Sì, il tuo hardware è vulnerabile agli attacchi informatici, quindi come possono gli hacker prendere di mira la tua unità centrale di elaborazione?
Conosciamo tutti i rischi dell'hacking online, sia tramite app, social media, download poco affidabili o altro. Ma sapevi che anche l'hardware del tuo computer è vulnerabile agli hacker?
Giusto. I componenti hardware, inclusa la CPU, possono essere presi di mira da hacker malintenzionati. Ma come si può hackerare una CPU e cosa si può fare per evitare questo tipo di attacco?
Come vengono hackerate le CPU?
La prima cosa da notare qui è che gli attacchi alla CPU non sono incredibilmente comuni. Tuttavia, sono possibili e sono stati studiati e scoperti più volte in passato.
Le vulnerabilità Meltdown e Spectre
Gli attacchi alla CPU vengono spesso condotti tramite vulnerabilità. Un esempio notevole di ciò è la vulnerabilità Meltdown. Scoperto nel gennaio 2018 dal Project Zero di Google, Meltdown rappresenta un rischio per una vasta gamma di CPU e per milioni di persone.
Contemporaneamente a Meltdown ha fatto scalpore anche un'altra vulnerabilità denominata Spectre. Queste due classi di vulnerabilità sono note come le prime due vulnerabilità della CPU con esecuzione transitoria. Insieme, mettono in pericolo i processori Apple, Intel, AMD e ARM. Nessuna di queste è una singola vulnerabilità. Ognuno rappresenta un gruppo di singoli difetti nella progettazione hardware delle CPU.
Il rischio più grande rappresentato da Fusione e Spettro era il furto di dati dai computer. Mentre Spectre consente di visualizzare posizioni arbitrarie nella memoria allocata di una CPU, Meltdown consente di leggere tutta la memoria. Spectre può prendere di mira le applicazioni del computer, mentre Meltdown può prendere di mira le applicazioni e i sistemi operativi.
Un'altra cosa preoccupante di Meltdown e Spectre è che, poiché prendono di mira le CPU, un'operazione molto comune pezzo di hardware, hanno anche il potenziale per sfruttare molti altri dispositivi, come router e smart tecnologia.
Queste vulnerabilità sono basate sull'hardware, il che significa che non possono essere risolte rapidamente come avviene per le vulnerabilità software. Senza una soluzione immediata, il risultato della scoperta di Meltdown e Spectre è stato un rinnovamento su larga scala del design delle future CPU. Tuttavia, anche alcuni sviluppi software hanno contribuito a mitigare gli attacchi.
Ma le cose non finiscono qui. A metà del 2022 sono emerse notizie più allarmanti quando i ricercatori hanno scoperto che le CPU potevano essere hackerate tramite aumenti di frequenza.
L'attacco Hertzbleed del 2022
Nel Studio del 2022 condotto da più ricercatori, è emerso che una forma di attacco side-channel potrebbe essere condotta sulle CPU quando eseguono una funzione. Quando un processore esegue un'azione, si verifica una variazione di frequenza nel clock della CPU. Anche altri fattori, come l'overclocking e il surriscaldamento, possono causare variazioni di frequenza.
Questo è tecnicamente noto come cambiamento dinamico della frequenza. I cambiamenti di frequenza che si verificano in questo processo possono essere studiati dai criminali informatici per determinare quale tipo di dati viene spostato dal componente A al componente B per svolgere la funzione.
Questo gruppo di attacchi prende il nome di "Hertzbleed" e può essere utilizzato su tutti i processori Intel, nonché su un'ampia gamma di processori AMD. Inutile dire che molte persone in tutto il mondo corrono il rischio di cadere vittime di questi attacchi.
È importante notare che gli attacchi di Hertzbleed sono attualmente teorici. I ricercatori di sicurezza informatica non hanno ancora visto questo tipo di exploit eseguito da soggetti malintenzionati, anche se la situazione potrebbe cambiare nel prossimo futuro.
Evitare gli attacchi alla CPU
Proteggere la CPU non equivale a proteggere le app o il sistema operativo. Può essere più difficile proteggersi dagli attacchi basati sull'hardware, semplicemente perché non è possibile applicare patch all'hardware.
Tuttavia, l'aggiornamento regolare del sistema operativo può aiutare a proteggere ulteriormente la CPU dagli attacchi. Se il produttore della tua CPU rilascia una patch per una vulnerabilità, è consigliabile aggiornare il software in modo da poter rimanere protetto.
Aggiornamenti del firmware può anche aiutare a respingere gli attacchi basati sulle vulnerabilità e sui canali laterali. Assicurati di non trascurare gli aggiornamenti, soprattutto a lungo termine.
Gli hack della CPU sono insoliti ma pericolosi
Sebbene phishing, ransomware e spyware siano tra i vettori di attacchi informatici più comuni oggi, non è saggio ignorare gli altri tipi di exploit disponibili, inclusi gli attacchi alla CPU. Molti di noi hanno più dispositivi tecnologici e quindi più CPU. Quindi, per mantenere la tua CPU al sicuro, assicurati di rimanere aggiornato sugli aggiornamenti.