搜狐新闻研究发现全新黑客技术：PC风扇也能盗窃信息!

近日，有国外安全团队研究设计了一种全新的黑客信息窃取方式，可以通过调整PC散热器转速频率突破层层阻碍，相当酷炫。
01
通过PC风扇盗窃信息
研究团队在一台不联网、无Wi-Fi蓝牙组件、没有扬声器的普通台式机上进行了试验（目测搭载了Linux系统）。

本文插图
当然啦，由于该技术的局限性，除了好莱坞电影之外，基本不太可能应用于其他地方。
首先该技术要求电脑内置恶意软件；而且手机必须长期位于监听距离内，也就是在电脑5m范围内；最重要的是这种传输方式效率极其低下，仅22.5KB/s ，唯一可以传输的信息就是纯文本，每小时大约可以传输10000个单词。

本文插图
02
Intel十代酷睿的漏洞
Spectre幽灵、Meltdown熔断两个安全漏洞大家还没忘记吧？由于问题出现在硬件层面，修复起来也是相当麻烦，系统、固件打补丁只能部分解决，而且容易拖慢性能，尤其是在Intel身上相当尴尬。
由于一直缺乏真正的全新架构， Intel最近几代产品中多多少少仍然存在幽灵、熔断漏洞的部分变种，那么最新发布的Comet Lake-S十代桌面级酷睿情况如何呢？

本文插图
Intel官方并未对此作出任何说明， AnandTech在深挖后了解到， Comet Lake-S虽然底层架构上仍然是2015年诞生的Skylake那一套，但安全方面确实有改进，有两个变种已经基本解决。
一个是熔断漏洞变种V3a ，名为“Rogue System Register Read”(系统寄存器恶意读取) ，从原来的固件修复改成了MCU(微控制器单元)修复，说明在硬件设计上进行了改进，无需再更新固件。

本文插图
另外一个是熔断漏洞变种V4 ，名为“Speculative Store Bypass”(预测存储旁路) ，修复方式从固件＋操作系统升级为硬件＋操作系统，同样从硬件层加以防御，但看起来仍需系统补丁的辅助。
【搜狐新闻研究发现全新黑客技术：PC风扇也能盗窃信息!】其他劳动方面，熔断V3、熔断V5均为硬件防御，幽灵V1还是操作系统＋虚拟机，幽灵V2则是固件＋操作系统。