Um grupo de pesquisadores de segurança financiados pela Agência de Projetos de Pesquisa Avançada de Defesa (DARPA) e pela Força Aérea dos EUA publicou um artigo descrevendo uma técnica para roubar dados de processadores Apple e Qualcomm Arm, aceleradores gráficos discretos NVIDIA e AMD e gráficos integrados em chips. Intel e Apple. Para fazer isso, os pesquisadores usam um ataque de terceiros, que envolve a medição de certos parâmetros físicos do dispositivo.
“Fonte da imagem: fre”
Como parte do novo conceito, os pesquisadores usaram as informações fornecidas pelo mecanismo de escala dinâmica de frequência e tensão (DVFS) implementado em muitos chips modernos. O DVFS modula a frequência e a potência em tempo real para manter a dissipação de calor e o TDP em um nível aceitável, proporcionando assim uma eficiência energética ideal ou o melhor desempenho para a tarefa atual.
O conceito dos pesquisadores envolve a coleta e análise de dados de sensores internos de potência, temperatura e frequência do processador. Ao tornar constante uma das três variáveis DVFS (potência, calor e frequência operacional), os pesquisadores podem controlar as outras duas variáveis. Com isso, eles podem determinar quais instruções estão sendo executadas, e com precisão, permitindo determinar diferentes operandos de uma mesma instrução.
A boa notícia é que é improvável que essa técnica seja usada por invasores na prática. Afinal, para coletar dados de sensores internos, você precisa de acesso direto ao sistema. Se um invasor obtiver acesso direto ao sistema, provavelmente encontrará uma maneira mais fácil de roubar dados.