现代 CPU 安全性新威胁：CollidePower 攻击

关键要点

CollidePower 是一种新型侧信道攻击，几乎所有现代 CPU 都可能受到影响。该攻击可以通过利用共享 CPU 组件来窃取密码、加密密钥和其他敏感信息。CollidePower 攻击还存在两个变种，其中一个要求启用超线程。尽管攻击的潜在利用可能性较低，但仍需对此保持警觉。

根据 SecurityWeek 的报道，来自格拉茨科技大学和 CISPA 亥姆霍兹信息安全中心的研究人员发现，几乎所有现代 CPU 都可能通过新型 CollidePower 侧信道攻击而被破解，导致数据泄露。该攻击追踪编号为 CVE202320583，利用共享的 CPU 组件，使得攻击者能够获取密码、加密密钥及其他敏感信息。

CollidePower 攻击还增强了不同的侧信道信号，研究人员表示，该攻击主要针对 CPU 内存子系统，利用功耗信号来更改受控数据。这种攻击被发现有两个变种，其中一个变种需要启用超线程。研究人员指出：“在这一过程中，受害者不断将秘密重新加载到目标共享 CPU 组件中。由于在同一物理核心上运行的攻击者可以使用 CollidePower 强制使秘密和攻击者控制的数据发生冲突。”研究人员补充说，这种攻击在现实中的利用概率较低，但仍需保持警惕以应对潜在威胁。