你的CPU會被黑客攻擊嗎？

我們都知道在線黑客攻擊的風險，無論是通過應用程序、社交媒體、可疑下載還是其他方式。 但您是否知道您的計算機硬件也容易受到黑客攻擊？

這是正確的。 硬件組件（包括 CPU）可能成為惡意黑客的攻擊目標。 但是 CPU 是如何被黑客攻擊的呢？有什麼辦法可以避免這種攻擊呢？

CPU 是如何被黑客入侵的？

首先要注意的是，CPU 黑客攻擊並不常見。 然而，它們是可能的，並且在過去已經被多次研究和發現。

崩潰和幽靈漏洞

CPU 黑客攻擊通常是通過漏洞進行的。 一個值得注意的 example 這就是 Meltdown 漏洞。 2018 年 1 月發現 Google零號計劃的 Meltdown 給一系列 CPU 和數百萬人帶來了風險。

另一個被稱為 Spectre 的漏洞也在 Meltdown 的同時引起了轟動。 這兩類漏洞被稱為前兩個瞬時執行 CPU 漏洞。 它們共同危及處理器 Apple、英特爾、AMD 和 ARM。 這些都不是單一的漏洞。 每一個都代表了 CPU 硬件設計中的一組單獨缺陷。

Meltdown 和 Spectre 帶來的最大風險是計算機數據被盜。 Spectre 允許查看 CPU 分配的內存中的任意位置，而 Meltdown 則允許讀取所有內存。 Spectre 可以針對計算機應用程序，而 Meltdown 可以針對應用程序和操作系統。

Meltdown 和 Spectre 的另一個令人擔憂的事情是，因為它們的目標是 CPU（一種非常常見的硬件），所以它們也有可能利用許多其他設備，例如路由器和智能技術。

這些漏洞是基於硬件的，這意味著它們無法像軟件漏洞那樣快速修復。 由於沒有立即修復，Meltdown 和 Spectre 的發現導致了對未來 CPU 設計的大規模改造。 然而，一些軟件的開發也有助於減輕攻擊。

但事情並不止於此。 2022 年中期，更令人震驚的消息浮出水面，研究人員發現 CPU 可以通過頻率提升來遭到黑客攻擊。

2022 年赫茲出血攻擊

在裡面 2022年學習 多名研究人員進行的研究發現，當 CPU 執行某項功能時，可以對其進行某種形式的旁路攻擊。 當處理器執行某項操作時，CPU 時鐘會發生頻率變化。 其他因素，例如超頻和過熱，也會導致頻率變化。

這在技術上稱為動態頻率改變。 網絡犯罪分子可以研究此過程中發生的頻率變化，以確定哪種數據正在從組件 A 移動到組件 B 以執行該功能。

這組攻擊被稱為“Hertzbleed”，可用於所有 Intel 處理器以及各種 AMD 處理器。 不用說，世界各地有很多人面臨成為這些攻擊受害者的風險。

值得注意的是，赫茲出血攻擊目前還只是理論上的。 網絡安全研究人員尚未發現惡意行為者實施此類攻擊，儘管這種情況可能在不久的將來發生變化。

避免 CPU 黑客攻擊

保護您的 CPU 與保護您的應用程序或操作系統不同。 基於硬件的攻擊可能更難以防範，因為硬件無法修補。

但是，定期更新操作系統可以幫助進一步保護您的 CPU 免受攻擊。 如果您的 CPU 製造商發布了針對漏洞的補丁，那麼明智的做法是更新您的軟件，以便您能夠受到保護。

固件更新還可以幫助抵禦基於漏洞的攻擊和旁道攻擊。 確保您不會忽視更新，尤其是長期更新。

CPU 黑客攻擊不常見但很危險

雖然網絡釣魚、勒索軟件和間諜軟件是當今最常見的網絡攻擊媒介，但忽視其他類型的攻擊（包括 CPU 黑客攻擊）是不明智的。 我們大多數人都有多種技術設備，因此也有多個 CPU。 因此，為了保證您的 CPU 安全，請確保您隨時掌握更新。