خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

آیا CPU شما هک می شود؟

ارشیا یوسفی ادیب ۲۲ آذر, ۱۴۰۲ 4 دقیقه زمان مطالعه

بله، سخت افزار شما در برابر حملات سایبری آسیب پذیر است، بنابراین چگونه هکرها می توانند واحد پردازش مرکزی شما را هدف قرار دهند؟

همه ما خطرات هک آنلاین را می دانیم، چه از طریق برنامه ها، رسانه های اجتماعی، دانلودهای مبهم یا موارد دیگر. اما آیا می دانستید که سخت افزار کامپیوتر شما نیز در برابر هک آسیب پذیر است؟

درست است. اجزای سخت افزاری، از جمله CPU شما، می توانند مورد هدف هکرهای مخرب قرار گیرند. اما چگونه می توان یک CPU را هک کرد و آیا کاری برای جلوگیری از این نوع حمله وجود دارد؟

CPU ها چگونه هک می شوند؟

اولین چیزی که در اینجا باید به آن توجه کرد این است که هک CPU چندان رایج نیست. با این حال، آنها ممکن است و در گذشته چندین بار مورد تحقیق و کشف قرار گرفته اند.

آسیب پذیری های Meltdown و Spectre

هک CPU اغلب از طریق آسیب پذیری ها انجام می شود. نمونه بارز این آسیب‌پذیری Meltdown است. Meltdown که در ژانویه 2018 توسط پروژه صفر گوگل کشف شد، خطری برای طیف وسیعی از CPUها و میلیون ها نفر به همراه دارد.

آسیب پذیری دیگری به نام Spectre نیز همزمان با Meltdown سروصدا به پا کرد. این دو دسته از آسیب‌پذیری‌ها به عنوان دو آسیب‌پذیری CPU اجرای گذرا شناخته می‌شوند. آنها با هم پردازنده های اپل، اینتل، AMD و ARM را به خطر می اندازند. هیچکدام از اینها آسیب پذیری واحدی نیستند. هر کدام نشان دهنده گروهی از نقص های فردی در طراحی سخت افزاری CPU ها هستند.

مطلب مرتبط:   کامپیوتر گیمینگ در مقابل لپ تاپ گیمینگ: کدام را باید بخرید؟

بزرگترین خطر ناشی از Meltdown و Spectre سرقت اطلاعات از رایانه ها بود. در حالی که Spectre اجازه می دهد مکان های دلخواه در حافظه اختصاص داده شده یک CPU مشاهده شود، Meltdown اجازه می دهد تا تمام حافظه خوانده شود. Spectre می تواند برنامه های کامپیوتری را هدف قرار دهد، در حالی که Meltdown می تواند برنامه ها و سیستم عامل ها را هدف قرار دهد.

یکی دیگر از چیزهای نگران کننده در مورد Meltdown و Spectre این است که از آنجایی که آنها پردازنده های مرکزی، یک قطعه سخت افزاری بسیار رایج را هدف قرار می دهند، همچنین پتانسیل سوء استفاده از بسیاری از دستگاه های دیگر مانند روترها و فناوری های هوشمند را دارند.

این آسیب‌پذیری‌ها مبتنی بر سخت‌افزار هستند، به این معنی که نمی‌توان آن‌ها را به‌سرعت به روش آسیب‌پذیری‌های نرم‌افزاری اصلاح کرد. بدون هیچ راه حلی فوری، نتیجه کشف Meltdown و Spectre یک تغییر در مقیاس بزرگ در طراحی CPU های آینده بود. با این حال، برخی از پیشرفت های نرم افزاری نیز به کاهش حملات کمک کرده اند.

اما همه چیز به همین جا ختم نمی شود. در اواسط سال 2022، زمانی که محققان متوجه شدند که CPU ها می توانند از طریق افزایش فرکانس هک شوند، اخبار نگران کننده تری منتشر شد.

حمله هرتزبلید 2022

عکس نزدیک از تراشه پردازشی

در مطالعه سال 2022 که توسط چندین محقق انجام شد، مشخص شد که نوعی حمله کانال جانبی می‌تواند روی CPUها هنگام انجام یک عملکرد انجام شود. هنگامی که یک پردازنده عملی را انجام می دهد، یک تغییر فرکانس در ساعت CPU رخ می دهد. عوامل دیگری مانند اورکلاک و گرمای بیش از حد نیز می توانند باعث تغییرات فرکانس شوند.

مطلب مرتبط:   اسنپ ​​چت چه داده هایی را از کاربران خود جمع آوری می کند؟

این از نظر فنی به عنوان تغییر فرکانس پویا شناخته می شود. تغییرات فرکانسی که در این فرآیند رخ می دهد می تواند توسط مجرمان سایبری مورد مطالعه قرار گیرد تا مشخص شود چه نوع داده هایی از جزء A به B منتقل می شوند تا عملکرد را انجام دهند.

این گروه از حملات تحت نام “Hertzbleed” قرار می گیرند و می توانند بر روی تمام پردازنده های اینتل و همچنین طیف گسترده ای از پردازنده های AMD استفاده شوند. نیازی به گفتن نیست که افراد زیادی در سراسر جهان در معرض خطر قربانی شدن این حملات هستند.

توجه به این نکته مهم است که حملات هرتزبلید در حال حاضر تئوری هستند. محققان امنیت سایبری هنوز شاهد اجرای این نوع سوءاستفاده توسط عوامل مخرب نیستند، اگرچه ممکن است در آینده نزدیک تغییر کند.

جلوگیری از هک CPU

محافظت از CPU با محافظت از برنامه ها یا سیستم عامل شما یکسان نیست. محافظت در برابر حملات مبتنی بر سخت‌افزار دشوارتر است، زیرا سخت‌افزار را نمی‌توان وصله کرد.

با این حال، به روز رسانی منظم سیستم عامل می تواند به محافظت بیشتر از CPU شما در برابر حملات کمک کند. اگر سازنده CPU شما یک وصله برای آسیب پذیری منتشر می کند، عاقلانه است که نرم افزار خود را به روز کنید تا بتوانید محافظت کنید.

به‌روزرسانی‌های میان‌افزار همچنین ممکن است به دفع حملات مبتنی بر آسیب‌پذیری و حملات کانال جانبی کمک کند. مطمئن شوید که به‌روزرسانی‌ها را به‌ویژه در درازمدت نادیده نمی‌گیرید.

هک CPU غیر معمول اما خطرناک است

در حالی که فیشینگ، باج‌افزار و جاسوس‌افزار از رایج‌ترین عوامل حمله سایبری امروزی هستند، نادیده گرفتن انواع دیگر سوء استفاده‌ها، از جمله هک‌های CPU، عاقلانه نیست. بسیاری از ما چندین دستگاه فناوری و در نتیجه چندین CPU داریم. بنابراین، برای اینکه CPU خود را ایمن نگه دارید، مطمئن شوید که از به روز رسانی های خود مطلع هستید.

مطلب مرتبط:   کلاهبرداری ربات Ethereum MEV چیست و چگونه می توانید از آن اجتناب کنید؟

Tags: