Může být váš CPU hacknut?

Všichni známe rizika online hackování, ať už prostřednictvím aplikací, sociálních médií, riskantního stahování nebo jinak. Věděli jste ale, že váš počítačový hardware je také náchylný k hackerům?

To je správně. Hardwarové komponenty, včetně vašeho CPU, mohou být cílem zákeřných hackerů. Ale jak může být CPU hacknuto a existuje něco, co můžete udělat, abyste se tomuto druhu útoku vyhnuli?

Jak jsou hacknuty CPU?

První věc, kterou je třeba poznamenat, je, že hackování CPU není neuvěřitelně běžné. Jsou však možné a v minulosti byly několikrát zkoumány a objeveny.

Zranitelnosti Meltdown a Spectre

Hackování CPU se často provádí prostřednictvím zranitelností. Pozoruhodným příkladem je zranitelnost Meltdown. Meltdown, objevený v lednu 2018 projektem Google Project Zero, představuje riziko pro řadu CPU a pro miliony lidí.

Další zranitelnost, známá jako Spectre, také způsobila rozruch ve stejnou dobu jako Meltdown. Tyto dvě třídy zranitelností jsou známé jako dvě první zranitelnosti CPU s přechodným prováděním. Společně ohrožují procesory od Apple, Intel, AMD a ARM. Ani jedna z nich není jediná zranitelnost. Každý z nich představuje skupinu jednotlivých chyb v hardwarovém návrhu CPU.

Největší riziko představuje Meltdown a Spectre šlo o krádež dat z počítačů. Zatímco Spectre umožňuje prohlížení libovolných umístění v přidělené paměti CPU, Meltdown umožňuje číst celou paměť. Spectre může cílit na počítačové aplikace, zatímco Meltdown může cílit na aplikace a operační systémy.

Další věc týkající se Meltdown a Spectre je, že vzhledem k tomu, že se zaměřují na CPU, je to velmi běžné kus hardwaru, mají také potenciál využívat mnoho dalších zařízení, jako jsou routery a smart tech.

Tyto zranitelnosti jsou založeny na hardwaru, což znamená, že je nelze rychle opravit tak, jako je to možné u zranitelností softwaru. Bez okamžité opravy byl výsledkem objevu Meltdown and Spectre rozsáhlá revize designu budoucích CPU. Při zmírňování útoků však pomohl také vývoj softwaru.

Tím ale věci nekončí. V polovině roku 2022 se objevily další alarmující zprávy, když výzkumníci zjistili, že CPU mohou být hacknuty prostřednictvím zvýšení frekvence.

Hertzbleed Attack 2022

V studie 2022 provedené několika výzkumníky, bylo zjištěno, že forma útoku postranním kanálem by mohla být vedena na CPU, když provádějí nějakou funkci. Když procesor provádí akci, dochází ke změně frekvence v taktu CPU. Změny frekvence mohou způsobit i další faktory, jako je přetaktování a přehřátí.

Toto je technicky známé jako dynamická změna frekvence. Změny frekvence, ke kterým v tomto procesu dochází, mohou kyberzločinci studovat, aby určili, jaký druh dat se přesouvá z komponenty A do B za účelem provedení funkce.

Tato skupina útoků přichází pod názvem „Hertzbleed“ a lze ji použít na všech procesorech Intel a také na široké řadě procesorů AMD. Netřeba dodávat, že spoustě lidí na celém světě hrozí, že se stanou obětí těchto útoků.

Je důležité poznamenat, že útoky Hertzbleed jsou v současnosti teoretické. Výzkumníci v oblasti kybernetické bezpečnosti ještě neviděli tento druh zneužití prováděného zákeřnými aktéry, i když se to může v blízké budoucnosti změnit.

Vyhněte se hackům CPU

Ochrana vašeho CPU není totéž jako ochrana vašich aplikací nebo operačního systému. Proti útokům založeným na hardwaru může být obtížnější chránit se, jednoduše proto, že hardware nelze opravit.

Pravidelná aktualizace operačního systému však může pomoci dále chránit váš procesor před útoky. Pokud výrobce procesoru vydá opravu chyby zabezpečení, je rozumné aktualizovat software, abyste zůstali chráněni.

Aktualizace firmwaru může také pomoci odrazit útoky založené na zranitelnosti a postranním kanálu. Ujistěte se, že nezanedbávejte aktualizace, zejména z dlouhodobého hlediska.

Hacky CPU jsou neobvyklé, ale nebezpečné

Zatímco phishing, ransomware a spyware dnes patří mezi nejběžnější vektory kybernetických útoků, není moudré ignorovat další druhy exploitů, včetně hacků CPU. Většina z nás má více technologických zařízení, a tedy i více CPU. Aby byl váš procesor v bezpečí, dbejte na to, abyste měli přehled o aktualizacích.