Да, ваше оборудование уязвимо для кибератак, так как же хакеры могут атаковать ваш центральный процессор?
Мы все знаем риски онлайн-взлома, будь то через приложения, социальные сети, хитрые загрузки или иным образом. Но знаете ли вы, что оборудование вашего компьютера также уязвимо для взлома?
Это верно. Аппаратные компоненты, включая ваш процессор, могут стать целью злоумышленников. Но как можно взломать процессор и можно ли что-нибудь сделать, чтобы избежать такого рода атак?
Как взламываются процессоры?
Первое, что следует отметить, это то, что взломы ЦП не так уж и распространены. Тем не менее, они возможны и были исследованы и обнаружены несколько раз в прошлом.
Уязвимости Meltdown и Spectre
Взломы ЦП часто осуществляются через уязвимости. Ярким примером этого является уязвимость Meltdown. Обнаруженный в январе 2018 года в рамках проекта Google Project Zero, Meltdown представляет угрозу для целого ряда процессоров и миллионов людей.
Другая уязвимость, известная как Spectre, также вызвала ажиотаж одновременно с Meltdown. Эти два класса уязвимостей известны как две первые уязвимости ЦП с временным выполнением. Вместе они ставят под угрозу процессоры Apple, Intel, AMD и ARM. Ни одна из этих уязвимостей не является единичной. Каждый из них представляет собой группу отдельных недостатков аппаратной конструкции процессоров.
Самый большой риск, который представляет собой Крах и призрак была кража данных с компьютеров. В то время как Spectre позволяет просматривать произвольные места в выделенной памяти ЦП, Meltdown позволяет читать всю память. Spectre может быть нацелен на компьютерные приложения, а Meltdown — на приложения и операционные системы.
Еще одна вещь, вызывающая беспокойство в отношении Meltdown и Spectre, заключается в том, что, поскольку они нацелены на процессоры, очень распространенная часть аппаратного обеспечения, они также могут использовать многие другие устройства, такие как маршрутизаторы и интеллектуальные устройства. тех.
Эти уязвимости являются аппаратными, а это значит, что их нельзя быстро исправить так, как это делают программные уязвимости. Без немедленного решения, результатом открытия Meltdown и Spectre стала крупномасштабная модернизация конструкции будущих процессоров. Однако некоторые разработки программного обеспечения также помогли смягчить последствия атак.
Но на этом дела не заканчиваются. В середине 2022 года появились еще более тревожные новости, когда исследователи обнаружили, что процессоры можно взломать с помощью повышения частоты.
Атака Герцблида 2022 года
в исследование 2022 года Проведенное несколькими исследователями, было обнаружено, что на процессоры может быть проведена своего рода атака по побочному каналу, когда они выполняют какую-либо функцию. Когда процессор выполняет какое-либо действие, в тактовой частоте процессора происходит изменение частоты. Другие факторы, такие как разгон и перегрев, также могут вызывать изменения частоты.
Технически это известно как динамическое изменение частоты. Изменения частоты, происходящие в этом процессе, могут быть изучены киберпреступниками, чтобы определить, какие данные перемещаются из компонента A в компонент B для выполнения функции.
Эта группа атак носит название «Hertzbleed» и может использоваться на всех процессорах Intel, а также на широком спектре процессоров AMD. Излишне говорить, что множество людей во всем мире рискуют стать жертвами этих атак.
Важно отметить, что атаки Герцблида в настоящее время являются теоретическими. Исследователи кибербезопасности еще не видели такого рода эксплойтов со стороны злоумышленников, хотя ситуация может измениться в ближайшем будущем.
Как избежать хаков процессора
Защита вашего процессора — это не то же самое, что защита ваших приложений или операционной системы. От аппаратных атак сложнее защититься просто потому, что оборудование невозможно исправить.
Однако регулярное обновление операционной системы может помочь дополнительно защитить ваш процессор от атак. Если производитель вашего процессора выпускает исправление для уязвимости, разумно обновить ваше программное обеспечение, чтобы вы могли оставаться защищенными.
Обновления прошивки также может помочь отразить атаки на основе уязвимостей и атаки по побочным каналам. Убедитесь, что вы не пренебрегаете обновлениями, особенно в долгосрочной перспективе.
Взломы ЦП необычны, но опасны
Хотя фишинг, программы-вымогатели и шпионское ПО сегодня являются одними из наиболее распространенных векторов кибератак, неразумно игнорировать другие виды эксплойтов, включая взлом процессора. У большинства из нас есть несколько технических устройств и, следовательно, несколько процессоров. Итак, чтобы обеспечить безопасность вашего процессора, следите за обновлениями.