Home-theater-designers
Svi znamo rizike online hakiranja, bilo putem aplikacija, društvenih medija, sumnjivih preuzimanja ili na neki drugi način. Ali jeste li znali da je hardver vašeg računala također osjetljiv na hakiranje?
Tako je. Hardverske komponente, uključujući vaš CPU, mogu biti meta zlonamjernih hakera. Ali kako se CPU može hakirati i postoji li nešto što možete učiniti da izbjegnete ovu vrstu napada?
Kako se CPU hakira?
Prva stvar koju ovdje treba napomenuti je da hakiranje CPU-a nije nevjerojatno uobičajeno. Međutim, oni su mogući i više puta su istraživani i otkrivani u prošlosti.
Ranjivosti Meltdown i Spectre
CPU hakiranja često se izvode putem ranjivosti. Značajan primjer ovoga je ranjivost Meltdown. Otkriven u siječnju 2018. od strane Googleovog Project Zero, Meltdown predstavlja rizik za niz CPU-a i milijune ljudi.
Još jedna ranjivost, poznata kao Spectre, također je izazvala pomutnju u isto vrijeme kad i Meltdown. Ove dvije klase ranjivosti poznate su kao dvije prve prolazne CPU ranjivosti. Zajedno ugrožavaju procesore Applea, Intela, AMD-a i ARM-a. Nijedno od ovoga nije pojedinačna ranjivost. Svaki od njih predstavlja skupinu pojedinačnih nedostataka unutar hardverskog dizajna CPU-a.
kako radi telefon sa plamenikom
Najveći rizik predstavlja Meltdown i Spectre bila krađa podataka s računala. Dok Spectre dopušta pregled proizvoljnih lokacija u dodijeljenoj memoriji CPU-a, Meltdown dopušta čitanje cijele memorije. Spectre može ciljati na računalne aplikacije, dok Meltdown može ciljati na aplikacije i operativne sustave.
Još jedna zabrinjavajuća stvar u vezi s Meltdownom i Spectreom je ta da, budući da ciljaju na CPU, vrlo čest komad hardvera, također imaju potencijal iskoristiti mnoge druge uređaje, poput usmjerivača i pametne tehnologije.
Ove ranjivosti temelje se na hardveru, što znači da se ne mogu brzo zakrpati na način na koji to mogu softverske ranjivosti. Bez trenutnog rješenja, rezultat otkrića Meltdowna i Spectrea bila je velika obnova dizajna budućih CPU-a. Međutim, neki softverski razvoji također su pomogli u ublažavanju napada.
Ali stvari tu ne staju. Sredinom 2022. pojavile su se alarmantnije vijesti kada su istraživači otkrili da se CPU-i mogu hakirati putem povećanja frekvencije.
Napad Hertzbleeda 2022
u Studija iz 2022 provedeno od strane više istraživača, otkriveno je da se oblik napada bočnog kanala može provesti na CPU-ima kada izvršavaju funkciju. Kada procesor izvrši radnju, dolazi do varijacije frekvencije u CPU taktu. Drugi čimbenici, poput overclockinga i pregrijavanja, također mogu uzrokovati promjene frekvencije.
To je tehnički poznato kao dinamička promjena frekvencije. Promjene učestalosti koje se događaju u ovom procesu mogu proučavati kibernetički kriminalci kako bi utvrdili koja vrsta podataka se premješta iz komponente A u komponentu B kako bi se izvršila funkcija.
Ova grupa napada dolazi pod nazivom 'Hertzbleed', a može se koristiti na svim Intel procesorima, kao i na širokom spektru AMD procesora. Nepotrebno je reći da je mnogo ljudi diljem svijeta u opasnosti da postanu žrtve ovih napada.
Važno je napomenuti da su napadi Hertzbleeda trenutno teoretski. Istraživači kibernetičke sigurnosti tek trebaju vidjeti ovu vrstu iskorištavanja zlonamjernih aktera, iako bi se to moglo promijeniti u bliskoj budućnosti.
Izbjegavanje hakiranja procesora
Zaštita vašeg CPU-a nije isto što i zaštita vaših aplikacija ili operativnog sustava. Od napada temeljenih na hardveru može biti teže zaštititi se jednostavno zato što se hardver ne može zakrpati.
Međutim, redovito ažuriranje vašeg operativnog sustava može dodatno zaštititi vaš CPU od napada. Ako proizvođač vašeg CPU-a izda zakrpu za ranjivost, pametno je ažurirati softver kako biste ostali zaštićeni.
Ažuriranja firmvera također može pomoći u obrani od napada temeljenih na ranjivosti i napada sporednih kanala. Pazite da ne zanemarite ažuriranja, osobito na dugoročnoj osnovi.
kako otkriti skrivenu kameru s mobitelom
CPU hakovi su neobični, ali opasni
Iako su phishing, ransomware i spyware među najčešćim vektorima kibernetičkih napada danas, nije mudro ignorirati druge vrste eksploatacija, uključujući hakiranje CPU-a. Većina nas ima više tehničkih uređaja, a time i više procesora. Dakle, kako biste zaštitili svoj CPU, budite sigurni da ste u toku sa svojim ažuriranjima.