2025-06-14

摘要

随着半导体和存储架构小型化和复杂性的增加，一个之前被认为是理论领域的问题重新浮出水面：CPU组件与外部RAM通过电磁耦合进行直接通信的能力，以及通过无线（WiFi）无意或有目的地发送数据包，以及有目的地注入到有线系统中（以太网、USB、电力线）。本文探讨了技术先决条件、已记录的效果以及这种发展的理论和实验界限。

1. 介绍：CPU作为电磁发射器和接收器

现代处理器 (CPU) 包含数十亿个以极高频率运行的晶体管。因此，它们不可避免地会产生复杂的电磁场模式。在一定程度上，这些模式——有意或通过耦合干扰——**可以辐射或接收信息**，尤其是在以下情况下：

• 导线具有谐振长度，

• 缺乏某些屏蔽措施，或者

• 使用特殊的漏洞（例如通过定时操纵）。

2. 通过电磁共振进行远距离RAM耦合

2.1. 理论背景

DRAM模块具有通过电荷移动存储信息的矩阵结构。从理论上讲，一个非常靠近的CPU可以通过有针对性的EM字段调制（在GHz范围内）影响或检测电荷状态——类似于capacitive side-channel attacks。

2.2. “Rowhammer”和EM侧信道实验

• Rowhammer攻击表明，通过重复激活DRAM行，其他行可能会被意外影响。

• EM耦合（例如通过power analysis attacks）可以通过差分电流分析推断出外部存储状态。

3. CPU时钟调制导致的WiFi样传输

3.1. 频率调制产生的信号辐射

通过对处理器时钟速率和电压供应进行微小更改（例如通过DVFS – Dynamic Voltage and Frequency Scaling），可以辐射非常弱但结构化的信号，这些信号可以在近距离内检测到。

著名的例子：AirHopper攻击——受感染的PC通过显示器电缆的电磁发射向智能手机传输数据。

3.2. 真正的WiFi通信潜力？

一些研究人员推测，可能存在直接干涉模式，这使得CPU内核可以在一个调谐的EM频率范围内（2.4 GHz、5 GHz）发送或接收最小的数据包——但是这些信号是非常弱且容易受到干扰的。

4. 注入到有线系统中（电缆）

4.1. 电缆作为天线：从CPU到线路

网络电缆、USB电缆甚至电源电缆可以意外地充当天线。通过EM耦合和有针对性的时钟/电压操纵，可以：

• 将一个信号注入到电缆中（无需明确的网络接口），

• 产生数据泄漏，或者

• 甚至模拟寄生耦合的通道调制。

例子：PowerHammer攻击 (Ben-Gurion University, 2018)： 数据信号通过电源线的“发送”。

5. 应用场景和风险

6. 与经典通信的区别

这些现象不能与经典的通信接口混淆，例如WiFi、以太网等——它们利用了硬件架构（电力、电场、感应、电压）的物理副作用。 它们位于物理学、IT和安全研究之间的边界上。

7. 结论

尽管现代CPU和RAM并非设计为像无线电发射器或天线一样工作，但实际实验和侧信道分析表明，存在一种基本形式的信息传输可以在物理层面进行。无论是用于诊断还是攻击，其潜力都很高，但是技术可行性仍然受到很大限制。

8. 展望：量子耦合和生物EM波

未来的推测包括：

• 与生物电路（例如生物芯片）的EM耦合

• 远程系统CPU时钟调制器的量子纠缠

• 通过相干EM波注入到有机通信通道中

🧠 最后的引言：

„也许处理器并没有和电缆说话，但电缆却在听。“

COPYRIGHT ToNEKi Media UG (haftungsbeschränkt)

作者:  THOMAS JAN POSCHADEL