Ja, din hårdvara är sårbar för cyberattacker, så hur kan hackare rikta in sig på din centrala bearbetningsenhet?
Vi känner alla till riskerna med onlinehackning, oavsett om det är via appar, sociala medier, tvivelaktiga nedladdningar eller annat. Men visste du att din dators hårdvara också är sårbar för hackning?
Det är rätt. Hårdvarukomponenter, inklusive din CPU, kan bli föremål för illvilliga hackare. Men hur kan en CPU hackas, och finns det något du kan göra för att undvika denna typ av attack?
Hur hackas CPU: er?
Det första att notera här är att CPU-hack inte är otroligt vanliga. Men de är möjliga och har undersökts och upptäckts flera gånger tidigare.
Meltdown och Spectre sårbarheter
CPU-hack utförs ofta via sårbarheter. Ett anmärkningsvärt exempel på detta är Meltdown-sårbarheten. Meltdown, som upptäcktes i januari 2018 av Googles Project Zero, utgör en risk för en rad processorer och för miljontals människor.
En annan sårbarhet, känd som Spectre, orsakade också uppståndelse samtidigt som Meltdown. Dessa två klasser av sårbarheter är kända som de två första övergående exekverande CPU-sårbarheterna. Tillsammans äventyrar de processorer från Apple, Intel, AMD och ARM. Ingen av dessa är enstaka sårbarheter. Var och en representerar en grupp av individuella brister inom hårdvarudesignen för CPU: er.
Den största risken som Meltdown och Spectre var datastöld från datorer. Medan Spectre tillåter att godtyckliga platser kan ses i det tilldelade minnet hos en CPU, låter Meltdown allt minne läsas. Spectre kan rikta in sig på datorapplikationer, medan Meltdown kan rikta in sig på applikationer och operativsystem.
En annan bekymmersam sak med Meltdown och Spectre är att, eftersom de riktar in sig på processorer, en mycket vanlig hårdvara har de också potential att utnyttja många andra enheter, som routrar och smart tech.
Dessa sårbarheter är hårdvarubaserade, vilket innebär att de inte snabbt kan korrigeras på det sätt som sårbarheter i programvara kan. Utan någon omedelbar åtgärd blev resultatet av Meltdown och Spectres upptäckt en storskalig förnyelse av designen av framtida CPU: er. Men vissa programvaruutvecklingar har också hjälpt till att mildra attacker.
Men saker stannar inte där. I mitten av 2022 dök fler alarmerande nyheter upp när forskare upptäckte att processorer kunde hackas via frekvensökningar.
Hertzbleed-attacken 2022
I den 2022 studie utfört av flera forskare, fann man att en form av sidokanalsattack kunde utföras på CPU: er när de utför en funktion. När en processor utför en åtgärd uppstår en frekvensvariation i CPU-klockan. Andra faktorer, som överklockning och överhettning, kan också orsaka frekvensförändringar.
Detta är tekniskt känt som dynamisk frekvensändring. Frekvensförändringarna som sker i denna process kan studeras av cyberkriminella för att avgöra vilken typ av data som flyttas från komponent A till B för att utföra funktionen.
Denna grupp av attacker kommer under namnet "Hertzbleed", och kan användas på alla Intel-processorer, samt ett brett utbud av AMD-processorer. Onödigt att säga att många människor runt om i världen riskerar att falla offer för dessa attacker.
Det är viktigt att notera att Hertzbleed-attackerna för närvarande är teoretiska. Cybersäkerhetsforskare har ännu inte sett den här typen av utnyttjande utfört av illvilliga aktörer, även om detta kan förändras inom en snar framtid.
Undvika CPU-hack
Att skydda din CPU är inte detsamma som att skydda dina appar eller operativsystem. Hårdvarubaserade attacker kan vara svårare att skydda sig mot, helt enkelt för att hårdvara inte kan patchas.
Regelbunden uppdatering av ditt operativsystem kan dock hjälpa till att ytterligare skydda din CPU från attacker. Om din CPU-tillverkare släpper en patch för en sårbarhet är det klokt att uppdatera din programvara så att du kan förbli skyddad.
Firmware-uppdateringar kan också hjälpa till att avvärja sårbarhetsbaserade och sidokanalattacker. Se till att du inte försummar uppdateringar, särskilt på lång sikt.
CPU-hack är ovanliga men farliga
Även om nätfiske, ransomware och spionprogram är bland de vanligaste cyberattacksvektorerna idag, är det oklokt att ignorera andra typer av utnyttjande som finns, inklusive CPU-hack. De flesta av oss har flera tekniska enheter, och därför flera processorer. Så, för att hålla din CPU säker, se till att du håller koll på dina uppdateringar.
