Contents

你的CPU會被黑客攻擊嗎?

我們都知道在線黑客攻擊的風險,無論是通過應用程序、社交媒體、可疑下載還是其他方式。但您是否知道您的計算機硬件也容易受到黑客攻擊?

事實上,中央處理單元 (CPU) 等硬件組件很容易受到不法分子的攻擊。然而,問題在於破壞 CPU 所採用的方法以及是否存在阻止此類入侵的預防措施。

CPU 是如何被黑客入侵的?

首先應該承認,基於 CPU 的漏洞利用並不普遍。儘管如此,此類漏洞過去已多次被識別和調查。

崩潰和幽靈漏洞

利用計算機處理器中的漏洞(通常稱為“CPU 黑客”)可能會給個人和組織帶來重大安全風險。 2018 年 1 月 Google 零號計劃發現的 Meltdown 漏洞就是一個這樣的例子。該漏洞對眾多 CPU 構成潛在威脅,並影響全球數百萬用戶。

大約在 Meltdown 被發現的同時,另一種名為 Spectre 的安全威脅登上了頭條新聞。此類特定漏洞被認為是瞬時執行 CPU 缺陷的初始實例之一。 Spectre 和 Meltdown 都對 Apple、Intel、AMD 和 ARM 等知名製造商生產的處理單元構成風險。值得注意的是,這些問題都不能歸因於 CPU 硬件設計中的單獨缺陷。相反,它們中的每一個都包含一系列不同的缺陷。

與 Meltdown 和 Spectre 漏洞相關的主要威脅在於未經授權的訪問和從受影響的計算設備中提取敏感信息的可能性。具體來說,Spectre 使攻擊者能夠訪問已分配給特定應用程序或進程使用的處理器內存空間內的任意位置,而 Meltdown 允許讀取系統內存內的所有存儲數據,無論其預期目的或用途如何。地點。此外,雖然 Spectre 能夠針對更廣泛的軟件程序,包括單個應用程序和底層操作系統本身,但 Meltdown 也會影響此類軟件的功能和安全性。

Meltdown 和 Spectre 的一個值得注意的問題在於它們針對的是 CPU,而 CPU 是無處不在的硬件。因此,這些漏洞可能會影響個人計算機以外的廣泛設備,包括路由器和智能技術系統。

目前的漏洞與硬件本身有關,因此它們不受通常針對軟件相關缺陷而採取的權宜補救措施的影響。因此,Meltdown 和 Spectre 的影響需要對即將推出的 CPU 設計進行廣泛的修改。幸運的是,某些軟件的進步在一定程度上有助於減少這些攻擊的影響。

事實上,隨著研究人員發現了一個涉及 CPU 頻率操縱的新安全漏洞,情況在 2022 年中期變得更加令人擔憂。

2022 年赫茲出血攻擊

/bc/images/cpu-held-1.jpg

在由多名研究人員進行的 2022 年研究 中,發現 CPU 執行某項功能時可能會受到某種形式的旁道攻擊。當處理器執行某項操作時,CPU 時鐘會發生頻率變化。其他因素,例如超頻和過熱,也會導致頻率變化。

動態頻率變化是一個技術術語,指的是給定過程中頻率的改變,惡意行為者可以對其進行分析,以辨別組件 A 和 B 之間傳輸的信息的性質,從而實現特定的功能目標。

這一系列攻擊統稱為“Hertzbleed”,適用於各種基於 Intel 的處理器以及眾多 AMD 處理器。值得注意的是,全球有相當多的人容易受到此類攻擊。

值得注意的是,截至目前,赫茲出血事件仍然純粹是推測和假設,沒有已知的惡意實體執行的實例。然而,不能排除此類事件在可預見的將來可能發生。

避免 CPU 黑客攻擊

確保中央處理單元 (CPU) 的安全並不一定等同於保護應用程序或操作系統。相比之下,基於硬件的威脅通常難以防禦,因為硬件無法通過軟件補丁進行更新。

事實上,維護最新的操作系統是保護中央處理單元免受潛在威脅的有效手段。通過安裝 CPU 製造商針對發現的漏洞發布的更新,個人可以確保持續受到保護。

結合軟件升級可以有效地抵消由於弱點和橫向攻擊而產生的安全漏洞。長期對這些更新保持警惕至關重要。

CPU 黑客攻擊不常見但很危險

雖然網絡釣魚、勒索軟件和間諜軟件是目前在網絡空間領域觀察到的一些常見攻擊媒介,但忽視其他攻擊形式(例如針對中央處理單元 (CPU) 的攻擊)的存在是不明智的。鑑於很大一部分人擁有多種技術設備,這些設備共同擁有大量 CPU,維護其安全性需要堅持及時的軟件升級。