Collide+Power side-channel attack
A Grazi Műszaki Egyetem kutatói egy új, szoftver alapú, Collide+Power nevű támadást fedeztek fel, amely szinte az összes CPU-t érinti, és potenciálisan lehetővé teszi az adatok kiszivárgását. A kutatók azonban arra figyelmeztetnek, hogy a hiba alacsony kockázatú, és valószínűleg nem fogják használni a végfelhasználók elleni támadásokhoz.
A hiba a CPU hardverének gyengeségeit kihasználva potenciálisan érzékeny adatokat szivárogtat ki. Annak ellenére, hogy a felfedezett sebezhetőség (CVE-2023-20583) kutatási jelentőséggel bír, a legtöbb valós esetben gyakorlatilag nagy kihívást jelent kihasználni, ezért alacsony súlyosságot rendeltek hozzá.