Áno, váš hardvér je zraniteľný voči kybernetickým útokom, ako sa teda môžu hackeri zamerať na vašu centrálnu procesorovú jednotku?
Všetci poznáme riziká online hackingu, či už cez aplikácie, sociálne médiá, riskantné sťahovanie alebo inak. Vedeli ste však, že váš počítačový hardvér je tiež náchylný na hackovanie?
To je správne. Hardvérové komponenty, vrátane vášho CPU, sa môžu stať cieľom zákerných hackerov. Ako sa však dá hacknúť CPU a existuje niečo, čo môžete urobiť, aby ste sa tomuto druhu útoku vyhli?
Ako sú hacknuté CPU?
Prvá vec, ktorú treba poznamenať, je, že hacky CPU nie sú neuveriteľne bežné. Sú však možné a v minulosti boli viackrát skúmané a objavené.
Zraniteľnosť Meltdown a Spectre
Hackovanie CPU sa často vykonáva prostredníctvom zraniteľností. Pozoruhodným príkladom je zraniteľnosť Meltdown. Meltdown, objavený v januári 2018 projektom Google Project Zero, predstavuje Meltdown riziko pre celý rad procesorov a pre milióny ľudí.
Ďalšia zraniteľnosť, známa ako Spectre, tiež spôsobila rozruch v rovnakom čase ako Meltdown. Tieto dve triedy zraniteľností sú známe ako dve prvé zraniteľnosti CPU s prechodným vykonávaním. Spoločne ohrozujú procesory od Apple, Intel, AMD a ARM. Ani jedna z nich nie je jediná zraniteľnosť. Každý z nich predstavuje skupinu individuálnych nedostatkov v rámci hardvérového dizajnu CPU.
Najväčšie riziko predstavuje Meltdown a Spectre bola krádež údajov z počítačov. Zatiaľ čo Spectre umožňuje prezeranie ľubovoľných miest v pridelenej pamäti CPU, Meltdown umožňuje čítanie celej pamäte. Spectre sa môže zamerať na počítačové aplikácie, zatiaľ čo Meltdown sa môže zamerať na aplikácie a operačné systémy.
Ďalšia vec týkajúca sa Meltdown a Spectre je, že keďže sa zameriavajú na CPU, je to veľmi bežné kus hardvéru, majú tiež potenciál využívať mnohé ďalšie zariadenia, ako sú smerovače a smart tech.
Tieto zraniteľnosti sú založené na hardvéri, čo znamená, že ich nemožno rýchlo opraviť tak, ako je to možné pri softvérových zraniteľnostiach. Bez okamžitej opravy bol výsledkom objavu Meltdown a Spectre rozsiahla prepracovanie dizajnu budúcich CPU. Avšak, niektoré softvérové vývoje tiež pomohli pri zmierňovaní útokov.
Ale veci sa tam nekončia. V polovici roku 2022 sa objavili ďalšie alarmujúce správy, keď výskumníci zistili, že CPU môžu byť hacknuté prostredníctvom zvýšenia frekvencie.
Hertzbleed Attack z roku 2022
V štúdia 2022 vykonaných viacerými výskumníkmi sa zistilo, že forma útoku na bočný kanál môže byť vykonaná na CPU, keď vykonávajú funkciu. Keď procesor vykoná akciu, dôjde k zmene frekvencie v hodinách CPU. Zmeny frekvencie môžu spôsobiť aj ďalšie faktory, ako napríklad pretaktovanie a prehriatie.
Toto je technicky známe ako dynamická zmena frekvencie. Frekvenčné zmeny, ku ktorým dochádza v tomto procese, môžu kyberzločinci študovať, aby určili, aký druh údajov sa presúva z komponentu A do B, aby sa vykonala funkcia.
Táto skupina útokov prichádza pod názvom „Hertzbleed“ a je možné ju použiť na všetkých procesoroch Intel, ako aj na širokej škále procesorov AMD. Netreba dodávať, že mnohým ľuďom na celom svete hrozí, že sa stanú obeťami týchto útokov.
Je dôležité poznamenať, že útoky Hertzbleed sú v súčasnosti teoretické. Výskumníci v oblasti kybernetickej bezpečnosti ešte nevideli tento druh zneužitia vykonávané škodlivými aktérmi, hoci sa to môže v blízkej budúcnosti zmeniť.
Vyhnite sa hackom CPU
Ochrana vášho procesora nie je to isté ako ochrana vašich aplikácií alebo operačného systému. Hardvérové útoky môžu byť náročnejšie na ochranu, jednoducho preto, že hardvér nie je možné opraviť.
Pravidelná aktualizácia operačného systému však môže pomôcť ďalej chrániť váš procesor pred útokmi. Ak výrobca vášho procesora vydá opravu zraniteľnosti, je rozumné aktualizovať softvér, aby ste zostali chránení.
Aktualizácie firmvéru môže tiež pomôcť odraziť útoky založené na zraniteľnosti a bočných kanáloch. Uistite sa, že nezanedbávajte aktualizácie, najmä z dlhodobého hľadiska.
Hacknutia CPU sú nezvyčajné, ale nebezpečné
Zatiaľ čo phishing, ransomware a spyware dnes patria medzi najbežnejšie vektory kybernetických útokov, nie je rozumné ignorovať iné druhy exploitov, vrátane hackingu CPU. Väčšina z nás má viacero technologických zariadení, a teda aj viacero procesorov. Aby bol váš procesor v bezpečí, uistite sa, že máte prehľad o svojich aktualizáciách.