Да, вашият хардуер е уязвим на кибератаки, така че как хакерите могат да се насочат към вашия централен процесор?
Всички знаем за рисковете от онлайн хакване, било то чрез приложения, социални медии, хитри изтегляния или по друг начин. Но знаете ли, че вашият компютърен хардуер също е уязвим за хакване?
Това е вярно. Хардуерните компоненти, включително вашия процесор, могат да бъдат атакувани от злонамерени хакери. Но как един процесор може да бъде хакнат и има ли нещо, което можете да направите, за да избегнете този вид атака?
Как се хакват процесорите?
Първото нещо, което трябва да се отбележи тук е, че хаковете на процесора не са невероятно чести. Те обаче са възможни и са били изследвани и откривани многократно в миналото.
Уязвимостите на Meltdown и Spectre
Хаковете на процесора често се извършват чрез уязвимости. Забележителен пример за това е уязвимостта Meltdown. Открит през януари 2018 г. от Project Zero на Google, Meltdown представлява риск за редица процесори и за милиони хора.
Друга уязвимост, известна като Spectre, също предизвика вълнение по същото време като Meltdown. Тези два класа уязвимости са известни като двете първи преходни уязвимости на процесора за изпълнение. Заедно те застрашават процесорите на Apple, Intel, AMD и ARM. Нито едно от тези не е единична уязвимост. Всеки от тях представлява група от отделни недостатъци в хардуерния дизайн на процесорите.
Най-големият риск, породен от Meltdown и Spectre беше кражба на данни от компютри. Докато Spectre позволява да се разглеждат произволни местоположения в разпределената памет на процесора, Meltdown позволява да се чете цялата памет. Spectre може да се насочва към компютърни приложения, докато Meltdown може да се насочва към приложения и операционни системи.
Друго притеснително нещо за Meltdown и Spectre е, че тъй като те са насочени към процесори, много често част от хардуера, те също имат потенциала да използват много други устройства, като рутери и смарт техн.
Тези уязвимости са базирани на хардуер, което означава, че не могат да бъдат бързо коригирани по начина, по който уязвимостите в софтуера могат. Без незабавно решение, резултатът от откритието на Meltdown и Spectre беше мащабно преработване на дизайна на бъдещите процесори. Някои софтуерни разработки обаче също помогнаха за смекчаване на атаките.
Но нещата не спират дотук. В средата на 2022 г. се появиха по-тревожни новини, когато изследователите откриха, че процесорите могат да бъдат хакнати чрез повишаване на честотата.
Атаката на Hertzbleed от 2022 г
В Проучване от 2022 г проведено от множество изследователи, беше установено, че форма на атака по страничен канал може да бъде проведена върху процесори, когато те изпълняват функция. Когато процесорът извърши действие, възниква промяна на честотата в часовника на процесора. Други фактори, като овърклок и прегряване, също могат да причинят промени в честотата.
Това технически е известно като динамична промяна на честотата. Промените в честотата, които се случват в този процес, могат да бъдат изследвани от киберпрестъпниците, за да се определи какъв вид данни се преместват от компонент А към Б, за да се изпълни функцията.
Тази група атаки идва под името "Hertzbleed" и може да се използва на всички процесори на Intel, както и на широка гама процесори на AMD. Излишно е да казвам, че много хора по света са изложени на риск да станат жертва на тези атаки.
Важно е да се отбележи, че атаките на Hertzbleed в момента са теоретични. Изследователите на киберсигурността все още не са видели този вид експлоатация, извършена от злонамерени участници, въпреки че това може да се промени в близко бъдеще.
Избягване на хакове на процесора
Защитата на вашия процесор не е същото като защитата на вашите приложения или операционна система. Атаките, базирани на хардуер, могат да бъдат по-трудни за защита, просто защото хардуерът не може да бъде коригиран.
Въпреки това, редовното актуализиране на вашата операционна система може да помогне за допълнителна защита на вашия процесор от атаки. Ако производителят на вашия процесор пусне корекция за уязвимост, разумно е да актуализирате софтуера си, за да можете да останете защитени.
Актуализации на фърмуера може също да помогне за отблъскване на атаки, базирани на уязвимост и странични канали. Уверете се, че не пренебрегвате актуализациите, особено в дългосрочен план.
Хаковете на процесора са необичайни, но опасни
Въпреки че фишингът, рансъмуерът и шпионският софтуер са сред най-разпространените вектори на кибератаки днес, не е разумно да се пренебрегват другите видове експлойти, включително хакове на процесора. Повечето от нас имат множество технически устройства и следователно множество процесори. Така че, за да защитите процесора си, уверете се, че сте в крак с актуализациите си.