Jā, jūsu aparatūra ir neaizsargāta pret kiberuzbrukumiem, tāpēc kā hakeri var mērķēt uz jūsu centrālo procesoru?
Mēs visi zinām tiešsaistes uzlaušanas riskus, izmantojot lietotnes, sociālos saziņas līdzekļus, viltīgas lejupielādes vai kā citādi. Bet vai zinājāt, ka arī jūsu datora aparatūra ir neaizsargāta pret uzlaušanu?
Pareizi. Ļaunprātīgi hakeri var mērķēt uz aparatūras komponentiem, tostarp centrālo procesoru. Bet kā var uzlauzt centrālo procesoru, un vai ir kaut kas, ko varat darīt, lai izvairītos no šāda veida uzbrukumiem?
Kā tiek uzlauzti CPU?
Vispirms jāatzīmē, ka CPU uzlaušana nav neticami izplatīta. Tomēr tie ir iespējami, un pagātnē ir vairākkārt pētīti un atklāti.
Sabrukums un Spectre ievainojamības
CPU uzlaušana bieži tiek veikta, izmantojot ievainojamības. Ievērojams piemērs tam ir Meltdown ievainojamība. 2018. gada janvārī atklāja Google projekts Zero, Meltdown rada risku dažādiem CPU un miljoniem cilvēku.
Cita ievainojamība, kas pazīstama kā Spectre, arī izraisīja satraukumu vienlaikus ar Meltdown. Šīs divas ievainojamību klases ir zināmas kā divas pirmās īslaicīgās izpildes CPU ievainojamības. Kopā tie apdraud Apple, Intel, AMD un ARM procesorus. Neviena no tām nav atsevišķa ievainojamība. Katrs no tiem atspoguļo atsevišķu trūkumu grupu CPU aparatūras dizainā.
Lielākais risks, ko rada Meltdown un Spectre bija datu zādzība no datoriem. Kamēr Spectre ļauj skatīt patvaļīgas atrašanās vietas piešķirtajā CPU atmiņā, Meltdown ļauj nolasīt visu atmiņu. Spectre var mērķēt uz datora lietojumprogrammām, savukārt Meltdown var mērķēt uz lietojumprogrammām un operētājsistēmām.
Vēl viena lieta, kas attiecas uz Meltdown un Spectre, ir tā, ka tie ir ļoti izplatīti, jo tie ir paredzēti centrālajiem procesoriem aparatūras daļu, tām ir arī iespējas izmantot daudzas citas ierīces, piemēram, maršrutētājus un viedās ierīces tech.
Šīs ievainojamības ir balstītas uz aparatūru, kas nozīmē, ka tās nevar ātri salabot tādā veidā, kā to var izdarīt programmatūras ievainojamības. Bez tūlītēja labojuma Meltdown un Spectre atklājuma rezultāts bija liela mēroga nākotnes centrālo procesoru dizaina pārveidošana. Tomēr daži programmatūras uzlabojumi ir arī palīdzējuši mazināt uzbrukumus.
Taču lietas ar to neapstājas. 2022. gada vidū parādījās satraucošākas ziņas, kad pētnieki atklāja, ka CPU var uzlauzt, izmantojot frekvences palielināšanu.
2022. gada Hercblīdas uzbrukums
Iekš 2022. gada pētījums ko veica vairāki pētnieki, tika atklāts, ka CPU, kad tie veic kādu funkciju, var tikt veikts sānu kanālu uzbrukums. Kad procesors veic darbību, CPU pulkstenī notiek frekvences izmaiņas. Frekvences izmaiņas var izraisīt arī citi faktori, piemēram, pārspīlēšana un pārkaršana.
To tehniski sauc par dinamisku frekvences maiņu. Šajā procesā notiekošās frekvences izmaiņas var izpētīt kibernoziedznieki, lai noteiktu, kāda veida dati tiek pārvietoti no komponenta A uz B, lai veiktu funkciju.
Šī uzbrukumu grupa nāk ar nosaukumu "Hertzbleed", un to var izmantot visos Intel procesoros, kā arī plašā AMD procesoru klāstā. Lieki piebilst, ka daudzi cilvēki visā pasaulē ir pakļauti riskam kļūt par šo uzbrukumu upuriem.
Ir svarīgi atzīmēt, ka Hertzbleed uzbrukumi pašlaik ir teorētiski. Kiberdrošības pētnieki vēl nav redzējuši šāda veida ļaunprātīgas darbības, lai gan tuvākajā nākotnē tas var mainīties.
Izvairīšanās no CPU uzlaušanas
CPU aizsardzība nav tas pats, kas lietotņu vai operētājsistēmas aizsardzība. Aparatūras uzbrukumiem var būt grūtāk aizsargāties, jo aparatūru nevar labot.
Tomēr regulāra operētājsistēmas atjaunināšana var palīdzēt vēl vairāk aizsargāt CPU no uzbrukumiem. Ja jūsu CPU ražotājs izlaiž ievainojamības ielāpu, ir saprātīgi atjaunināt programmatūru, lai jūs varētu palikt aizsargāts.
Programmaparatūras atjauninājumi var arī palīdzēt atvairīt uz ievainojamību balstītus un sānu kanālu uzbrukumus. Nepalaidiet uzmanību atjauninājumiem, jo īpaši ilgtermiņā.
CPU uzlauzumi ir neparasti, bet bīstami
Lai gan pikšķerēšana, izspiedējprogrammatūra un spiegprogrammatūra mūsdienās ir vieni no visizplatītākajiem kiberuzbrukumiem, nav saprātīgi ignorēt cita veida ļaunprātīgas izmantošanas veidus, tostarp CPU uzlaušanu. Lielākajai daļai no mums ir vairākas tehnoloģiskās ierīces un līdz ar to arī vairāki centrālie procesori. Tāpēc, lai nodrošinātu savu CPU drošību, noteikti sekojiet līdzi atjauninājumiem.