Kyllä, laitteistosi on alttiina kyberhyökkäyksille, joten kuinka hakkerit voivat kohdistaa keskusyksikköösi?
Me kaikki tiedämme verkkohakkeroinnin riskit, olipa kyse sitten sovelluksista, sosiaalisesta mediasta, ovelasta latauksesta tai muusta. Mutta tiesitkö, että myös tietokonelaitteistosi on alttiina hakkerointiin?
Oikein. Haitalliset hakkerit voivat joutua laitteistokomponentteihin, kuten suorittimesi. Mutta kuinka CPU voidaan hakkeroida, ja voitko tehdä jotain tämän tyyppisen hyökkäyksen välttämiseksi?
Miten prosessorit hakkeroidaan?
Ensimmäinen asia, joka on huomioitava tässä, on, että CPU-hakkerointi ei ole uskomattoman yleistä. Ne ovat kuitenkin mahdollisia, ja niitä on tutkittu ja löydetty useita kertoja aiemmin.
The Meltdown ja Spectre-haavoittuvuudet
CPU-hakkerointi tapahtuu usein haavoittuvuuksien kautta. Merkittävä esimerkki tästä on Meltdown-haavoittuvuus. Googlen Project Zero havaitsi tammikuussa 2018 Meltdownin, joka aiheuttaa riskin useille suorittimille ja miljoonille ihmisille.
Toinen haavoittuvuus, nimeltään Spectre, aiheutti myös kohua samaan aikaan Meltdownin kanssa. Nämä kaksi haavoittuvuusluokkaa tunnetaan kahdeksi ensimmäiseksi ohimeneväksi suoritettavaksi suorittimen haavoittuvuudeksi. Yhdessä ne vaarantavat Applen, Intelin, AMD: n ja ARM: n prosessorit. Kumpikaan näistä ei ole yksittäinen haavoittuvuus. Jokainen niistä edustaa ryhmää yksittäisiä vikoja prosessorien laitteistosuunnittelussa.
Suurin riski Meltdown ja Spectre oli tietovarkauksia tietokoneista. Vaikka Spectre mahdollistaa mielivaltaisten paikkojen tarkastelun CPU: n varatussa muistissa, Meltdown mahdollistaa kaiken muistin lukemisen. Spectre voi kohdistaa tietokonesovelluksiin, kun taas Meltdown voi kohdistaa sovelluksiin ja käyttöjärjestelmiin.
Toinen huolestuttava asia Meltdownissa ja Spectressä on se, että koska ne kohdistuvat prosessoreihin, se on erittäin yleinen osa laitteistoa, ne voivat myös hyödyntää monia muita laitteita, kuten reitittimiä ja älylaitteita tekniikka.
Nämä haavoittuvuudet ovat laitteistopohjaisia, joten niitä ei voida korjata nopeasti ohjelmistohaavoittuvuuksien tapaan. Ilman välitöntä korjausta Meltdownin ja Spectren löydön tulos oli laajamittainen uudistus tulevien suorittimien suunnittelussa. Jotkut ohjelmistokehitykset ovat kuitenkin myös auttaneet torjumaan hyökkäyksiä.
Mutta asiat eivät lopu tähän. Vuoden 2022 puolivälissä ilmestyi hälyttävämpiä uutisia, kun tutkijat havaitsivat, että prosessoreihin voitiin hakkeroida taajuuskorotusten avulla.
Vuoden 2022 Hertzbleedin hyökkäys
Vuonna 2022 tutkimus Useiden tutkijoiden suorittamassa tutkimuksessa havaittiin, että prosessoreihin voitiin suorittaa sivukanavahyökkäys, kun ne suorittavat toimintoa. Kun prosessori suorittaa toiminnon, suorittimen kellossa tapahtuu taajuusvaihtelua. Muut tekijät, kuten ylikellotus ja ylikuumeneminen, voivat myös aiheuttaa taajuuden muutoksia.
Tämä tunnetaan teknisesti dynaamisena taajuuden muutoksena. Kyberrikolliset voivat tutkia tässä prosessissa tapahtuvia taajuusmuutoksia selvittääkseen, millaista dataa siirretään komponentista A B: hen toiminnon suorittamiseksi.
Tämä hyökkäysryhmä tulee nimellä "Hertzbleed", ja sitä voidaan käyttää kaikissa Intel-prosessoreissa sekä monissa AMD-prosessoreissa. Sanomattakin on selvää, että monet ihmiset ympäri maailmaa ovat vaarassa joutua näiden hyökkäysten uhriksi.
On tärkeää huomata, että Hertzbleedin hyökkäykset ovat tällä hetkellä teoreettisia. Kyberturvallisuustutkijat eivät ole vielä nähneet tällaista hyväksikäyttöä haitallisten toimijoiden suorittamana, vaikka tilanne saattaa muuttua lähitulevaisuudessa.
CPU-hakkeroinnin välttäminen
Suorittimen suojaaminen ei ole sama asia kuin sovellusten tai käyttöjärjestelmän suojaaminen. Laitteistopohjaisia hyökkäyksiä vastaan voi olla vaikeampi suojautua, koska laitteistoa ei voida korjata.
Käyttöjärjestelmän säännöllinen päivittäminen voi kuitenkin auttaa suojaamaan CPU: ta hyökkäyksiltä. Jos suorittimen valmistaja julkaisee korjaustiedoston haavoittuvuudelle, on viisasta päivittää ohjelmistosi, jotta pysyt suojattuna.
Laiteohjelmistopäivitykset voi myös auttaa torjumaan haavoittuvuuteen perustuvia ja sivukanavahyökkäyksiä. Varmista, ettet laiminlyö päivityksiä, etenkään pitkällä aikavälillä.
CPU-hakkerointi ovat epätavallisia, mutta vaarallisia
Vaikka tietojenkalastelu, kiristysohjelmat ja vakoiluohjelmat ovat nykyään yleisimpiä kyberhyökkäysvektoreita, ei ole viisasta jättää huomiotta muun tyyppisiä hyväksikäyttöjä, mukaan lukien suorittimen hakkerit. Useimmilla meistä on useita teknisiä laitteita ja siten useita suorittimia. Joten pitääksesi prosessorisi turvassa, varmista, että pysyt ajan tasalla päivityksistäsi.