Home-theater-designers
เราทุกคนรู้ดีถึงความเสี่ยงของการแฮ็กออนไลน์ ไม่ว่าจะเป็นผ่านแอป โซเชียลมีเดีย การดาวน์โหลดที่หลบเลี่ยง หรืออื่นๆ แต่คุณรู้หรือไม่ว่าฮาร์ดแวร์คอมพิวเตอร์ของคุณก็เสี่ยงต่อการถูกแฮ็กเช่นกัน
ถูกตัอง. ส่วนประกอบฮาร์ดแวร์ รวมถึง CPU ของคุณสามารถตกเป็นเป้าหมายของแฮกเกอร์ที่เป็นอันตรายได้ แต่ CPU จะถูกแฮ็กได้อย่างไร และมีวิธีใดบ้างที่คุณสามารถทำได้เพื่อหลีกเลี่ยงการโจมตีประเภทนี้
CPU ถูกแฮ็กอย่างไร?
สิ่งแรกที่ควรทราบก็คือการแฮ็ก CPU นั้นไม่ได้เกิดขึ้นบ่อยนัก อย่างไรก็ตาม สิ่งเหล่านี้เป็นไปได้และได้รับการวิจัยและค้นพบหลายครั้งในอดีต
ช่องโหว่ Meltdown และ Spectre
การแฮ็ก CPU มักดำเนินการผ่านช่องโหว่ ตัวอย่างที่โดดเด่นของเรื่องนี้ก็คือช่องโหว่ Meltdown Meltdown ค้นพบในเดือนมกราคม 2018 โดย Project Zero ของ Google ก่อให้เกิดความเสี่ยงต่อ CPU หลายประเภทและต่อผู้คนนับล้าน
ช่องโหว่อีกประการหนึ่งที่เรียกว่า Spectre ก็ทำให้เกิดความปั่นป่วนในเวลาเดียวกันกับ Meltdown ช่องโหว่ทั้งสองคลาสนี้เรียกว่าช่องโหว่ CPU การดำเนินการชั่วคราวสองรายการแรก เมื่อรวมกันแล้วจะเป็นอันตรายต่อโปรเซสเซอร์จาก Apple, Intel, AMD และ ARM สิ่งเหล่านี้ไม่ใช่ช่องโหว่เดียว แต่ละรายการแสดงถึงกลุ่มของข้อบกพร่องส่วนบุคคลภายในการออกแบบฮาร์ดแวร์ของ CPU
windows 10 บูตหน้าจอสีดำไม่ได้
ความเสี่ยงที่ใหญ่ที่สุดที่เกิดจาก การล่มสลายและ Spectre เป็นการขโมยข้อมูลจากคอมพิวเตอร์ ในขณะที่ Spectre อนุญาตให้ดูตำแหน่งที่กำหนดเองในหน่วยความจำที่จัดสรรของ CPU แต่ Meltdown อนุญาตให้อ่านหน่วยความจำทั้งหมดได้ Spectre สามารถกำหนดเป้าหมายแอปพลิเคชันคอมพิวเตอร์ได้ ในขณะที่ Meltdown สามารถกำหนดเป้าหมายแอปพลิเคชันและระบบปฏิบัติการได้
สิ่งที่น่ากังวลอีกประการหนึ่งเกี่ยวกับ Meltdown และ Spectre ก็คือ เนื่องจากพวกมันกำหนดเป้าหมายไปที่ CPU ซึ่งเป็นฮาร์ดแวร์ที่พบได้ทั่วไป พวกเขาจึงมีศักยภาพในการใช้ประโยชน์จากอุปกรณ์อื่นๆ มากมาย เช่น เราเตอร์และเทคโนโลยีอัจฉริยะ
ช่องโหว่เหล่านี้อาศัยฮาร์ดแวร์ ซึ่งหมายความว่าไม่สามารถแก้ไขได้อย่างรวดเร็วในลักษณะที่ช่องโหว่ของซอฟต์แวร์สามารถทำได้ เนื่องจากไม่มีการแก้ไขในทันที ผลลัพธ์ของการค้นพบของ Meltdown และ Spectre จึงเป็นการปรับปรุงการออกแบบ CPU ในอนาคตในวงกว้าง อย่างไรก็ตาม การพัฒนาซอฟต์แวร์บางอย่างยังช่วยลดการโจมตีได้อีกด้วย
