Kan din CPU hackes?

Vi kender alle risikoen ved online hacking, det være sig via apps, sociale medier, risikable downloads eller andet. Men vidste du, at din computerhardware også er sårbar over for hacking?

Det er rigtigt. Hardwarekomponenter, inklusive din CPU, kan blive målrettet af ondsindede hackere. Men hvordan kan en CPU hackes, og er der noget, du kan gøre for at undgå denne form for angreb?

Hvordan hackes CPU'er?

Den første ting at bemærke her er, at CPU hacks ikke er utroligt almindelige. Men de er mulige og er blevet undersøgt og opdaget flere gange tidligere.

Meltdown og Spectre sårbarheder

CPU-hack udføres ofte via sårbarheder. Et bemærkelsesværdigt eksempel på dette er Meltdown-sårbarheden. Meltdown, som blev opdaget i januar 2018 af Googles Project Zero, udgør en risiko for en række CPU'er og for millioner af mennesker.

En anden sårbarhed, kendt som Spectre, vakte også opsigt samtidig med Meltdown. Disse to klasser af sårbarheder er kendt som de to første forbigående udførelses-CPU-sårbarheder. Sammen bringer de processorer fra Apple, Intel, AMD og ARM i fare. Ingen af ​​disse er enkelte sårbarheder. Hver af dem repræsenterer en gruppe af individuelle fejl inden for hardwaredesignet af CPU'er.

Den største risiko ved Nedsmeltning og Spectre var datatyveri fra computere. Mens Spectre tillader, at vilkårlige steder kan ses i den tildelte hukommelse på en CPU, tillader Meltdown, at al hukommelse kan læses. Spectre kan målrette mod computerapplikationer, mens Meltdown kan målrette mod applikationer og operativsystemer.

En anden bekymrende ting ved Meltdown og Spectre er, at fordi de er rettet mod CPU'er, er det en meget almindelig hardware, har de også potentialet til at udnytte mange andre enheder, såsom routere og smart tech.

Disse sårbarheder er hardwarebaserede, hvilket betyder, at de ikke hurtigt kan rettes på den måde, som softwaresårbarheder kan. Uden nogen umiddelbar løsning var resultatet af Meltdown og Spectres opdagelse en storstilet fornyelse af designet af fremtidige CPU'er. Nogle softwareudviklinger har dog også hjulpet med at afbøde angreb.

Men tingene stopper ikke der. I midten af ​​2022 dukkede mere alarmerende nyheder op, da forskere opdagede, at CPU'er kunne hackes via frekvensforøgelser.

Hertzbleed-angrebet i 2022

I den 2022 undersøgelse udført af flere forskere, viste det sig, at en form for sidekanalangreb kunne udføres på CPU'er, når de udfører en funktion. Når en processor udfører en handling, sker der en frekvensvariation i CPU-uret. Andre faktorer, som overclocking og overophedning, kan også forårsage frekvensændringer.

Dette er teknisk kendt som dynamisk frekvensændring. De frekvensændringer, der sker i denne proces, kan studeres af cyberkriminelle for at bestemme, hvilken slags data der flyttes fra komponent A til B for at udføre funktionen.

Denne gruppe af angreb kommer under navnet "Hertzbleed", og kan bruges på alle Intel-processorer, samt en lang række AMD-processorer. Det er overflødigt at sige, at mange mennesker rundt om i verden er i risiko for at blive ofre for disse angreb.

Det er vigtigt at bemærke, at Hertzbleed-angrebene i øjeblikket er teoretiske. Cybersikkerhedsforskere har endnu ikke set denne form for udnyttelse udført af ondsindede aktører, selvom dette kan ændre sig i den nærmeste fremtid.

Undgå CPU-hack

Beskyttelse af din CPU er ikke det samme som at beskytte dine apps eller operativsystem. Hardwarebaserede angreb kan være sværere at beskytte sig imod, simpelthen fordi hardware ikke kan lappes.

Regelmæssig opdatering af dit operativsystem kan dog hjælpe med at beskytte din CPU yderligere mod angreb. Hvis din CPU-producent frigiver en patch for en sårbarhed, er det klogt at opdatere din software, så du kan forblive beskyttet.

Firmware-opdateringer kan også hjælpe med at afværge sårbarhedsbaserede og sidekanalangreb. Sørg for, at du ikke forsømmer opdateringer, især på lang sigt.

CPU-hacks er usædvanlige, men farlige

Selvom phishing, ransomware og spyware er blandt de mest almindelige cyberangrebsvektorer i dag, er det uklogt at ignorere de andre former for udnyttelser derude, inklusive CPU-hack. De fleste af os har flere tekniske enheder og derfor flere CPU'er. Så for at holde din CPU sikker, skal du sørge for at holde styr på dine opdateringer.