Ja, Ihre Hardware ist anfällig für Cyberangriffe. Wie können Hacker es also auf Ihre Zentraleinheit abgesehen haben?
Wir alle kennen die Risiken von Online-Hackern, sei es über Apps, soziale Medien, fragwürdige Downloads oder auf andere Weise. Aber wussten Sie, dass auch Ihre Computerhardware anfällig für Hackerangriffe ist?
Das ist richtig. Hardwarekomponenten, einschließlich Ihrer CPU, können zum Ziel böswilliger Hacker werden. Aber wie kann eine CPU gehackt werden, und gibt es irgendetwas, was man tun kann, um einen solchen Angriff zu verhindern?
Wie werden CPUs gehackt?
Hier ist zunächst zu beachten, dass CPU-Hacks nicht besonders häufig vorkommen. Sie sind jedoch möglich und wurden in der Vergangenheit mehrfach erforscht und entdeckt.
Die Schwachstellen Meltdown und Spectre
CPU-Hacks werden oft über Schwachstellen durchgeführt. Ein bemerkenswertes Beispiel hierfür ist die Meltdown-Sicherheitslücke. Meltdown wurde im Januar 2018 von Googles Project Zero entdeckt und stellt eine Gefahr für eine Reihe von CPUs und für Millionen von Menschen dar.
Zeitgleich mit Meltdown sorgte auch eine weitere Schwachstelle namens Spectre für Aufsehen. Diese beiden Schwachstellenklassen werden als die beiden ersten CPU-Schwachstellen mit vorübergehender Ausführung bezeichnet. Zusammen gefährden sie Prozessoren von Apple, Intel, AMD und ARM. Bei beiden handelt es sich nicht um einzelne Schwachstellen. Jeder einzelne stellt eine Gruppe einzelner Fehler im Hardware-Design von CPUs dar.
Das größte Risiko besteht darin Meltdown und Spectre war Datendiebstahl von Computern. Während Spectre die Anzeige beliebiger Stellen im zugewiesenen Speicher einer CPU ermöglicht, ermöglicht Meltdown das Lesen des gesamten Speichers. Spectre kann auf Computeranwendungen abzielen, während Meltdown auf Anwendungen und Betriebssysteme abzielen kann.
Ein weiterer besorgniserregender Aspekt von Meltdown und Spectre ist, dass sie sehr häufig vorkommen, da sie auf CPUs abzielen Neben der Hardware haben sie auch das Potenzial, viele andere Geräte wie Router und Smart-Geräte zu nutzen Technik.
Diese Schwachstellen sind hardwarebasiert, was bedeutet, dass sie nicht so schnell behoben werden können wie Softwareschwachstellen. Ohne eine unmittelbare Lösung war das Ergebnis der Entdeckung von Meltdown und Spectre eine groß angelegte Überarbeitung des Designs zukünftiger CPUs. Einige Softwareentwicklungen haben jedoch auch dazu beigetragen, Angriffe abzuwehren.
Aber hier hört es noch nicht auf. Mitte 2022 tauchten weitere alarmierende Nachrichten auf, als Forscher entdeckten, dass CPUs durch Frequenzerhöhungen gehackt werden könnten.
Der Hertzbleed-Angriff 2022
Im Studie 2022 In einer von mehreren Forschern durchgeführten Studie wurde festgestellt, dass eine Art Seitenkanalangriff auf CPUs durchgeführt werden kann, wenn diese eine Funktion ausführen. Wenn ein Prozessor eine Aktion ausführt, kommt es zu einer Frequenzschwankung im CPU-Takt. Andere Faktoren wie Übertaktung und Überhitzung können ebenfalls zu Frequenzänderungen führen.
Dies wird technisch als dynamische Frequenzänderung bezeichnet. Die dabei auftretenden Frequenzänderungen können von Cyberkriminellen untersucht werden, um festzustellen, welche Art von Daten von Komponente A nach B verschoben werden, um die Funktion auszuführen.
Diese Angriffsgruppe trägt den Namen „Hertzbleed“ und kann auf allen Intel-Prozessoren sowie einer Vielzahl von AMD-Prozessoren eingesetzt werden. Es versteht sich von selbst, dass viele Menschen auf der ganzen Welt Gefahr laufen, Opfer dieser Angriffe zu werden.
Es ist wichtig zu beachten, dass die Hertzbleed-Angriffe derzeit theoretischer Natur sind. Cybersicherheitsforscher haben diese Art von Exploit durch böswillige Akteure noch nicht gesehen, obwohl sich dies in naher Zukunft ändern könnte.
CPU-Hacks vermeiden
Der Schutz Ihrer CPU ist nicht dasselbe wie der Schutz Ihrer Apps oder Ihres Betriebssystems. Der Schutz vor hardwarebasierten Angriffen kann schwieriger sein, da die Hardware einfach nicht gepatcht werden kann.
Eine regelmäßige Aktualisierung Ihres Betriebssystems kann jedoch dazu beitragen, Ihre CPU noch besser vor Angriffen zu schützen. Wenn Ihr CPU-Hersteller einen Patch für eine Schwachstelle veröffentlicht, ist es ratsam, Ihre Software zu aktualisieren, damit Sie geschützt bleiben.
Firmware-Updates kann auch dazu beitragen, auf Schwachstellen basierende Angriffe und Seitenkanalangriffe abzuwehren. Stellen Sie sicher, dass Sie Updates nicht vernachlässigen, insbesondere nicht auf lange Sicht.
CPU-Hacks sind ungewöhnlich, aber gefährlich
Während Phishing, Ransomware und Spyware heutzutage zu den häufigsten Cyberangriffsvektoren gehören, ist es unklug, die anderen Arten von Exploits, einschließlich CPU-Hacks, zu ignorieren. Die meisten von uns verfügen über mehrere technische Geräte und daher über mehrere CPUs. Um Ihre CPU zu schützen, stellen Sie daher sicher, dass Sie stets über Aktualisierungen informiert sind.