Метод основан на том, что современные процессоры, являясь одним из крупнейших потребителей энергии в компьютере, для поддержания хорошей энергоэффективности включают средства динамического изменения питания. Мгновенное увеличение нагрузки на CPU приводит к аналогичному повышению энергопотребления, а снижение нагрузки - к снижению энергопотребления. Манипулируя изменением нагрузки отдельно на разных ядрах CPU можно более тонко управлять изменением энергопотребления.
В ходе передачи данных на системе жертвы запускается процесс, который монополизирует несколько ядер CPU и манипулируя активностью на них, создаёт скачки и провалы потребления энергии процессором, формируя сигнал с определённой частой (оптимальный уровень сигнал/шум достигается на частотах 5kHz-24kHz), поверх которого можно модулировать информацию. Передаваемые данные модулируются, кодируются и передаются поверх текущего потока флуктуаций напряжения. При помощи точных приборов подобные микроколебания можно зафиксировать имея доступ к сети электропередачи здания и отфильтровать их от наводок, создаваемых другой активностью.
Подготовлено два варианта атаки. Первый вариант применяется когда у атакующего есть возможность получить доступ к линии питания розетки, к которой подключен компьютер (например, если каждая розетка вынесена в отдельную группу или если есть доступ к шнуру питания компьютера). В данном случае достигается скорость передачи на уровне 1000 бит в секунду. Второй вариант атаки применяется когда в линии имеется несколько потребителей (более одной розетки в группе). В этом случае, скорость существенно снижается и может составлять 10 бит в секунду.
Источник: https://www.opennet.ru/opennews/art.shtml?num=48432
(opennet.ru, основная лента)
