Ναι, το υλικό σας είναι ευάλωτο σε κυβερνοεπιθέσεις, οπότε πώς μπορούν οι χάκερ να στοχεύσουν την Κεντρική σας Μονάδα Επεξεργασίας;
Όλοι γνωρίζουμε τους κινδύνους του διαδικτυακού hacking, είτε μέσω εφαρμογών, μέσων κοινωνικής δικτύωσης, άστοχων λήψεων ή με άλλο τρόπο. Γνωρίζατε όμως ότι το υλικό του υπολογιστή σας είναι επίσης ευάλωτο σε hacking;
Σωστά. Τα στοιχεία υλικού, συμπεριλαμβανομένης της CPU σας, μπορούν να στοχοποιηθούν από κακόβουλους χάκερ. Πώς όμως μπορεί να χακαριστεί μια CPU και υπάρχει κάτι που μπορείτε να κάνετε για να αποφύγετε αυτού του είδους την επίθεση;
Πώς παραβιάζονται οι CPU;
Το πρώτο πράγμα που πρέπει να σημειωθεί εδώ είναι ότι τα hacks CPU δεν είναι απίστευτα συνηθισμένα. Ωστόσο, είναι πιθανά και έχουν ερευνηθεί και ανακαλυφθεί πολλές φορές στο παρελθόν.
The Meltdown and Specter Vulnerabilities
Οι εισβολές CPU συχνά πραγματοποιούνται μέσω τρωτών σημείων. Ένα αξιοσημείωτο παράδειγμα αυτού είναι η ευπάθεια Meltdown. Ανακαλύφθηκε τον Ιανουάριο του 2018 από το Project Zero της Google, το Meltdown αποτελεί κίνδυνο για μια σειρά από CPU και για εκατομμύρια ανθρώπους.
Μια άλλη ευπάθεια, γνωστή ως Spectre, προκάλεσε επίσης σάλο ταυτόχρονα με το Meltdown. Αυτές οι δύο κατηγορίες τρωτών σημείων είναι γνωστές ως οι δύο πρώτες ευπάθειες της CPU μεταβατικής εκτέλεσης. Μαζί, θέτουν σε κίνδυνο επεξεργαστές από την Apple, την Intel, την AMD και την ARM. Κανένα από αυτά δεν είναι μεμονωμένα τρωτά σημεία. Κάθε ένα αντιπροσωπεύει μια ομάδα μεμονωμένων ελαττωμάτων στο σχεδιασμό υλικού των CPU.
Ο μεγαλύτερος κίνδυνος που θέτει Meltdown και Spectre ήταν κλοπή δεδομένων από υπολογιστές. Ενώ το Specter επιτρέπει την προβολή αυθαίρετων τοποθεσιών στην εκχωρημένη μνήμη μιας CPU, το Meltdown επιτρέπει την ανάγνωση όλης της μνήμης. Το Spectre μπορεί να στοχεύσει εφαρμογές υπολογιστών, ενώ το Meltdown μπορεί να στοχεύσει εφαρμογές και λειτουργικά συστήματα.
Ένα άλλο ανησυχητικό πράγμα για το Meltdown και το Spectre είναι ότι, επειδή στοχεύουν CPU, είναι ένα πολύ κοινό κομμάτι υλικού, έχουν επίσης τη δυνατότητα να εκμεταλλευτούν πολλές άλλες συσκευές, όπως δρομολογητές και smart τεχν.
Αυτά τα τρωτά σημεία βασίζονται σε υλικό, που σημαίνει ότι δεν μπορούν να επιδιορθωθούν γρήγορα με τον τρόπο που μπορούν οι ευπάθειες λογισμικού. Χωρίς άμεση επιδιόρθωση, το αποτέλεσμα της ανακάλυψης των Meltdown και Spectre ήταν μια μεγάλης κλίμακας ανανέωση του σχεδιασμού των μελλοντικών CPU. Ωστόσο, ορισμένες εξελίξεις λογισμικού έχουν επίσης βοηθήσει στον μετριασμό των επιθέσεων.
