CPU ของคุณสามารถถูกแฮ็กได้หรือไม่?

Maya Patel included in Security Cpu Computer Security Hardware Tips Hacking Malware Cybersecurity

2023-09-10 183 words One minute

Contents

เราทุกคนรู้ดีถึงความเสี่ยงของการแฮ็กออนไลน์ ไม่ว่าจะเป็นผ่านแอป โซเชียลมีเดีย การดาวน์โหลดที่หลบเลี่ยง หรืออื่นๆ แต่คุณรู้หรือไม่ว่าฮาร์ดแวร์คอมพิวเตอร์ของคุณก็เสี่ยงต่อการถูกแฮ็กเช่นกัน

แท้จริงแล้ว ส่วนประกอบฮาร์ดแวร์ เช่น หน่วยประมวลผลกลาง (CPU) มีความเสี่ยงต่อการถูกโจมตีโดยบุคคลที่ชั่วร้าย อย่างไรก็ตาม คำถามเกิดขึ้นเกี่ยวกับวิธีการที่ใช้ในการประนีประนอม CPU และมีมาตรการป้องกันเพื่อป้องกันการบุกรุกดังกล่าวหรือไม่

CPU ถูกแฮ็กอย่างไร?

ควรได้รับการยอมรับตั้งแต่เริ่มแรกว่าการเกิดช่องโหว่บน CPU นั้นไม่แพร่หลาย อย่างไรก็ตาม ช่องโหว่ดังกล่าวได้รับการระบุและตรวจสอบแล้วหลายครั้งในอดีต

ช่องโหว่ล่มสลายและ Spectre

การใช้ช่องโหว่ในโปรเซสเซอร์คอมพิวเตอร์ หรือที่เรียกกันทั่วไปว่า “การแฮ็ก CPU” อาจส่งผลให้เกิดความเสี่ยงด้านความปลอดภัยที่สำคัญสำหรับบุคคลและองค์กร ตัวอย่างหนึ่งของเรื่องนี้ได้รับการยกตัวอย่างจากการค้นพบช่องโหว่ Meltdown โดย Project Zero ของ Google ในเดือนมกราคม 2018 ช่องโหว่นี้ก่อให้เกิดภัยคุกคามต่อ CPU จำนวนมากและส่งผลกระทบต่อผู้ใช้หลายล้านคนทั่วโลก

ในช่วงเวลาเดียวกับการค้นพบ Meltdown ภัยคุกคามด้านความปลอดภัยอีกชนิดหนึ่งที่เรียกว่า Spectre ก็กลายเป็นหัวข้อข่าว ช่องโหว่ระดับเฉพาะนี้ถือเป็นอินสแตนซ์เริ่มต้นของข้อบกพร่องของ CPU การดำเนินการชั่วคราว ทั้ง Spectre และ Meltdown ก่อให้เกิดความเสี่ยงต่อหน่วยประมวลผลที่ผลิตโดยผู้ผลิตที่มีชื่อเสียง เช่น Apple, Intel, AMD และ ARM สิ่งสำคัญคือต้องทราบว่าปัญหาเหล่านี้ไม่สามารถนำมาประกอบกับข้อบกพร่องเพียงอย่างเดียวในการออกแบบฮาร์ดแวร์ของ CPU แต่แต่ละข้อกลับรวมเอาความไม่สมบูรณ์ที่แตกต่างกันออกไปมากมาย

ภัยคุกคามหลักที่เกี่ยวข้องกับช่องโหว่ Meltdown และ Spectre อยู่ที่ศักยภาพในการเข้าถึงและดึงข้อมูลที่ละเอียดอ่อนจากอุปกรณ์คอมพิวเตอร์ที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่ง Spectre ช่วยให้ผู้โจมตีสามารถเข้าถึงตำแหน่งโดยพลการภายในพื้นที่หน่วยความจำของโปรเซสเซอร์ที่ได้รับการกำหนดให้ใช้โดยแอปพลิเคชันหรือกระบวนการเฉพาะ ในขณะที่ Meltdown อนุญาตให้อ่านข้อมูลที่เก็บไว้ทั้งหมดภายในหน่วยความจำของระบบ โดยไม่คำนึงถึงวัตถุประสงค์หรือ ที่ตั้ง. นอกจากนี้ แม้ว่า Spectre จะสามารถกำหนดเป้าหมายโปรแกรมซอฟต์แวร์ได้หลากหลายขึ้น ซึ่งรวมถึงทั้งแอปพลิเคชันเดี่ยวและระบบปฏิบัติการที่เกี่ยวข้อง แต่ Meltdown ก็สามารถส่งผลกระทบต่อฟังก์ชันการทำงานและความปลอดภัยของซอฟต์แวร์ดังกล่าวได้เช่นกัน

ข้อกังวลที่น่าสังเกตเกี่ยวกับ Meltdown และ Spectre อยู่ที่การกำหนดเป้าหมายไปที่ CPU ซึ่งเป็นฮาร์ดแวร์ที่แพร่หลาย ด้วยเหตุนี้ ช่องโหว่เหล่านี้จึงอาจส่งผลกระทบต่ออุปกรณ์หลากหลายประเภทนอกเหนือจากคอมพิวเตอร์ส่วนบุคคล รวมถึงเราเตอร์และระบบเทคโนโลยีอัจฉริยะ

