Sua CPU pode ser hackeada?

Todos nós conhecemos os riscos do hacking online, seja por meio de aplicativos, mídias sociais, downloads duvidosos ou outros. Mas você sabia que o hardware do seu computador também é vulnerável a hackers?

Isso mesmo. Componentes de hardware, incluindo sua CPU, podem ser alvo de hackers mal-intencionados. Mas como uma CPU pode ser hackeada e há algo que você possa fazer para evitar esse tipo de ataque?

Como as CPUs são hackeadas?

A primeira coisa a notar aqui é que hacks de CPU não são incrivelmente comuns. No entanto, eles são possíveis e foram pesquisados ​​e descobertos diversas vezes no passado.

As vulnerabilidades Meltdown e Spectre

Os hacks de CPU geralmente são conduzidos por meio de vulnerabilidades. Um exemplo notável disso é a vulnerabilidade Meltdown. Descoberto em janeiro de 2018 pelo Project Zero do Google, o Meltdown representa um risco para uma série de CPUs e para milhões de pessoas.

Outra vulnerabilidade, conhecida como Spectre, também causou polêmica ao mesmo tempo que Meltdown. Essas duas classes de vulnerabilidades são conhecidas como as duas primeiras vulnerabilidades de CPU de execução transitória. Juntos, eles colocam em risco os processadores da Apple, Intel, AMD e ARM. Nenhuma dessas são vulnerabilidades únicas. Cada um representa um grupo de falhas individuais no design de hardware das CPUs.

O maior risco que representa Colapso e Espectro foi roubo de dados de computadores. Enquanto o Spectre permite que locais arbitrários sejam visualizados na memória alocada de uma CPU, o Meltdown permite que toda a memória seja lida. O Spectre pode ter como alvo aplicativos de computador, enquanto o Meltdown pode ter como alvo aplicativos e sistemas operacionais.

Outra coisa preocupante sobre Meltdown e Spectre é que, por terem como alvo CPUs, um problema altamente comum peça de hardware, eles também têm o potencial de explorar muitos outros dispositivos, como roteadores e dispositivos inteligentes tecnologia.

Essas vulnerabilidades são baseadas em hardware, o que significa que não podem ser corrigidas rapidamente da mesma forma que as vulnerabilidades de software. Sem solução imediata, o resultado da descoberta de Meltdown e Spectre foi uma reformulação em grande escala do design de futuras CPUs. No entanto, alguns desenvolvimentos de software também ajudaram a mitigar os ataques.

Mas as coisas não param por aí. Em meados de 2022, surgiram notícias mais alarmantes quando os pesquisadores descobriram que as CPUs poderiam ser hackeadas por meio de aumentos de frequência.

O ataque Hertzbleed de 2022

No Estudo de 2022 conduzido por vários pesquisadores, descobriu-se que uma forma de ataque de canal lateral poderia ser conduzida em CPUs quando elas executassem uma função. Quando um processador executa uma ação, ocorre uma variação de frequência no clock da CPU. Outros fatores, como overclock e superaquecimento, também podem causar alterações de frequência.

Isso é tecnicamente conhecido como mudança dinâmica de frequência. As mudanças de frequência que ocorrem nesse processo podem ser estudadas pelos cibercriminosos para determinar que tipo de dados estão sendo movidos do componente A para o B para cumprir a função.

Este grupo de ataques é chamado de "Hertzbleed" e pode ser usado em todos os processadores Intel, bem como em uma ampla gama de processadores AMD. Escusado será dizer que muitas pessoas em todo o mundo correm o risco de serem vítimas destes ataques.

É importante notar que os ataques Hertzbleed são atualmente teóricos. Os investigadores de segurança cibernética ainda não viram este tipo de exploração realizada por agentes maliciosos, embora isto possa mudar num futuro próximo.

Evitando Hacks de CPU

Proteger sua CPU não é o mesmo que proteger seus aplicativos ou sistema operacional. Ataques baseados em hardware podem ser mais difíceis de proteger, simplesmente porque o hardware não pode ser corrigido.

No entanto, atualizar regularmente o sistema operacional pode ajudar a proteger ainda mais a CPU contra ataques. Se o fabricante da sua CPU lançar um patch para uma vulnerabilidade, é aconselhável atualizar o software para que você possa permanecer protegido.

Atualizações de firmware também pode ajudar a evitar ataques baseados em vulnerabilidade e de canal lateral. Certifique-se de não negligenciar as atualizações, especialmente no longo prazo.

Hacks de CPU são incomuns, mas perigosos

Embora phishing, ransomware e spyware estejam entre os vetores de ataques cibernéticos mais comuns atualmente, não é aconselhável ignorar os outros tipos de explorações que existem, incluindo hacks de CPU. A maioria de nós possui vários dispositivos tecnológicos e, portanto, várias CPUs. Portanto, para manter sua CPU segura, certifique-se de estar atualizado sobre suas atualizações.