Fragen? Antworten! Siehe auch: Alternativlos
Einen Seitenkanal-Angriff in Intel-Prozessoren. Diesmal über RAPL, das ist eine Schnittstelle fürs Powermanagement, über die man relativ feinkörning den Stromverbrauch abfragen kann. Der Stromverbrauch hängt von den ausgeführten Instruktionen und in eigigen Fällen auch von den verarbeiteten Daten ab, und in den Fällen kann man vom Stromverbrauch auf die Daten zurückschließen.
Nun ist die Sample-Rate von RAPL nicht hoch genug, um einzelne Instruktionen zu vermessen. Muss sie aber auch nicht sein. Dann führt man halt die Berechnung ganz häufig durch und misst jedes Mal und kann dann statistische Rückschlüsse auf einzelne Instruktionen ziehen.
Das reicht, wie sich rausstellt, um einen AES-Schlüssel aus einer SGX-Enklave zu extrahieren. Oder Mitigations wie KASLR zu umgehen.
AMD unterstützt RAPL in Zen auch, aber das Paper richtet sich erstmal nur gegen Intel. Sie haben AMD Bescheid gegeben und warten noch auf eine Antwort.