ช่องโหว่ที่มีอยู่เกี่ยวข้องกับฮาร์ดแวร์เอง ทำให้มีภูมิคุ้มกันต่อวิธีการแก้ไขที่สะดวกซึ่งโดยทั่วไปจะจัดการสำหรับข้อบกพร่องที่เกี่ยวข้องกับซอฟต์แวร์ ผลที่ตามมาคือผลกระทบของ Meltdown และ Spectre จำเป็นต้องมีการยกเครื่องการออกแบบ CPU ที่กำลังจะมีขึ้นใหม่อย่างกว้างขวาง โชคดีที่ความก้าวหน้าของซอฟต์แวร์บางอย่างมีส่วนช่วยลดผลกระทบของการโจมตีเหล่านี้ได้ในระดับหนึ่ง

อันที่จริง สถานการณ์เริ่มน่ากังวลมากขึ้นในช่วงกลางปี 2565 เนื่องจากนักวิจัยได้ค้นพบช่องโหว่ด้านความปลอดภัยใหม่ที่เกี่ยวข้องกับการจัดการความถี่ของ CPU

การโจมตี Hertzbleed ปี 2022

ใน การศึกษาปี 2022 ที่ดำเนินการโดยนักวิจัยหลายคน พบว่ารูปแบบหนึ่งของการโจมตีช่องทางด้านข้างสามารถดำเนินการกับ CPU เมื่อทำหน้าที่ดังกล่าวได้ เมื่อโปรเซสเซอร์ดำเนินการ ความถี่ที่แปรผันจะเกิดขึ้นในนาฬิกา CPU ปัจจัยอื่นๆ เช่น การโอเวอร์คล็อกและความร้อนสูงเกินไป อาจทำให้เกิดการเปลี่ยนแปลงความถี่ได้เช่นกัน

การเปลี่ยนแปลงความถี่แบบไดนามิก ซึ่งเป็นคำศัพท์ทางเทคนิคที่อ้างถึงการเปลี่ยนแปลงความถี่ในระหว่างกระบวนการที่กำหนด อาจถูกวิเคราะห์โดยผู้ไม่ประสงค์ดีเพื่อแยกแยะลักษณะของข้อมูลที่ส่งระหว่างส่วนประกอบ A และ B เพื่อให้บรรลุวัตถุประสงค์การทำงานเฉพาะ

การโจมตีต่อเนื่องกันซึ่งเรียกรวมกันว่า “Hertzbleed” สามารถใช้ได้กับโปรเซสเซอร์ที่ใช้ Intel และโปรเซสเซอร์ AMD จำนวนมาก เป็นที่น่าสังเกตว่ามีบุคคลจำนวนมากทั่วโลกที่เสี่ยงต่อการถูกโจมตีดังกล่าว

เป็นที่น่าสังเกตว่า ณ ปัจจุบันนี้ การโจมตีของ Hertzbleed ยังคงเป็นเพียงแค่การเก็งกำไรและเป็นเพียงสมมุติฐานเท่านั้น โดยไม่ทราบเหตุการณ์ที่เกิดขึ้นจากการกระทำอันมุ่งร้าย อย่างไรก็ตาม ไม่สามารถปฏิเสธได้ว่าเหตุการณ์ดังกล่าวจะเกิดขึ้นจริงในอนาคตอันใกล้นี้

หลีกเลี่ยงการแฮ็ก CPU

การรับรองความปลอดภัยของหน่วยประมวลผลกลาง (CPU) ไม่จำเป็นต้องเท่ากับการปกป้องแอปพลิเคชันหรือระบบปฏิบัติการ ในทางตรงกันข้าม ภัยคุกคามจากฮาร์ดแวร์มักจะป้องกันได้ยาก เนื่องจากฮาร์ดแวร์ไม่สามารถอัปเดตด้วยแพตช์ซอฟต์แวร์ได้

แท้จริงแล้ว การรักษาระบบปฏิบัติการให้ทันสมัยเป็นวิธีที่มีประสิทธิภาพในการปกป้องหน่วยประมวลผลกลางจากภัยคุกคามที่อาจเกิดขึ้น ด้วยการติดตั้งการอัปเดตที่ออกโดยผู้ผลิต CPU เพื่อตอบสนองต่อช่องโหว่ที่ค้นพบ แต่ละบุคคลสามารถรับประกันการป้องกันอย่างต่อเนื่อง

การรวมการอัพเกรดซอฟต์แวร์สามารถต่อต้านการละเมิดความปลอดภัยอันเนื่องมาจากจุดอ่อนและการโจมตีด้านข้างได้อย่างมีประสิทธิภาพ จำเป็นอย่างยิ่งที่จะต้องระมัดระวังเกี่ยวกับการอัปเดตเหล่านี้เป็นระยะเวลานาน

CPU Hacks นั้นผิดปกติแต่ก็อันตราย

แม้ว่าฟิชชิ่ง แรนซัมแวร์ และสปายแวร์จะเป็นตัวแทนของพาหะการโจมตีที่แพร่หลายในปัจจุบันที่พบในขอบเขตของไซเบอร์สเปซ แต่ก็ไม่ควรมองข้ามการมีอยู่ของรูปแบบอื่นของการแสวงหาประโยชน์ เช่น การกำหนดเป้าหมายที่หน่วยประมวลผลกลาง (CPU) เนื่องจากสัดส่วนที่มีนัยสำคัญของบุคคลมีอุปกรณ์เทคโนโลยีหลายตัว ซึ่งรวม CPU จำนวนมากไว้ การรักษาความปลอดภัยจึงจำเป็นต้องปฏิบัติตามการอัพเกรดซอฟต์แวร์อย่างทันท่วงที