侧信道攻击利用密码算法在物理实现中的泄露（如执行时间、功耗和电磁辐射）来恢复密钥。主要类型包括时序攻击、功耗分析、电磁分析和缓存侧信道。攻击者通过观察计算过程中的副产品逐比特推断出密钥。防御措施包括常量时间编程、掩码技术和冗余计算，以确保实现的安全性。这些攻击挑战了密码学的理论基础，强调了实现细节的重要性。

研究表明，Spectre V2侧信道攻击中，共享内存的创建方式会影响攻击效果。文件支持的共享内存比Sys V共享内存更有效，主要由于交换和回收行为的不同。建议禁用透明大页以提升性能。

最新的WireTap攻击漏洞允许具备物理访问权限的攻击者突破Intel SGX安全机制，窃取敏感信息。研究显示，攻击者可利用低成本设备从SGX飞地提取加密密钥，动摇硬件安全信任。通过定制探针观察CPU与内存的数据传输，成功实施密文侧信道攻击，泄露SGX认证密钥，影响区块链和Web3生态系统的安全。

以色列内盖夫本古里安大学的研究人员发现一种名为PIXHELL的新型侧信道攻击，可以通过突破音频间隙攻击气隙系统中的计算机，并利用屏幕上像素产生的噪声来窃取敏感信息。攻击原理是通过控制屏幕上显示的像素图案，产生特定频率的声波，然后将这些信号调制并传输到附近的设备，最后解调数据包并提取信息。攻击者可能利用恶意U盘、恶意链接或下载受感染的文件等方式渗透气隙系统。这种攻击方式存在一些限制条件，包括声音信号功率和质量需要取决于屏幕结构等因素，以及需要将显示屏幕调整为黑白交替行组成的位图模式。建议采取措施来中和传输声音、监控音频频谱、限制物理访问等。

网络安全攻击手法不再局限于传统方式，还有镜片反射、环境光传感器、声学攻击、电源指示灯闪烁和无线充电器操纵手机语音助手等新方式。这些攻击方式具有隐匿性和侧信道特征，对隐私和数据安全构成威胁。防御侧信道攻击的方法包括消除侧信息泄漏、修改电路设计、增加噪声和使用分级防御技术。网络安全防护需要加强对传统和新型攻击手法的防范，保护隐私和数据安全。

云服务提供商Cloudflare发布了一种新的侧信道攻击方法，可以通过网络数据包长度推断AI助手的加密响应。攻击者可通过截获网络流量获取AI助手的响应内容。Cloudflare已修复漏洞并为其AI产品提供保护措施。攻击仅对使用流式传输的文本生成模型有效，潜在威胁AI推理提供商。为防止此类攻击，Cloudflare建议在响应中添加随机长度的填充字符。他们已在自己的AI产品上实施修复，并为AI Gateway用户提供相同保护。

中国外交部发言人毛宁表示中国坚决反对任何形式的网络攻击，对美方指责抹黑表示坚决反对。谷歌推出人工智能驱动的恶意文件检测工具Magika。中国和美国专家团队展示了一种侧信道攻击方式还原指纹特征。波兰新总理称前任政府非法使用间谍软件Pegasus。欧盟对TikTok展开调查。

虚拟现实（VR）存在侧信道攻击风险，攻击者可以通过观察另一VR用户的虚拟形象来恢复其输入的内容。攻击准确识别86%至98%的按键，并保留了98%的输入内容含义。这种攻击可能导致个人隐私泄露和财务损失。

国际航空运输协会表示，近期网络攻击导致飞机偏离航线的事件增多，航空业计划明年讨论安全问题。阿姆斯特丹自由大学的研究人员披露了一种新型侧信道攻击，影响Intel、AMD和Arm CPU。最新研究显示，勒索软件攻击对OT环境的影响正在赶上IT环境的影响。约38%的Log4J应用程序使用存在漏洞的版本库，包括Log4Shell漏洞。五眼联盟发布了关于消除内存安全漏洞的指南。欧盟就《人工智能法案》达成协议，将成为全球首部人工智能领域的全面监管法规。

阿姆斯特丹自由大学的研究人员披露了一种名为SLAM的新型侧信道攻击，可以从CPU内存中泄漏敏感信息。该攻击增加了Spectre的攻击面，利用高速缓存隐蔽通道提取敏感数据。影响的CPU包括易受CVE-2020-12965影响的现有AMD CPU，未来支持LAM的Intel CPU，未来支持UAI和5级分页的AMD CPU，未来支持TBI和5级分页的Arm CPU。AMD和Intel已提出缓解措施。

本文总结了本周的热点资讯、安全事件、好文和省心工具。其中包括新型侧信道攻击、StripedFly恶意软件感染、医疗巨头数据库无密码保护等事件。推荐的好文和工具包括MS Exchange攻击日志分析、Nac_Bypass_Agent等。

美国佐治亚理工学院的研究人员发现了一种名为iLeakage的侧信道攻击方法，可针对苹果M系列和A系列芯片，从Safari浏览器中提取敏感信息。该漏洞绕过了所有浏览器供应商实施的标准侧信道保护。研究人员已向苹果公司报告并提供了缓解措施。

奥地利和德国科学家设计了一种名为Collide+Power的侧信道攻击，通过分析处理器功率变化来泄露敏感数据。攻击者可以通过控制数据填充CPU缓存集并重复测量功耗来确定受害者系统中的数据。Collide+Power是一种通用攻击，可在任何允许攻击者和受害者数据位于同一内存缓存空间的CPU上使用。研究人员已向AMD、ARM和英特尔披露了这一发现，但英特尔表示不需要采取新的缓解措施。

本周的「FreeBuf周报」总结了热点资讯、安全事件、一周好文和省心工具。热点资讯包括消费者对受勒索软件攻击的品牌的态度、谷歌分析违反GDPR被罚款、推特机器人账号泛滥、新型恶意软件针对macOS用户、美国医疗保健公司违规等。安全事件包括WordPress高危漏洞插件、人民大学学生信息被盗、微软遭遇攻击、全球银行遭安卓恶意软件攻击、日本最大港口遭勒索软件攻击等。一周好文包括全球最小年龄的少年黑客、针对VR头戴显示器的侧信道攻击、CISA零信任成熟模型2.0解读。省心工具包括WAFARAY增强恶意软件检测能力、goGetBucket扫描AWS S3 Bucket、RTA框架测试威胁行为检测能力。

一项新的侧信道攻击利用EFLAGS寄存器泄露数据，不依赖缓存系统，影响JCC指令的时序，从用户内存空间中提取数据。该攻击针对多代英特尔CPU实现了100%的数据检索，并对更加新型的CPU也取得了一定突破。研究人员提出了一些缓解措施，但该攻击仍可能在已打补丁的系统中起作用，具体取决于硬件、软件和补丁配置。该攻击作为Meltdown的旁路，Meltdown是2018年发现的一个关键安全漏洞，影响到许多基于x86的微处理器。