该论文提出了一种利用处理器空闲电源管理（Idle Power Management）机制实现的跨虚拟机（Cross-VM）和跨处理器（Cross-Processor）隐蔽信道攻击。传统的隐蔽信道通常依赖共享资源（如缓存、内存总线），而本文首次将目光投向处理器在空闲状态下的功耗特征，通过控制虚拟机内处理器的空闲模式（如C-states或P-states）来调制信号，在另一虚拟机或另一处理器核心上观察功耗相关的侧信道泄漏（如计时变化或性能计数器差异）以解调信号。作者在多种处理器架构（包括Intel和AMD）及虚拟化环境（如KVM、Xen）中验证了该信道的可行性，实验表明其传输速率可达每秒数十比特，且能够跨越虚拟机管理程序隔离边界及物理核心边界。该攻击不需要高权限，普通用户态进程即可实施，对云计算环境中多租户隔离构成新的威胁。论文还讨论了若干潜在缓解措施，包括禁用特定空闲状态、随机化空闲时间分布以及引入噪音功率管理策略。

本文提出了一种名为CHAOS的新型隐蔽信道，利用802.11 WiFi网络中站点时间同步功能（TSF）的固有噪声特性来嵌入秘密数据。研究背景指出，城市区域的WiFi流量十分嘈杂，除了数据帧外，管理帧和控制帧的密度可达每秒数百帧，这为在看似正常的传输噪声中隐藏数据提供了机会。CHAOS利用两种噪声特性：其一，利用信标帧的顺序编码信息，因为信标帧本身没有自然的或强制的顺序；其二，利用管理帧头部TSF时间戳作为定时信道，通过模仿真实基站的时间同步精度误差来嵌入数据，使得统计特征与未修改帧相似。实验表明，在推荐的参数设置下，CHAOS能够以520比特/秒的速率鲁棒地广播秘密数据。此外，文章还展示了TSF的进一步利用潜力，提出了一种利用TSF进行客户端与基站关联映射的相关攻击。该研究面向网络安全研究人员，特别是关注无线通信隐蔽信道及802.11协议安全的从业者。所有实验基于未修改的标准WiFi硬件，表明该攻击具有实际可行性。