电源管理系统存在安全漏洞，黑客可远程攻击

文章预览

E安全8月23日讯 最近的USENIX Security Symposium会议上，来自哥伦比亚大学一支专家团队展示了一种新型攻击方法“CLKscrew”，攻击者可利用现代计算设备电源管理系统（Energy Management System）中的漏洞实施远程攻击，并窃取敏感数据。 移动设备电源更应警惕 电源管理是现代计算机中的一项重要功能，尤其移动设备。电源管理有助于延长电池寿命，提高便捷性并降低成本，然而设计此类系统并非易事一桩，其中的功效与安全性往往会被忽略。 专家将ARMv7架构作为研究对象，使用了一款Nexus 6智能手机试验后专家表示，CLKscrew攻击可能也会对其它设备和架构奏效。研究人员分析的电源管理系统使用的是应用广泛的动态电压频率调整（DVFS）技术。 CLKscrew攻击展示了远程黑客 ………………………………