Да, ваш хардвер је рањив на сајбер нападе, па како хакери могу да циљају вашу централну јединицу за обраду?
Сви знамо за ризике од хаковања на мрежи, било да се ради о апликацијама, друштвеним медијима, лажним преузимањима или на неки други начин. Али да ли сте знали да је хардвер вашег рачунара такође подложан хаковању?
Тако је. Хардверске компоненте, укључујући ваш ЦПУ, могу бити мета злонамерних хакера. Али како се ЦПУ може хаковати и да ли постоји нешто што можете учинити да избегнете ову врсту напада?
Како су процесори хаковани?
Прва ствар коју треба приметити је да ЦПУ хакови нису невероватно чести. Међутим, оне су могуће и више пута су истраживане и откривене у прошлости.
Рањивости Мелтдовн и Спецтре
ЦПУ хакови се често врше преко рањивости. Значајан пример овога је рањивост Мелтдовн-а. Откривен у јануару 2018. у Гоогле-овом пројекту Зеро, Мелтдовн представља ризик за низ ЦПУ-а и милионе људи.
Још једна рањивост, позната као Спецтре, такође је изазвала пометњу у исто време када и Мелтдовн. Ове две класе рањивости познате су као две прве ЦПУ рањивости при пролазном извршавању. Заједно, они угрожавају процесоре компаније Аппле, Интел, АМД и АРМ. Ни једно ни друго није појединачна рањивост. Сваки од њих представља групу појединачних недостатака унутар хардверског дизајна ЦПУ-а.
Највећи ризик који представља Мелтдовн и Спецтре била крађа података са рачунара. Док Спецтре дозвољава да се прегледају произвољне локације у додељеној меморији ЦПУ-а, Мелтдовн омогућава читање целокупне меморије. Спецтре може циљати рачунарске апликације, док Мелтдовн може циљати апликације и оперативне системе.
Још једна забрињавајућа ствар у вези Мелтдовн-а и Спецтре-а је то што је, зато што циљају на ЦПУ, веома уобичајено део хардвера, они такође имају потенцијал да искористе многе друге уређаје, као што су рутери и смарт тецх.
Ове рањивости су засноване на хардверу, што значи да се не могу брзо закрпити на начин на који то могу рањивости у софтверу. Без тренутног поправка, резултат Мелтдовн-а и Спецтре-овог открића била је велика реконструкција дизајна будућих ЦПУ-а. Међутим, неки софтверски развоји су такође помогли у ублажавању напада.
Али ствари се ту не заустављају. Средином 2022. године појавиле су се алармантније вести када су истраживачи открили да се процесори могу хаковати повећањем фреквенције.
Херцблеед напад 2022
У Студија из 2022 спроведено од стране више истраживача, откривено је да се један облик напада са стране канала може извести на ЦПУ-е када обављају функцију. Када процесор изврши радњу, долази до варијације фреквенције у такту процесора. Други фактори, као што су оверклоковање и прегревање, такође могу изазвати промене фреквенције.
Ово је технички познато као динамичка промена фреквенције. Промене фреквенције које се дешавају у овом процесу могу да проучавају сајбер криминалци како би утврдили која врста података се премешта са компоненте А на Б да би се извршила функција.
Ова група напада долази под називом "Хертзблеед" и може се користити на свим Интел процесорима, као и на широком спектру АМД процесора. Непотребно је рећи да је много људи широм света у опасности да постану жртве ових напада.
Важно је напоменути да су напади Хертзблееда тренутно теоретски. Истраживачи кибернетичке безбедности тек треба да виде ову врсту експлоатације од стране злонамерних актера, иако би се то могло променити у блиској будућности.
Избегавање ЦПУ хакова
Заштита вашег ЦПУ-а није исто што и заштита ваших апликација или оперативног система. Од напада заснованих на хардверу може бити теже заштитити се, једноставно зато што се хардвер не може закрпити.
Међутим, редовно ажурирање оперативног система може помоћи у додатној заштити процесора од напада. Ако произвођач процесора објави закрпу за рањивост, паметно је ажурирати софтвер како бисте остали заштићени.
Ажурирања фирмвера такође може помоћи у одбрани од напада заснованих на рањивости и бочних канала. Уверите се да не занемарите ажурирања, посебно на дугорочној основи.
ЦПУ хакови су необични, али опасни
Иако су пхисхинг, рансомваре и шпијунски софтвер међу најчешћим векторима сајбер напада данас, није мудро игнорисати друге врсте експлоатације које постоје, укључујући ЦПУ хакове. Већина нас има више технолошких уређаја, а самим тим и више процесора. Дакле, да бисте заштитили свој ЦПУ, уверите се да сте у току са ажурирањима.