To operate efficiently across a wide range of workloads with varying power requirements, a modern processor applies different current management mechanisms, which briefly throttle instruction execution while they adjust voltage and frequency to accommodate for power-hungry instructions (PHIs) in the instruction stream. Doing so 1) reduces the power consumption of non-PHI instructions in typical workloads and 2) optimizes system voltage regulators' cost and area for the common use case while limiting current consumption when executing PHIs. However, these mechanisms may compromise a system's confidentiality guarantees. In particular, we observe that multilevel side-effects of throttling mechanisms, due to PHI-related current management mechanisms, can be detected by two different software contexts (i.e., sender and receiver) running on 1) the same hardware thread, 2) co-located Simultaneous Multi-Threading (SMT) threads, and 3) different physical cores. Based on these new observations on current management mechanisms, we develop a new set of covert channels, IChannels, and demonstrate them in real modern Intel processors (which span more than 70% of the entire client and server processor market). Our analysis shows that IChannels provides more than 24x the channel capacity of state-of-the-art power management covert channels. We propose practical and effective mitigations to each covert channel in IChannels by leveraging the insights we gain through a rigorous characterization of real systems.

中文翻译：

---

IChannels：利用当前的管理机制在现代处理器中创建隐蔽通道

为了在具有不同功率要求的各种工作负载中高效运行，现代处理器应用了不同的电流管理机制，这些机制在调整电压和频率以适应指令流中的耗电指令 (PHI) 的同时，会短暂地限制指令执行。这样做 1) 降低了典型工作负载中非 PHI 指令的功耗，2) 针对常见用例优化了系统稳压器的成本和面积，同时限制了执行 PHI 时的电流消耗。但是，这些机制可能会损害系统的机密性保证。特别是，我们观察到，由于与 PHI 相关的当前管理机制，节流机制的多级副作用可以通过两个不同的软件上下文（即，发送器和接收器）运行在 1) 相同的硬件线程上，2) 并置的同步多线程 (SMT) 线程，以及 3) 不同的物理内核。基于对当前管理机制的这些新观察，我们开发了一组新的隐蔽通道 IChannel，并在真实的现代英特尔处理器（覆盖整个客户端和服务器处理器市场的 70% 以上）中展示它们。我们的分析表明，IChannels 提供的信道容量是最先进的电源管理隐蔽信道的 24 倍以上。我们利用我们通过对真实系统的严格表征获得的见解，为 IChannels 中的每个隐蔽通道提出实用且有效的缓解措施。基于对当前管理机制的这些新观察，我们开发了一组新的隐蔽通道 IChannel，并在真实的现代英特尔处理器（覆盖整个客户端和服务器处理器市场的 70% 以上）中展示它们。我们的分析表明，IChannels 提供的信道容量是最先进的电源管理隐蔽信道的 24 倍以上。我们利用我们通过对真实系统的严格表征获得的见解，为 IChannels 中的每个隐蔽通道提出实用且有效的缓解措施。基于对当前管理机制的这些新观察，我们开发了一组新的隐蔽通道 IChannels，并在真实的现代英特尔处理器（覆盖整个客户端和服务器处理器市场的 70% 以上）中展示它们。我们的分析表明，IChannels 提供的信道容量是最先进的电源管理隐蔽信道的 24 倍以上。我们利用我们通过对真实系统的严格表征获得的见解，为 IChannels 中的每个隐蔽通道提出实用且有效的缓解措施。我们的分析表明，IChannels 提供的信道容量是最先进的电源管理隐蔽信道的 24 倍以上。我们利用我们通过对真实系统的严格表征获得的见解，为 IChannels 中的每个隐蔽通道提出实用且有效的缓解措施。我们的分析表明，IChannels 提供的信道容量是最先进的电源管理隐蔽信道的 24 倍以上。我们利用我们通过对真实系统的严格表征获得的见解，为 IChannels 中的每个隐蔽通道提出实用且有效的缓解措施。