Da, hardware-ul tău este vulnerabil la atacurile cibernetice, așa că cum pot hackerii să vizeze Unitatea ta Centrală de Procesare?
Cu toții cunoaștem riscurile hacking-ului online, fie că este vorba de aplicații, rețele sociale, descărcări nedorite sau altfel. Dar știați că hardware-ul computerului dvs. este vulnerabil la hacking?
Asta e corect. Componentele hardware, inclusiv procesorul dumneavoastră, pot fi vizate de hackeri rău intenționați. Dar cum poate fi spart un procesor și există ceva ce puteți face pentru a evita acest tip de atac?
Cum sunt piratate procesoarele?
Primul lucru de remarcat aici este că hack-urile CPU nu sunt incredibil de comune. Cu toate acestea, ele sunt posibile și au fost cercetate și descoperite de mai multe ori în trecut.
Vulnerabilitățile Meltdown și Spectre
Hackurile CPU sunt adesea efectuate prin vulnerabilități. Un exemplu notabil în acest sens este vulnerabilitatea Meltdown. Descoperit în ianuarie 2018 de Google Project Zero, Meltdown prezintă un risc pentru o serie de procesoare și pentru milioane de oameni.
O altă vulnerabilitate, cunoscută sub numele de Spectre, a făcut furori în același timp cu Meltdown. Aceste două clase de vulnerabilități sunt cunoscute ca primele două vulnerabilități tranzitorii ale CPU. Împreună, pun în pericol procesoarele de la Apple, Intel, AMD și ARM. Niciuna dintre acestea nu este vulnerabilități individuale. Fiecare reprezintă un grup de defecte individuale în designul hardware al procesoarelor.
Cel mai mare risc prezentat de Meltdown și Spectre a fost furtul de date din computere. În timp ce Spectre permite vizualizarea unor locații arbitrare în memoria alocată unui procesor, Meltdown permite citirea întregii memorie. Spectre poate viza aplicații computerizate, în timp ce Meltdown poate viza aplicații și sisteme de operare.
Un alt lucru îngrijorător despre Meltdown și Spectre este că, deoarece vizează procesoarele, un lucru foarte comun hardware, au și potențialul de a exploata multe alte dispozitive, cum ar fi routere și smart tehnologie.
Aceste vulnerabilități sunt bazate pe hardware, ceea ce înseamnă că nu pot fi corectate rapid așa cum o pot face vulnerabilitățile software. Fără o remediere imediată, rezultatul descoperirii lui Meltdown și Spectre a fost o reînnoire la scară largă a designului viitoarelor procesoare. Cu toate acestea, unele dezvoltări software au ajutat și la atenuarea atacurilor.
Dar lucrurile nu se opresc aici. La mijlocul anului 2022, au apărut știri mai alarmante când cercetătorii au descoperit că procesoarele ar putea fi sparte prin creșterea frecvenței.
Atacul Hertzbleed din 2022
În studiu 2022 condus de mai mulți cercetători, s-a descoperit că o formă de atac pe canal lateral ar putea fi efectuată asupra procesoarelor atunci când acestea îndeplinesc o funcție. Când un procesor efectuează o acțiune, are loc o variație de frecvență în ceasul CPU. Alți factori, cum ar fi overclockarea și supraîncălzirea, pot provoca, de asemenea, modificări de frecvență.
Acest lucru este cunoscut din punct de vedere tehnic ca schimbare dinamică a frecvenței. Schimbările de frecvență care apar în acest proces pot fi studiate de către infractorii cibernetici pentru a determina ce fel de date sunt mutate din componenta A în B pentru a îndeplini funcția.
Acest grup de atacuri vine sub numele de „Hertzbleed”, și poate fi folosit pe toate procesoarele Intel, precum și pe o gamă largă de procesoare AMD. Inutil să spun că mulți oameni din întreaga lume riscă să devină victime ale acestor atacuri.
Este important de menționat că atacurile Hertzbleed sunt în prezent teoretice. Cercetătorii în domeniul securității cibernetice nu au văzut încă acest tip de exploatare efectuat de actori rău intenționați, deși acest lucru se poate schimba în viitorul apropiat.
Evitarea hackurilor CPU
Protejarea procesorului nu este același lucru cu protejarea aplicațiilor sau a sistemului de operare. Atacurile bazate pe hardware pot fi mai dificil de protejat, pur și simplu pentru că hardware-ul nu poate fi corectat.
Cu toate acestea, actualizarea regulată a sistemului de operare vă poate ajuta să vă protejați și mai mult procesorul de atacuri. Dacă producătorul procesorului dvs. lansează un patch pentru o vulnerabilitate, este înțelept să vă actualizați software-ul, astfel încât să puteți rămâne protejat.
Actualizări de firmware poate ajuta, de asemenea, la apărarea atacurilor bazate pe vulnerabilități și pe canale secundare. Asigurați-vă că nu neglijați actualizările, mai ales pe termen lung.
Hack-urile CPU sunt neobișnuite, dar periculoase
În timp ce phishingul, ransomware-ul și spyware-ul sunt printre cei mai obișnuiți vectori de atac cibernetic astăzi, nu este înțelept să ignorăm celelalte tipuri de exploatare, inclusiv hack-urile CPU. Majoritatea dintre noi avem mai multe dispozitive tehnologice și, prin urmare, mai multe procesoare. Așadar, pentru a vă păstra procesorul în siguranță, asigurați-vă că sunteți la curent cu actualizările.
