Vulnerabilità nel DVFS
Exploit eseguito in laboratorio
- invio di codice maligno alla CPU il quale porta la DVFS in uno stato di alto stress overclockando la CPU di conseguenza
- visto che la tecnologia DVFS è condivisa tra chipset e CPU lo stato di alto stress viene esteso anche alla TRUST ZONE del chipset
- questo ha permesso di estrapolare i dati relativi il comportamento dei componenti in situazioni di “high stress mode” e “normal mode”
- la conseguente rilevazione di singoli errori di byte risultano utili per estrapolare la chiave segreta della TRUST ZONE, con la quale è possibile caricare codice maligno nel dispositivo e nel sistema stesso