Ja, maskinvaren din er sårbar for nettangrep, så hvordan kan hackere målrette mot sentralbehandlingsenheten din?
Vi kjenner alle til risikoen ved hacking på nettet, enten det er via apper, sosiale medier, skumle nedlastinger eller annet. Men visste du at maskinvaren din også er sårbar for hacking?
Det er riktig. Maskinvarekomponenter, inkludert CPU-en din, kan rammes av ondsinnede hackere. Men hvordan kan en CPU hackes, og er det noe du kan gjøre for å unngå denne typen angrep?
Hvordan hackes CPUer?
Det første å merke seg her er at CPU-hack ikke er utrolig vanlig. Imidlertid er de mulige og har blitt undersøkt og oppdaget flere ganger tidligere.
Meltdown- og Spectre-sårbarhetene
CPU-hack utføres ofte via sårbarheter. Et bemerkelsesverdig eksempel på dette er Meltdown-sårbarheten. Meltdown ble oppdaget i januar 2018 av Googles Project Zero, og utgjør en risiko for en rekke CPUer og for millioner av mennesker.
En annen sårbarhet, kjent som Spectre, skapte også oppsikt samtidig med Meltdown. Disse to klassene av sårbarheter er kjent som de to første forbigående utførelses-CPU-sårbarhetene. Sammen setter de prosessorer fra Apple, Intel, AMD og ARM i fare. Ingen av disse er enkeltsårbarheter. Hver av dem representerer en gruppe individuelle feil innenfor maskinvaredesignet til CPUer.
Den største risikoen ved Meltdown og Spectre var datatyveri fra datamaskiner. Mens Spectre lar vilkårlige steder ses i det tildelte minnet til en CPU, lar Meltdown alt minne leses. Spectre kan målrette mot dataapplikasjoner, mens Meltdown kan målrette mot applikasjoner og operativsystemer.
En annen bekymringsfull ting med Meltdown og Spectre er at, fordi de retter seg mot CPUer, en svært vanlig maskinvare, har de også potensial til å utnytte mange andre enheter, som rutere og smart tech.
Disse sårbarhetene er maskinvarebaserte, noe som betyr at de ikke raskt kan lappes på den måten som programvaresårbarheter kan. Uten noen umiddelbar løsning var resultatet av Meltdown og Spectres oppdagelse en storstilt fornyelse av utformingen av fremtidige CPUer. Noen programvareutviklinger har imidlertid også bidratt til å dempe angrep.
Men ting stopper ikke der. I midten av 2022 dukket det opp flere alarmerende nyheter da forskere oppdaget at CPUer kunne hackes via frekvensøkninger.
Hertzbleed-angrepet i 2022
I 2022 studie utført av flere forskere, ble det funnet at en form for sidekanalangrep kunne utføres på CPUer når de utfører en funksjon. Når en prosessor utfører en handling, oppstår det en frekvensvariasjon i CPU-klokken. Andre faktorer, som overklokking og overoppheting, kan også forårsake frekvensendringer.
Dette er teknisk kjent som dynamisk frekvensendring. Frekvensendringene som skjer i denne prosessen kan studeres av nettkriminelle for å finne ut hva slags data som flyttes fra komponent A til B for å utføre funksjonen.
Denne gruppen av angrep kommer under navnet «Hertzbleed», og kan brukes på alle Intel-prosessorer, samt en lang rekke AMD-prosessorer. Det er unødvendig å si at mange mennesker rundt om i verden står i fare for å bli ofre for disse angrepene.
Det er viktig å merke seg at Hertzbleed-angrepene for øyeblikket er teoretiske. Cybersikkerhetsforskere har ennå ikke sett denne typen utnyttelse utført av ondsinnede aktører, selv om dette kan endre seg i nær fremtid.
Unngå CPU-hack
Å beskytte CPU-en din er ikke det samme som å beskytte appene eller operativsystemet. Maskinvarebaserte angrep kan være vanskeligere å beskytte seg mot, rett og slett fordi maskinvare ikke kan lappes.
Regelmessig oppdatering av operativsystemet kan imidlertid bidra til å beskytte CPU-en mot angrep ytterligere. Hvis CPU-produsenten gir ut en oppdatering for en sårbarhet, er det lurt å oppdatere programvaren slik at du kan holde deg beskyttet.
Fastvareoppdateringer kan også bidra til å avverge sårbarhetsbaserte og sidekanalangrep. Pass på at du ikke forsømmer oppdateringer, spesielt på langsiktig basis.
CPU-hacks er uvanlige, men farlige
Selv om phishing, løsepenge- og spyware er blant de vanligste nettangrepsvektorene i dag, er det uklokt å ignorere de andre typene utnyttelser der ute, inkludert CPU-hack. De fleste av oss har flere tekniske enheter, og derfor flere CPUer. Så for å holde CPU-en din trygg, sørg for at du holder deg oppdatert på oppdateringene dine.