Όμως τα πράγματα δεν σταματούν εκεί. Στα μέσα του 2022, εμφανίστηκαν πιο ανησυχητικές ειδήσεις όταν οι ερευνητές ανακάλυψαν ότι οι CPU θα μπορούσαν να παραβιαστούν μέσω αυξήσεων συχνότητας.
Η επίθεση Hertzbleed 2022
Στο Μελέτη 2022 που διεξήχθη από πολλούς ερευνητές, διαπιστώθηκε ότι μια μορφή επίθεσης πλευρικού καναλιού θα μπορούσε να πραγματοποιηθεί σε CPU όταν εκτελούν μια λειτουργία. Όταν ένας επεξεργαστής εκτελεί μια ενέργεια, εμφανίζεται μια διακύμανση συχνότητας στο ρολόι της CPU. Άλλοι παράγοντες, όπως ο υπερχρονισμός και η υπερθέρμανση, μπορούν επίσης να προκαλέσουν αλλαγές συχνότητας.
Αυτό είναι τεχνικά γνωστό ως δυναμική αλλαγή συχνότητας. Οι αλλαγές συχνότητας που συμβαίνουν σε αυτή τη διαδικασία μπορούν να μελετηθούν από εγκληματίες του κυβερνοχώρου προκειμένου να καθοριστεί τι είδους δεδομένα μετακινούνται από το στοιχείο Α στο Β προκειμένου να πραγματοποιηθεί η λειτουργία.
Αυτή η ομάδα επιθέσεων έρχεται με την ονομασία "Hertzbleed" και μπορεί να χρησιμοποιηθεί σε όλους τους επεξεργαστές Intel, καθώς και σε ένα ευρύ φάσμα επεξεργαστών AMD. Περιττό να πούμε ότι πολλοί άνθρωποι σε όλο τον κόσμο κινδυνεύουν να πέσουν θύματα αυτών των επιθέσεων.
Είναι σημαντικό να σημειωθεί ότι οι επιθέσεις Hertzbleed είναι προς το παρόν θεωρητικές. Οι ερευνητές της κυβερνοασφάλειας δεν έχουν δει ακόμη αυτό το είδος εκμετάλλευσης να εκτελείται από κακόβουλους παράγοντες, αν και αυτό μπορεί να αλλάξει στο εγγύς μέλλον.
Αποφυγή παραβιάσεων CPU
Η προστασία της CPU δεν είναι το ίδιο με την προστασία των εφαρμογών ή του λειτουργικού σας συστήματος. Οι επιθέσεις που βασίζονται σε υλικό μπορεί να είναι πιο δύσκολο να προστατευτούν από τις επιθέσεις, απλώς και μόνο επειδή δεν είναι δυνατή η επιδιόρθωση του υλικού.
Ωστόσο, η τακτική ενημέρωση του λειτουργικού σας συστήματος μπορεί να βοηθήσει στην περαιτέρω προστασία της CPU σας από επιθέσεις. Εάν ο κατασκευαστής της CPU σας κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για μια ευπάθεια, είναι συνετό να ενημερώσετε το λογισμικό σας, ώστε να παραμείνετε προστατευμένοι.
Ενημερώσεις υλικολογισμικού μπορεί επίσης να βοηθήσει στην αποτροπή επιθέσεων που βασίζονται σε ευπάθειες και επιθέσεις πλευρικού καναλιού. Βεβαιωθείτε ότι δεν παραμελείτε τις ενημερώσεις, ειδικά σε μακροπρόθεσμη βάση.
Οι παραβιάσεις CPU είναι ασυνήθιστες αλλά επικίνδυνες
Ενώ το phishing, το ransomware και το spyware είναι από τους πιο συνηθισμένους φορείς κυβερνοεπιθέσεων σήμερα, δεν είναι συνετό να αγνοήσουμε τα άλλα είδη εκμεταλλεύσεων εκεί έξω, συμπεριλαμβανομένων των hacks CPU. Οι περισσότεροι από εμάς έχουμε πολλές συσκευές τεχνολογίας, και επομένως πολλαπλούς επεξεργαστές. Επομένως, για να διατηρήσετε την CPU σας ασφαλή, βεβαιωθείτε ότι παρακολουθείτε τις ενημερώσεις σας.
