 AMD 都沒有計劃釋出微碼更新緩解攻擊，權宜之計是禁用動態頻率調整——英特爾稱其為睿頻加速技術（Turbo Boost），AMD 稱之為精準智能超頻(Precision Boost)。