แต่สิ่งต่างๆ ไม่ได้หยุดเพียงแค่นั้น ในช่วงกลางปี 2022 มีข่าวที่น่าตกใจมากขึ้นเมื่อนักวิจัยค้นพบว่า CPU อาจถูกแฮ็กผ่านการเพิ่มความถี่
การโจมตีแบบ Hertzbleed ในปี 2022
ใน การศึกษาปี 2022 ดำเนินการโดยนักวิจัยหลายคน พบว่ารูปแบบหนึ่งของการโจมตีช่องทางด้านข้างสามารถดำเนินการได้บน CPU เมื่อพวกมันทำหน้าที่ เมื่อโปรเซสเซอร์ดำเนินการ ความถี่ที่แปรผันจะเกิดขึ้นในนาฬิกา CPU ปัจจัยอื่นๆ เช่น การโอเวอร์คล็อกและความร้อนสูงเกินไป อาจทำให้เกิดการเปลี่ยนแปลงความถี่ได้เช่นกัน
วิธีสร้างไดรฟ์ usb ที่สามารถบู๊ตได้ windows 7
สิ่งนี้เป็นที่รู้จักในทางเทคนิคว่าเป็นการเปลี่ยนแปลงความถี่แบบไดนามิก อาชญากรไซเบอร์สามารถศึกษาการเปลี่ยนแปลงความถี่ที่เกิดขึ้นในกระบวนการนี้ได้ เพื่อพิจารณาว่าข้อมูลประเภทใดที่ถูกย้ายจากส่วนประกอบ A ไปยัง B เพื่อดำเนินการฟังก์ชันดังกล่าว
คุณติดตั้ง linux บน chromebook ได้ไหม
การโจมตีกลุ่มนี้อยู่ภายใต้ชื่อ 'Hertzbleed' และสามารถใช้ได้กับโปรเซสเซอร์ Intel ทั้งหมด รวมถึงโปรเซสเซอร์ AMD หลากหลายประเภท ไม่จำเป็นต้องพูดว่า ผู้คนจำนวนมากทั่วโลกมีความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีเหล่านี้
สิ่งสำคัญคือต้องทราบว่าการโจมตีของ Hertzbleed นั้นเป็นไปในทางทฤษฎีในปัจจุบัน นักวิจัยด้านความปลอดภัยทางไซเบอร์ยังไม่เคยเห็นการเอารัดเอาเปรียบประเภทนี้ดำเนินการโดยผู้ไม่ประสงค์ดี แม้ว่าสิ่งนี้อาจมีการเปลี่ยนแปลงในอนาคตอันใกล้นี้
หลีกเลี่ยงการแฮ็ก CPU
การปกป้อง CPU ของคุณไม่เหมือนกับการปกป้องแอปหรือระบบปฏิบัติการของคุณ การโจมตีด้วยฮาร์ดแวร์อาจป้องกันได้ยากกว่า เพียงเพราะว่าฮาร์ดแวร์ไม่สามารถแพตช์ได้
อย่างไรก็ตาม การอัปเดตระบบปฏิบัติการของคุณเป็นประจำสามารถช่วยปกป้อง CPU ของคุณจากการโจมตีเพิ่มเติมได้ หากผู้ผลิต CPU ของคุณออกแพทช์สำหรับช่องโหว่ ก็ควรที่จะอัปเดตซอฟต์แวร์ของคุณเพื่อให้คุณสามารถได้รับการปกป้อง
อัพเดตเฟิร์มแวร์ อาจช่วยป้องกันการโจมตีตามช่องโหว่และการโจมตีช่องทางด้านข้าง ตรวจสอบให้แน่ใจว่าคุณไม่ละเลยการอัปเดต โดยเฉพาะอย่างยิ่งในระยะยาว
การแฮ็ก CPU นั้นผิดปกติแต่เป็นอันตราย
แม้ว่าฟิชชิ่ง แรนซัมแวร์ และสปายแวร์เป็นช่องทางการโจมตีทางไซเบอร์ที่พบบ่อยที่สุดในปัจจุบัน แต่ก็ไม่ฉลาดที่จะเพิกเฉยต่อการหาประโยชน์ประเภทอื่นๆ รวมถึงการแฮ็ก CPU พวกเราส่วนใหญ่มีอุปกรณ์เทคโนโลยีหลายตัว ดังนั้นจึงมีหลาย CPU ดังนั้น เพื่อให้ CPU ของคุณปลอดภัย ตรวจสอบให้แน่ใจว่าคุณติดตามการอัปเดตอยู่เสมอ