Taip, jūsų aparatinė įranga yra pažeidžiama kibernetinių atakų, tad kaip įsilaužėliai gali nusitaikyti į jūsų centrinį procesorių?
Visi žinome internetinio įsilaužimo riziką, nesvarbu, ar tai būtų per programas, socialinę žiniasklaidą, nesąžiningus atsisiuntimus ar kitaip. Bet ar žinojote, kad jūsų kompiuterio aparatinė įranga taip pat yra pažeidžiama įsilaužimo?
Teisingai. Aparatinės įrangos komponentai, įskaitant jūsų centrinį procesorių, gali būti nukreipti į kenkėjiškus įsilaužėlius. Bet kaip galima įsilaužti į centrinį procesorių ir ar galite ką nors padaryti, kad išvengtumėte tokios atakos?
Kaip nulaužiami procesoriai?
Pirmas dalykas, į kurį reikia atkreipti dėmesį, yra tai, kad CPU įsilaužimai nėra labai dažni. Tačiau jie įmanomi ir praeityje buvo ne kartą tyrinėti ir atrasti.
„Metdown“ ir „Spectre“ pažeidžiamumas
CPU įsilaužimai dažnai vykdomi per pažeidžiamumą. Puikus pavyzdys yra „Meltdown“ pažeidžiamumas. 2018 m. sausio mėn. „Google“ projekto „Zero“ aptiktas „Meltdown“ kelia pavojų daugeliui procesorių ir milijonams žmonių.
Kitas pažeidžiamumas, žinomas kaip „Spectre“, taip pat sukėlė ažiotažą tuo pačiu metu kaip „Meltdown“. Šios dvi pažeidžiamumo klasės yra žinomos kaip dvi pirmosios trumpalaikio vykdymo procesoriaus pažeidžiamumas. Kartu jie kelia pavojų Apple, Intel, AMD ir ARM procesoriams. Nė vienas iš šių pažeidžiamumų nėra vienas. Kiekvienas iš jų yra atskirų procesorių techninės įrangos trūkumų grupė.
Didžiausia rizika, kurią kelia Meltdown ir Spectre buvo duomenų vagystė iš kompiuterių. Nors Spectre leidžia peržiūrėti savavališkas vietas procesoriaus atmintyje, Meltdown leidžia nuskaityti visą atmintį. Spectre gali taikyti kompiuterio programas, o Meltdown gali taikyti programas ir operacines sistemas.
Kitas svarbus dalykas, susijęs su „Meltdown“ ir „Spectre“, yra tai, kad jie yra skirti procesoriams, kurie yra labai dažni aparatinės įrangos dalis, jie taip pat gali išnaudoti daugybę kitų įrenginių, pvz., maršrutizatorių ir išmaniųjų įrenginių tech.
Šie pažeidžiamumai yra pagrįsti aparatine įranga, o tai reiškia, kad jų negalima greitai pataisyti taip, kaip gali padaryti programinės įrangos spragos. Nebuvus iš karto pataisyta, Meltdown ir Spectre atradimo rezultatas buvo didelio masto būsimų procesorių dizaino pertvarkymas. Tačiau kai kurie programinės įrangos patobulinimai taip pat padėjo sušvelninti atakas.
Tačiau viskas tuo nesibaigia. 2022 m. viduryje pasirodė daugiau nerimą keliančių naujienų, kai mokslininkai išsiaiškino, kad į CPU galima įsilaužti padidinus dažnį.
2022 m. Hertzbleed ataka
Viduje 2022 metų studija Atlikus kelių tyrėjų, buvo nustatyta, kad CPU, kai jie atlieka tam tikrą funkciją, gali būti vykdoma tam tikra šoninio kanalo ataka. Kai procesorius atlieka veiksmą, procesoriaus laikrodyje atsiranda dažnio kitimas. Kiti veiksniai, pvz., įsijungimas ir perkaitimas, taip pat gali sukelti dažnio pokyčius.
Tai techniškai žinoma kaip dinaminis dažnio keitimas. Šiame procese vykstančius dažnio pokyčius gali ištirti kibernetiniai nusikaltėliai, siekdami nustatyti, kokie duomenys perkeliami iš komponento A į B, kad būtų galima atlikti funkciją.
Ši atakų grupė vadinama „Hertzbleed“ ir gali būti naudojama visuose „Intel“ procesoriuose, taip pat daugelyje AMD procesorių. Nereikia nė sakyti, kad daug žmonių visame pasaulyje rizikuoja tapti šių išpuolių aukomis.
Svarbu pažymėti, kad šiuo metu Hertzbleed atakos yra teorinės. Kibernetinio saugumo tyrinėtojai dar nematė tokio piktavališkų veikėjų išnaudojimo, tačiau artimiausiu metu tai gali pasikeisti.
CPU įsilaužimų išvengimas
CPU apsauga nėra tas pats, kas programų ar operacinės sistemos apsauga. Aparatinės įrangos atakų gali būti sunkiau apsisaugoti, nes aparatinės įrangos negalima pataisyti.
Tačiau reguliarus operacinės sistemos atnaujinimas gali padėti apsaugoti procesorių nuo atakų. Jei jūsų procesoriaus gamintojas išleidžia pažeidžiamumo pataisą, protinga atnaujinti programinę įrangą, kad būtumėte apsaugoti.
Firmware atnaujinimai taip pat gali padėti apsisaugoti nuo pažeidžiamumu pagrįstų ir šoninių kanalų atakų. Įsitikinkite, kad nepamiršite atnaujinimų, ypač ilgalaikių.
CPU įsilaužimai yra neįprasti, bet pavojingi
Nors sukčiavimas, išpirkos reikalaujančios programos ir šnipinėjimo programos yra vieni iš labiausiai paplitusių kibernetinių atakų vektorių šiandien, neprotinga ignoruoti kitų rūšių išnaudojimus, įskaitant procesoriaus įsilaužimą. Daugelis iš mūsų turi kelis techninius įrenginius, taigi ir kelis procesorius. Taigi, norėdami apsaugoti savo centrinį procesorių, įsitikinkite, kad nuolat gaunate naujinius.