כן, החומרה שלך פגיעה להתקפות סייבר, אז איך האקרים יכולים למקד את יחידת העיבוד המרכזית שלך?

כולנו יודעים את הסיכונים של פריצה מקוונת, בין אם זה באמצעות אפליקציות, מדיה חברתית, הורדות מפוקפקות או כל דבר אחר. אבל האם ידעת שחומרת המחשב שלך גם פגיעה לפריצה?

זה נכון. רכיבי חומרה, כולל המעבד שלך, יכולים להיות ממוקדים על ידי האקרים זדוניים. אבל איך אפשר לפרוץ למעבד, והאם יש משהו שאתה יכול לעשות כדי להימנע מהתקפה מהסוג הזה?

כיצד נפרצים מעבדים?

הדבר הראשון שיש לציין כאן הוא שפריצות למעבד אינן נפוצות להפליא. עם זאת, הם אפשריים ונחקרו והתגלו מספר פעמים בעבר.

פגיעות ההתמוטטות והספקטר

פריצות למעבד מבוצעות לרוב באמצעות פגיעויות. דוגמה בולטת לכך היא הפגיעות של Meltdown. התגלתה בינואר 2018 על ידי Project Zero של גוגל, Meltdown מהווה סיכון למגוון מעבדים ולמיליוני אנשים.

פגיעות נוספת, הידועה בשם Spectre, עוררה גם היא סערה במקביל ל-Meltdown. שני סוגים אלה של פגיעויות ידועות בתור שתי פגיעויות ה-CPU של ביצוע חולף ראשונות. יחד, הם מסכנים מעבדים מאפל, אינטל, AMD ו-ARM. אף אחת מהן אינה נקודות תורפה בודדות. כל אחד מהם מייצג קבוצה של פגמים בודדים בעיצוב החומרה של מעבדים.

instagram viewer

הסיכון הגדול ביותר הנשקף ממנו התמוטטות וספקטר הייתה גניבת נתונים ממחשבים. בעוד ש-Spectre מאפשר צפייה במיקומים שרירותיים בזיכרון המוקצה של מעבד, Meltdown מאפשר לקרוא את כל הזיכרון. Spectre יכול לכוון ליישומי מחשב, בעוד שמלטדאון יכול למקד ליישומים ומערכות הפעלה.

דבר מדאיג נוסף לגבי Meltdown ו-Spectre הוא שבגלל שהם מכוונים למעבדים, נפוץ מאוד חומרה, יש להם גם פוטנציאל לנצל מכשירים רבים אחרים, כמו נתבים וחכמים טכנולוגיה.

נקודות תורפה אלו מבוססות על חומרה, כלומר לא ניתן לתקן אותן במהירות כמו שחולשות תוכנה. ללא תיקון מיידי, התוצאה של הגילוי של Meltdown ו-Spectre הייתה שיפוץ רחב היקף של העיצוב של מעבדים עתידיים. עם זאת, כמה פיתוחי תוכנה עזרו גם בהפחתת התקפות.

אבל הדברים לא נעצרים שם. באמצע 2022 צצו חדשות מדאיגות יותר כאשר חוקרים גילו שניתן לפרוץ למעבדים באמצעות הגברת תדרים.

מתקפת הרצבליד 2022

בתוך ה מחקר 2022 שנערך על ידי חוקרים מרובים, נמצא שניתן לבצע סוג של התקפה של ערוץ צד על מעבדים כאשר הם מבצעים פונקציה. כאשר מעבד מבצע פעולה, מתרחשת שינוי תדר בשעון המעבד. גורמים אחרים, כמו overclocking והתחממות יתר, יכולים גם הם לגרום לשינויי תדר.

זה ידוע מבחינה טכנית בשם שינוי תדר דינמי. את שינויי התדירות המתרחשים בתהליך זה ניתן ללמוד על ידי פושעי סייבר על מנת לקבוע איזה סוג נתונים מועברים ממרכיב A ל-B על מנת לבצע את הפונקציה.

קבוצת התקפות זו מגיעה תחת השם "Hertzbleed", וניתן להשתמש בה בכל מעבדי אינטל, כמו גם במגוון רחב של מעבדי AMD. מיותר לציין שהרבה אנשים ברחבי העולם נמצאים בסיכון ליפול קורבן להתקפות הללו.

חשוב לציין שהתקפות הרצבליד הן כרגע תיאורטיות. חוקרי אבטחת סייבר עדיין לא ראו סוג זה של ניצול מבוצע על ידי שחקנים זדוניים, אם כי זה עשוי להשתנות בעתיד הקרוב.

הימנעות מפריצות למעבד

הגנה על המעבד שלך אינה זהה להגנה על האפליקציות או מערכת ההפעלה שלך. קשה יותר להתגונן מפני התקפות מבוססות חומרה, פשוט כי לא ניתן לתקן חומרה.

עם זאת, עדכון קבוע של מערכת ההפעלה שלך יכול לעזור להגן עוד יותר על המעבד שלך מפני התקפות. אם יצרן המעבד שלך משחרר תיקון עבור פגיעות, כדאי לעדכן את התוכנה שלך כדי שתוכל להישאר מוגן.

עדכוני קושחה עשוי גם לעזור להדוף התקפות מבוססות פגיעות וערוצים צדדיים. הקפידו לא להזניח עדכונים, במיוחד לטווח ארוך.

פריצות למעבד הן חריגות אך מסוכנות

בעוד שדיוג, תוכנות כופר ותוכנות ריגול הם בין וקטורי התקפות הסייבר הנפוצים ביותר כיום, אין זה חכם להתעלם משאר סוגי הניצול שקיימים, כולל פריצות למעבד. לרובנו יש מספר מכשירים טכניים, ולכן מעבדים רבים. לכן, כדי לשמור על בטיחות המעבד שלך, ודא שאתה מתעדכן בעדכונים שלך.