Igen, a hardver sebezhető a kibertámadásokkal szemben, így hogyan tudják a hackerek megcélozni a központi feldolgozó egységet?
Mindannyian ismerjük az online hackelés kockázatait, legyen az alkalmazásokon, közösségi médián, trükkös letöltéseken keresztül vagy egyéb módon. De tudtad, hogy számítógéped hardvere is ki van téve a hackelésnek?
Úgy van. A hardverösszetevők, köztük a CPU, a rosszindulatú hackerek célpontjai lehetnek. De hogyan lehet feltörni egy CPU-t, és tehetsz valamit az ilyen támadások elkerülése érdekében?
Hogyan törik fel a CPU-kat?
Az első dolog, amit itt meg kell jegyezni, az az, hogy a CPU-hackek nem hihetetlenül gyakoriak. Ezek azonban lehetségesek, és a múltban többször is kutatták és felfedezték őket.
A Meltdown és a Spectre sebezhetőségei
A CPU-feltörések gyakran a sebezhetőségeken keresztül valósulnak meg. Figyelemre méltó példa erre a Meltdown sebezhetőség. A Google Project Zero által 2018 januárjában felfedezett Meltdown kockázatot jelent számos CPU-ra és emberek millióira.
Egy másik sebezhetőség, a Spectre néven ismert, szintén nagy feltűnést keltett a Meltdownnal egy időben. A sérülékenységek e két osztálya az első két átmeneti végrehajtású CPU sebezhetőségként ismert. Együtt veszélyeztetik az Apple, az Intel, az AMD és az ARM processzorait. Ezek egyike sem egyedi sebezhetőség. Mindegyik a CPU-k hardvertervezésén belüli egyedi hibák csoportját képviseli.
A legnagyobb kockázatot Meltdown és Spectre számítógépről való adatlopás volt. Míg a Spectre lehetővé teszi tetszőleges helyek megtekintését a CPU lefoglalt memóriájában, a Meltdown lehetővé teszi az összes memória olvasását. A Spectre számítógépes alkalmazásokat, míg a Meltdown alkalmazásokat és operációs rendszereket célozhat meg.
Egy másik aggasztó dolog a Meltdown és a Spectre kapcsán, hogy mivel CPU-kat céloznak meg, nagyon gyakori hardverelemek, sok más eszköz, például útválasztó és okoseszköz kihasználására is képesek tech.
Ezek a sérülékenységek hardveralapúak, ami azt jelenti, hogy nem lehet gyorsan kijavítani őket úgy, ahogy a szoftveres sebezhetőségeket. Azonnali javítás nélkül a Meltdown és a Spectre felfedezésének eredménye a jövőbeli CPU-k tervezésének nagyszabású megújítása volt. Néhány szoftverfejlesztés azonban a támadások mérséklésében is segített.
De a dolgok nem állnak meg itt. 2022 közepén még riasztóbb hírek láttak napvilágot, amikor a kutatók felfedezték, hogy a CPU-k feltörhetők frekvencianöveléssel.
A 2022-es Hertzbleed-támadás
Ban,-ben 2022-es tanulmány több kutató által végzett vizsgálat során azt találták, hogy egyfajta oldalcsatornás támadást lehet végrehajtani a CPU-k ellen, amikor azok egy funkciót hajtanak végre. Amikor a processzor végrehajt egy műveletet, frekvenciaváltozás lép fel a CPU órajelében. Más tényezők, például a túlhúzás és a túlmelegedés szintén frekvenciaváltozást okozhatnak.
Ezt technikailag dinamikus frekvenciaváltásnak nevezik. Az ebben a folyamatban fellépő frekvenciaváltozásokat a kiberbűnözők tanulmányozhatják, hogy megállapítsák, milyen adatot helyeznek át az A komponensből a B-be a funkció végrehajtása érdekében.
A támadások ezen csoportja "Hertzbleed" néven szerepel, és az összes Intel processzoron, valamint az AMD processzorok széles skáláján használható. Mondanunk sem kell, hogy világszerte sok embert fenyeget az a veszély, hogy áldozatul esnek ezeknek a támadásoknak.
Fontos megjegyezni, hogy a Hertzbleed-támadások jelenleg elméletiek. A kiberbiztonsági kutatók még nem látták, hogy rosszindulatú szereplők ilyen jellegű kihasználásokat hajtsanak végre, bár ez a közeljövőben változhat.
A CPU-hackek elkerülése
A CPU védelme nem ugyanaz, mint az alkalmazások vagy az operációs rendszer védelme. A hardver alapú támadások ellen nehezebb lehet védekezni, egyszerűen azért, mert a hardver nem javítható.
Az operációs rendszer rendszeres frissítése azonban tovább védheti a CPU-t a támadásoktól. Ha a CPU-gyártója javítást ad ki a biztonsági rés miatt, bölcs dolog frissíteni a szoftvert, hogy védve maradhasson.
Firmware frissítések segíthet a sebezhetőségen alapuló és oldalcsatornás támadások kivédésében is. Ügyeljen arra, hogy ne hanyagolja el a frissítéseket, különösen hosszú távon.
A CPU-hackek szokatlanok, de veszélyesek
Míg az adathalászat, a zsarolóprogramok és a spyware ma a leggyakoribb kibertámadási vektorok közé tartoznak, nem bölcs dolog figyelmen kívül hagyni az egyéb fajta kizsákmányolásokat, beleértve a CPU-feltöréseket is. A legtöbbünknek több technológiai eszköze van, és ezért több CPU-nk is van. Tehát a CPU biztonságának megőrzése érdekében ügyeljen arra, hogy naprakész legyen a frissítésekkel.