Ja, uw hardware is kwetsbaar voor cyberaanvallen, dus hoe kunnen hackers zich op uw Central Processing Unit richten?

We kennen allemaal de risico’s van online hacken, zij het via apps, sociale media, onbetrouwbare downloads of anderszins. Maar wist u dat uw computerhardware ook kwetsbaar is voor hacking?

Dat is juist. Hardwarecomponenten, inclusief uw CPU, kunnen het doelwit zijn van kwaadwillende hackers. Maar hoe kan een CPU worden gehackt, en is er iets dat u kunt doen om dit soort aanvallen te voorkomen?

Hoe worden CPU's gehackt?

Het eerste dat u hier moet opmerken, is dat CPU-hacks niet ongelooflijk vaak voorkomen. Ze zijn echter mogelijk en zijn in het verleden meerdere keren onderzocht en ontdekt.

De kwetsbaarheden van Meltdown en Spectre

CPU-hacks worden vaak uitgevoerd via kwetsbaarheden. Een opmerkelijk voorbeeld hiervan is de Meltdown-kwetsbaarheid. Meltdown werd in januari 2018 ontdekt door Google's Project Zero en vormt een risico voor een reeks CPU's en voor miljoenen mensen.

Een andere kwetsbaarheid, bekend als Spectre, zorgde tegelijkertijd met Meltdown ook voor opschudding. Deze twee klassen kwetsbaarheden staan ​​bekend als de twee eerste CPU-kwetsbaarheden met tijdelijke uitvoering. Samen brengen ze processors van Apple, Intel, AMD en ARM in gevaar. Geen van beide zijn afzonderlijke kwetsbaarheden. Elk daarvan vertegenwoordigt een groep individuele tekortkomingen in het hardwareontwerp van CPU's.

instagram viewer

Het grootste risico van Meltdown en Spectre was gegevensdiefstal van computers. Terwijl Spectre het mogelijk maakt willekeurige locaties te bekijken in het toegewezen geheugen van een CPU, zorgt Meltdown ervoor dat al het geheugen kan worden gelezen. Spectre kan zich richten op computerapplicaties, terwijl Meltdown zich kan richten op applicaties en besturingssystemen.

Een ander zorgwekkend aspect van Meltdown en Spectre is dat ze, omdat ze zich op CPU's richten, zeer gebruikelijk zijn stukje hardware, ze hebben ook het potentieel om veel andere apparaten te exploiteren, zoals routers en smart technologie.

Deze kwetsbaarheden zijn hardwaregebaseerd, wat betekent dat ze niet snel kunnen worden gepatcht zoals softwarekwetsbaarheden dat wel kunnen. Omdat er geen onmiddellijke oplossing bestond, was het resultaat van de ontdekking van Meltdown en Spectre een grootschalige vernieuwing van het ontwerp van toekomstige CPU's. Sommige softwareontwikkelingen hebben echter ook geholpen bij het beperken van aanvallen.

Maar daar stopt het niet. Halverwege 2022 kwam er meer alarmerend nieuws naar boven toen onderzoekers ontdekten dat CPU's konden worden gehackt via frequentieboosts.

De Hertzbleed-aanval van 2022

In de Studie uit 2022 Uit onderzoek van meerdere onderzoekers is gebleken dat een vorm van zijkanaalaanval kan worden uitgevoerd op CPU's wanneer deze een functie uitvoeren. Wanneer een processor een actie uitvoert, treedt er een frequentievariatie op in de CPU-klok. Andere factoren, zoals overklokken en oververhitting, kunnen ook frequentieveranderingen veroorzaken.

Dit staat technisch bekend als dynamische frequentieverandering. De frequentieveranderingen die daarbij optreden, kunnen door cybercriminelen worden bestudeerd om te bepalen welk soort gegevens van component A naar B worden verplaatst om de functie uit te voeren.

Deze groep aanvallen valt onder de naam ‘Hertzbleed’ en kan worden gebruikt op alle Intel-processors, maar ook op een breed scala aan AMD-processors. Het is onnodig te zeggen dat veel mensen over de hele wereld het risico lopen slachtoffer te worden van deze aanvallen.

Het is belangrijk op te merken dat de Hertzbleed-aanvallen momenteel theoretisch zijn. Onderzoekers op het gebied van cyberbeveiliging hebben dit soort misbruik nog niet door kwaadwillige actoren zien worden uitgevoerd, hoewel dit in de nabije toekomst kan veranderen.

CPU-hacks vermijden

Het beschermen van uw CPU is niet hetzelfde als het beschermen van uw apps of besturingssysteem. Op hardware gebaseerde aanvallen kunnen moeilijker te beschermen zijn, simpelweg omdat hardware niet kan worden gepatcht.

Door uw besturingssysteem regelmatig bij te werken, kunt u uw CPU echter verder beschermen tegen aanvallen. Als uw CPU-fabrikant een patch uitbrengt voor een kwetsbaarheid, is het verstandig om uw software te updaten, zodat u beschermd blijft.

Firmware-updates kan ook helpen bij het afweren van op kwetsbaarheden gebaseerde aanvallen en zijkanaalaanvallen. Zorg ervoor dat u updates niet verwaarloost, vooral niet op de lange termijn.

CPU-hacks zijn ongebruikelijk maar gevaarlijk

Hoewel phishing, ransomware en spyware tegenwoordig tot de meest voorkomende cyberaanvalvectoren behoren, is het onverstandig om de andere soorten exploits, waaronder CPU-hacks, te negeren. De meesten van ons hebben meerdere technische apparaten en dus meerdere CPU's. Zorg er dus voor dat u op de hoogte blijft van uw updates om uw CPU veilig te houden.