Sí, su hardware es vulnerable a los ataques cibernéticos, entonces, ¿cómo pueden los piratas informáticos atacar su Unidad Central de Procesamiento?
Todos conocemos los riesgos de la piratería en línea, ya sea a través de aplicaciones, redes sociales, descargas poco fiables o de otro modo. ¿Pero sabías que el hardware de tu computadora también es vulnerable a la piratería?
Así es. Los componentes de hardware, incluida la CPU, pueden ser atacados por piratas informáticos malintencionados. Pero, ¿cómo se puede piratear una CPU? ¿Hay algo que puedas hacer para evitar este tipo de ataque?
¿Cómo se piratean las CPU?
Lo primero que hay que tener en cuenta aquí es que los ataques a la CPU no son increíblemente comunes. Sin embargo, son posibles y han sido investigados y descubiertos varias veces en el pasado.
Las vulnerabilidades Meltdown y Spectre
Los ataques a la CPU a menudo se realizan a través de vulnerabilidades. Un ejemplo notable de esto es la vulnerabilidad Meltdown. Descubierto en enero de 2018 por Project Zero de Google, Meltdown representa un riesgo para una variedad de CPU y para millones de personas.
Otra vulnerabilidad, conocida como Spectre, también causó revuelo al mismo tiempo que Meltdown. Estas dos clases de vulnerabilidades se conocen como las dos primeras vulnerabilidades de CPU de ejecución transitoria. Juntos, ponen en peligro los procesadores de Apple, Intel, AMD y ARM. Ninguna de estas son vulnerabilidades únicas. Cada uno representa un grupo de fallas individuales dentro del diseño de hardware de las CPU.
El mayor riesgo que representa Derretimiento y espectro fue el robo de datos de las computadoras. Mientras que Spectre permite ver ubicaciones arbitrarias en la memoria asignada de una CPU, Meltdown permite leer toda la memoria. Spectre puede apuntar a aplicaciones informáticas, mientras que Meltdown puede apuntar a aplicaciones y sistemas operativos.
Otra cosa preocupante sobre Meltdown y Spectre es que, debido a que apuntan a CPU, un problema muy común pieza de hardware, también tienen el potencial de explotar muchos otros dispositivos, como enrutadores y dispositivos inteligentes. tecnología.
Estas vulnerabilidades están basadas en hardware, lo que significa que no se pueden reparar rápidamente como lo hacen las vulnerabilidades de software. Sin una solución inmediata, el resultado del descubrimiento de Meltdown y Spectre fue una renovación a gran escala del diseño de futuras CPU. Sin embargo, algunos desarrollos de software también han ayudado a mitigar los ataques.
Pero las cosas no terminan ahí. A mediados de 2022, surgieron noticias más alarmantes cuando los investigadores descubrieron que las CPU podían piratearse mediante aumentos de frecuencia.
El ataque de Hertzbleed de 2022
En el estudio 2022 Realizado por varios investigadores, se descubrió que se podría realizar una forma de ataque de canal lateral en las CPU cuando realizan una función. Cuando un procesador realiza una acción, se produce una variación de frecuencia en el reloj de la CPU. Otros factores, como el overclocking y el sobrecalentamiento, también pueden provocar cambios de frecuencia.
Esto se conoce técnicamente como cambio dinámico de frecuencia. Los ciberdelincuentes pueden estudiar los cambios de frecuencia que se producen en este proceso para determinar qué tipo de datos se mueven del componente A al B para llevar a cabo la función.
Este grupo de ataques se denomina "Hertzbleed" y se puede utilizar en todos los procesadores Intel, así como en una amplia gama de procesadores AMD. No hace falta decir que muchas personas en todo el mundo corren el riesgo de ser víctimas de estos ataques.
Es importante señalar que los ataques de Hertzbleed son actualmente teóricos. Los investigadores de ciberseguridad aún no han visto este tipo de exploits realizados por actores maliciosos, aunque esto puede cambiar en el futuro cercano.
Evitar hacks de CPU
Proteger su CPU no es lo mismo que proteger sus aplicaciones o sistema operativo. Los ataques basados en hardware pueden ser más difíciles de proteger, simplemente porque el hardware no se puede parchear.
Sin embargo, actualizar periódicamente su sistema operativo puede ayudar a proteger aún más su CPU de ataques. Si el fabricante de su CPU lanza un parche para una vulnerabilidad, es aconsejable actualizar su software para poder mantenerse protegido.
Actualizaciones de firmware También puede ayudar a defenderse de ataques de canal lateral y basados en vulnerabilidades. Asegúrese de no descuidar las actualizaciones, especialmente a largo plazo.
Los hacks de CPU son inusuales pero peligrosos
Si bien el phishing, el ransomware y el spyware se encuentran entre los vectores de ciberataques más comunes en la actualidad, no es prudente ignorar otros tipos de exploits que existen, incluidos los ataques a la CPU. La mayoría de nosotros tenemos varios dispositivos tecnológicos y, por lo tanto, varias CPU. Entonces, para mantener segura su CPU, asegúrese de estar al tanto de sus actualizaciones.
