Da, vaša strojna oprema je ranljiva za kibernetske napade, kako lahko torej hekerji ciljajo na vašo centralno procesno enoto?
Vsi poznamo tveganja spletnih vdorov, pa naj bo to prek aplikacij, družbenih omrežij, zapletenih prenosov ali kako drugače. Toda ali ste vedeli, da je tudi strojna oprema vašega računalnika ranljiva za vdore?
Tako je. Komponente strojne opreme, vključno z vašo CPE, so lahko tarča zlonamernih hekerjev. Toda kako je mogoče vdreti v CPE in ali lahko kaj storite, da se izognete tovrstnemu napadu?
Kako pride do vdora v procesorje?
Prva stvar, ki jo je treba opozoriti, je, da vdori v procesor niso neverjetno pogosti. Vendar so možni in so bili v preteklosti večkrat raziskani in odkriti.
Ranljivosti Meltdown in Spectre
Vdori v procesor se pogosto izvajajo prek ranljivosti. Pomemben primer tega je ranljivost Meltdown. Meltdown, ki ga je januarja 2018 odkril Googlov projekt Zero, predstavlja tveganje za vrsto procesorjev in milijone ljudi.
Druga ranljivost, znana kot Spectre, je prav tako povzročila razburjenje ob istem času kot Meltdown. Ta dva razreda ranljivosti sta znana kot dve prvi prehodni ranljivosti CPU. Skupaj ogrožajo procesorje Apple, Intel, AMD in ARM. Nobena od teh ni ena sama ranljivost. Vsaka predstavlja skupino posameznih napak v zasnovi strojne opreme procesorjev.
Največje tveganje predstavlja Meltdown in Spectre šlo za krajo podatkov iz računalnikov. Medtem ko Spectre omogoča ogled poljubnih lokacij v dodeljenem pomnilniku procesorja, Meltdown omogoča branje celotnega pomnilnika. Spectre lahko cilja na računalniške aplikacije, Meltdown pa na aplikacije in operacijske sisteme.
Druga zaskrbljujoča stvar pri Meltdown in Spectre je, da sta, ker ciljata na CPU, zelo pogosta kos strojne opreme, imajo tudi potencial za izkoriščanje številnih drugih naprav, kot so usmerjevalniki in pametni tehn.
Te ranljivosti temeljijo na strojni opremi, kar pomeni, da jih ni mogoče hitro popraviti tako kot ranljivosti programske opreme. Brez takojšnjega popravka je bil rezultat odkritja Meltdown in Spectre obsežna prenova zasnove prihodnjih procesorjev. Vendar pa je nekaj razvoja programske opreme pomagalo tudi pri blaženju napadov.
A stvari se tu ne ustavijo. Sredi leta 2022 so se pojavile bolj zaskrbljujoče novice, ko so raziskovalci odkrili, da je možno vdreti v CPE prek povečanja frekvence.
Napad Hertzbleed 2022
V 2022 študija ki ga je izvedlo več raziskovalcev, je bilo ugotovljeno, da je mogoče izvesti obliko napada stranskega kanala na CPE, ko izvajajo funkcijo. Ko procesor izvede dejanje, pride do spremembe frekvence v taktu CPE. Spremembe frekvence lahko povzročijo tudi drugi dejavniki, kot sta overclocking in pregrevanje.
To je tehnično znano kot dinamično spreminjanje frekvence. Spremembe frekvence, do katerih pride v tem procesu, lahko preučujejo kibernetski kriminalci, da ugotovijo, kakšne vrste podatkov se premikajo iz komponente A v komponento B, da se izvede funkcija.
Ta skupina napadov se imenuje "Hertzbleed" in se lahko uporablja na vseh Intelovih procesorjih, pa tudi na številnih procesorjih AMD. Ni treba posebej poudarjati, da je veliko ljudi po vsem svetu v nevarnosti, da postanejo žrtve teh napadov.
Pomembno je omeniti, da so napadi Hertzbleed trenutno teoretični. Raziskovalci kibernetske varnosti še niso videli tovrstnega izkoriščanja zlonamernih akterjev, čeprav se bo to v bližnji prihodnosti morda spremenilo.
Izogibanje vdorom v procesor
Zaščita CPE-ja ni enaka zaščiti vaših aplikacij ali operacijskega sistema. Pred napadi na podlagi strojne opreme se je težje zaščititi preprosto zato, ker strojne opreme ni mogoče popraviti.
Vendar pa lahko redno posodabljanje vašega operacijskega sistema dodatno zaščiti vaš CPE pred napadi. Če proizvajalec vašega procesorja izda popravek za ranljivost, je pametno posodobiti programsko opremo, da boste lahko ostali zaščiteni.
Posodobitve vdelane programske opreme lahko pomaga tudi pri obrambi pred napadi na podlagi ranljivosti in stranskimi kanali. Poskrbite, da ne boste zanemarili posodobitev, zlasti na dolgi rok.
Vdori v procesor so nenavadni, a nevarni
Medtem ko so lažno predstavljanje, izsiljevalska programska oprema in vohunska programska oprema danes med najpogostejšimi vektorji kibernetskih napadov, ni pametno prezreti drugih vrst izkoriščanj, vključno z vdori v procesor. Večina od nas ima več tehničnih naprav in s tem več procesorjev. Če želite ohraniti vaš CPE varen, poskrbite, da ste na tekočem s svojimi posodobitvami.