Es pot piratejar la vostra CPU?

Es pot piratejar la vostra CPU?

Tots coneixem els riscos de la pirateria en línia, ja sigui a través d'aplicacions, xarxes socials, descàrregues poc fiables o d'una altra manera. Però, sabíeu que el maquinari del vostre ordinador també és vulnerable a la pirateria?





com aconseguir cançons de l'iPod a l'ordinador

Això està bé. Els components de maquinari, inclosa la CPU, poden ser atacats per pirates informàtics maliciosos. Però, com es pot piratejar una CPU i hi ha alguna cosa que pugueu fer per evitar aquest tipus d'atac?



Com es pirategen les CPU?

El primer que cal tenir en compte aquí és que els pirates de CPU no són increïblement habituals. Tanmateix, són possibles i s'han investigat i descobert diverses vegades en el passat.





La fusió i les vulnerabilitats dels espectres

Els pirates de CPU sovint es realitzen mitjançant vulnerabilitats. Un exemple notable d'això és la vulnerabilitat Meltdown. Descobert el gener de 2018 pel Project Zero de Google, Meltdown suposa un risc per a una sèrie de CPU i per a milions de persones.

Una altra vulnerabilitat, coneguda com Spectre, també va provocar un enrenou al mateix temps que Meltdown. Aquestes dues classes de vulnerabilitats es coneixen com les dues primeres vulnerabilitats de la CPU d'execució transitòria. Junts, posen en perill els processadors d'Apple, Intel, AMD i ARM. Cap d'aquestes són vulnerabilitats individuals. Cadascun representa un grup de defectes individuals dins del disseny de maquinari de les CPU.



El risc més gran que suposa Meltdown i Spectre era robatori de dades d'ordinadors. Mentre que Spectre permet veure ubicacions arbitràries a la memòria assignada d'una CPU, Meltdown permet llegir tota la memòria. Spectre pot orientar aplicacions informàtiques, mentre que Meltdown pot orientar aplicacions i sistemes operatius.

Una altra cosa preocupant de Meltdown i Spectre és que, com que es dirigeixen a les CPU, una peça de maquinari molt comú, també tenen el potencial d'explotar molts altres dispositius, com ara encaminadors i tecnologia intel·ligent.



Aquestes vulnerabilitats es basen en el maquinari, el que significa que no es poden corregir ràpidament de la manera que ho fan les vulnerabilitats del programari. Sense cap solució immediata, el resultat del descobriment de Meltdown i Spectre va ser una renovació a gran escala del disseny de les futures CPU. Tanmateix, alguns desenvolupaments de programari també han ajudat a mitigar els atacs.

Però les coses no s'aturen aquí. A mitjans del 2022, van sorgir notícies més alarmants quan els investigadors van descobrir que les CPU es podrien piratejar mitjançant augments de freqüència.



L'atac de Hertzbleed del 2022

primer pla del xip de processament

En el Estudi 2022 realitzat per diversos investigadors, es va trobar que es podia dur a terme una forma d'atac de canal lateral a les CPU quan duen a terme una funció. Quan un processador realitza una acció, es produeix una variació de freqüència en el rellotge de la CPU. Altres factors, com l'overclocking i el sobreescalfament, també poden provocar canvis de freqüència.

Això es coneix tècnicament com a canvi de freqüència dinàmic. Els canvis de freqüència que es produeixen en aquest procés poden ser estudiats pels ciberdelinqüents per tal de determinar quin tipus de dades es mouen del component A al B per dur a terme la funció.

Aquest grup d'atacs té el nom de 'Hertzbleed' i es pot utilitzar en tots els processadors Intel, així com en una àmplia gamma de processadors AMD. No cal dir que moltes persones arreu del món corren el risc de ser víctimes d'aquests atacs.

És important tenir en compte que els atacs de Hertzbleed són actualment teòrics. Els investigadors de ciberseguretat encara no han vist aquest tipus d'explotació realitzada per actors maliciosos, tot i que això pot canviar en un futur proper.

Evitant els pirates de la CPU

Protegir la CPU no és el mateix que protegir les aplicacions o el sistema operatiu. Els atacs basats en maquinari poden ser més difícils de protegir, simplement perquè el maquinari no es pot pegar.

Tanmateix, actualitzar regularment el vostre sistema operatiu pot ajudar a protegir encara més la CPU dels atacs. Si el fabricant de la CPU publica un pedaç per a una vulnerabilitat, és aconsellable actualitzar el programari perquè pugueu mantenir-vos protegit.

Actualitzacions de firmware també pot ajudar a evitar atacs basats en vulnerabilitats i de canals laterals. Assegureu-vos de no descuidar les actualitzacions, especialment a llarg termini.

Els pirates de la CPU són inusuals però perillosos

Tot i que el phishing, el ransomware i el programari espia es troben entre els vectors d'atac cibernètic més habituals avui dia, no és prudent ignorar els altres tipus d'explotacions que hi ha, inclosos els pirates de CPU. La majoria de nosaltres tenim diversos dispositius tecnològics i, per tant, diverses CPU. Per tant, per tal de mantenir la CPU segura, assegureu-vos d'estar al corrent de les vostres actualitzacions.