Home-theater-designers
Uygulamalar, sosyal medya, tehlikeli indirmeler veya başka yollarla çevrimiçi bilgisayar korsanlığının risklerini hepimiz biliyoruz. Ancak bilgisayar donanımınızın da saldırıya açık olduğunu biliyor muydunuz?
Bu doğru. CPU'nuz da dahil olmak üzere donanım bileşenleri kötü niyetli bilgisayar korsanları tarafından hedef alınabilir. Peki bir CPU nasıl saldırıya uğrayabilir ve bu tür saldırılardan kaçınmak için yapabileceğiniz herhangi bir şey var mı?
CPU'lar Nasıl Hacklenir?
Burada dikkat edilmesi gereken ilk şey, CPU hacklerinin çok yaygın olmadığıdır. Ancak bunlar mümkündür ve geçmişte birçok kez araştırılıp keşfedilmiştir.
Meltdown ve Spectre Güvenlik Açıkları
CPU saldırıları genellikle güvenlik açıkları aracılığıyla gerçekleştirilir. Bunun dikkate değer bir örneği Meltdown güvenlik açığıdır. Ocak 2018'de Google'ın Project Zero'su tarafından keşfedilen Meltdown, çeşitli CPU'lar ve milyonlarca insan için risk oluşturuyor.
Spectre olarak bilinen bir diğer güvenlik açığı da Meltdown ile eş zamanlı olarak ortalığı karıştırdı. Bu iki güvenlik açığı sınıfı, ilk iki geçici yürütme CPU güvenlik açığı olarak bilinir. Birlikte Apple, Intel, AMD ve ARM işlemcilerini tehlikeye atıyorlar. Bunların hiçbiri tek bir güvenlik açığı değildir. Her biri CPU'ların donanım tasarımındaki bir grup bireysel kusuru temsil eder.
vpn olmadan okul wifi'sinde snapchat nasıl kullanılır
Ortaya çıkan en büyük risk Erime ve Spectre bilgisayarlardan veri hırsızlığıydı. Spectre, bir CPU'nun ayrılmış belleğinde rastgele konumların görüntülenmesine izin verirken, Meltdown tüm belleğin okunmasına olanak tanır. Spectre bilgisayar uygulamalarını hedefleyebilirken Meltdown uygulamaları ve işletim sistemlerini hedefleyebilir.
Meltdown ve Spectre ile ilgili bir başka endişe verici şey de, oldukça yaygın bir donanım parçası olan CPU'ları hedef aldıkları için, yönlendiriciler ve akıllı teknoloji gibi diğer birçok cihazı da kullanma potansiyeline sahip olmalarıdır.
telefonumun saldırıya uğradığını nasıl anlarım
Bu güvenlik açıkları donanım tabanlıdır, yani yazılımdaki güvenlik açıkları gibi hızlı bir şekilde yama uygulanamazlar. Meltdown ve Spectre'ın keşfinin sonucu, anında bir düzeltme yapılmaksızın, gelecekteki CPU'ların tasarımında büyük ölçekli bir yenileme oldu. Ancak bazı yazılım gelişmeleri de saldırıların azaltılmasına yardımcı oldu.
Ancak işler bununla bitmiyor. 2022'nin ortalarında, araştırmacılar CPU'ların frekans artışları yoluyla saldırıya uğrayabileceğini keşfettiklerinde daha fazla endişe verici haber ortaya çıktı.
2022 Hertzbleed Saldırısı
İçinde 2022 araştırması Birden fazla araştırmacı tarafından yürütülen araştırmada, CPU'lar bir işlevi yerine getirirken onlara bir tür yan kanal saldırısı yapılabileceği ortaya çıktı. Bir işlemci bir eylem gerçekleştirdiğinde CPU saatinde bir frekans değişimi meydana gelir. Hız aşırtma ve aşırı ısınma gibi diğer faktörler de frekans değişikliklerine neden olabilir.
Bu teknik olarak dinamik frekans değişimi olarak bilinir. Bu süreçte meydana gelen frekans değişiklikleri, siber suçlular tarafından incelenerek, işlevin yerine getirilmesi için A bileşeninden B bileşenine ne tür verilerin taşındığı belirlenebilir.
Bu saldırı grubu 'Hertzbleed' adı altında geliyor ve tüm Intel işlemcilerin yanı sıra çok çeşitli AMD işlemcilerde de kullanılabiliyor. Söylemeye gerek yok, dünya çapında pek çok insan bu saldırıların kurbanı olma riskiyle karşı karşıya.
disney plus vizio akıllı tv'de
Hertzbleed saldırılarının şu anda teorik olduğunu belirtmek önemlidir. Siber güvenlik araştırmacıları, kötü niyetli aktörler tarafından gerçekleştirilen bu tür bir istismara henüz rastlamadı ancak bu durum yakın gelecekte değişebilir.
CPU Hack'lerinden Kaçınmak
CPU'nuzu korumak, uygulamalarınızı veya işletim sisteminizi korumakla aynı şey değildir. Donanıma yama uygulanamadığı için donanım tabanlı saldırılara karşı korunmak daha zor olabilir.
Ancak işletim sisteminizi düzenli olarak güncellemek, CPU'nuzun saldırılara karşı daha fazla korunmasına yardımcı olabilir. CPU üreticiniz bir güvenlik açığı için bir yama yayınlarsa, korunmaya devam edebilmeniz için yazılımınızı güncellemeniz akıllıca olacaktır.
Firmware güncellemeleri ayrıca güvenlik açığına dayalı ve yan kanal saldırılarını savuşturmaya da yardımcı olabilir. Özellikle uzun vadede güncellemeleri ihmal etmediğinizden emin olun.
CPU Hack'leri Olağandışı Ama Tehlikeli
Kimlik avı, fidye yazılımı ve casus yazılım günümüzün en yaygın siber saldırı vektörleri arasında yer alsa da, CPU saldırıları da dahil olmak üzere diğer açıklardan yararlanma türlerini göz ardı etmek akıllıca değildir. Çoğumuzun birden fazla teknolojik cihazı ve dolayısıyla birden fazla CPU'su var. Bu nedenle CPU'nuzu güvende tutmak için güncellemelerinizi takip ettiğinizden emin olun.