Oui, votre matériel est vulnérable aux cyberattaques, alors comment les pirates peuvent-ils cibler votre unité centrale de traitement ?
Nous connaissons tous les risques du piratage en ligne, que ce soit via des applications, les réseaux sociaux, des téléchargements douteux ou autrement. Mais saviez-vous que votre matériel informatique est également vulnérable au piratage ?
C'est exact. Les composants matériels, y compris votre processeur, peuvent être ciblés par des pirates malveillants. Mais comment pirater un processeur et pouvez-vous faire quelque chose pour éviter ce type d’attaque ?
Comment les processeurs sont-ils piratés?
La première chose à noter ici est que les hacks de processeur ne sont pas incroyablement courants. Cependant, ils sont possibles et ont fait l’objet de recherches et de découvertes à plusieurs reprises dans le passé.
Les vulnérabilités Meltdown et Spectre
Les hacks de processeur sont souvent effectués via des vulnérabilités. Un exemple notable de ceci est la vulnérabilité Meltdown. Découvert en janvier 2018 par le projet Zero de Google, Meltdown présente un risque pour une gamme de processeurs et pour des millions de personnes.
Une autre vulnérabilité, connue sous le nom de Spectre, a également fait sensation en même temps que Meltdown. Ces deux classes de vulnérabilités sont connues sous le nom de deux premières vulnérabilités de CPU à exécution transitoire. Ensemble, ils mettent en danger les processeurs Apple, Intel, AMD et ARM. Aucune de ces vulnérabilités n’est unique. Chacun représente un groupe de défauts individuels dans la conception matérielle des processeurs.
Le plus grand risque posé par Fusion et Spectre était un vol de données sur des ordinateurs. Alors que Spectre permet d'afficher des emplacements arbitraires dans la mémoire allouée d'un processeur, Meltdown permet de lire toute la mémoire. Spectre peut cibler les applications informatiques, tandis que Meltdown peut cibler les applications et les systèmes d'exploitation.
Une autre chose préoccupante à propos de Meltdown et Spectre est que, parce qu'ils ciblent les processeurs, un problème très courant matériel, ils ont également le potentiel d'exploiter de nombreux autres appareils, comme les routeurs et les smart technologie.
Ces vulnérabilités sont basées sur le matériel, ce qui signifie qu’elles ne peuvent pas être corrigées rapidement comme le peuvent les vulnérabilités logicielles. Sans solution immédiate, le résultat de la découverte de Meltdown et Spectre a été une refonte à grande échelle de la conception des futurs processeurs. Cependant, certains développements logiciels ont également contribué à atténuer les attaques.
Mais les choses ne s'arrêtent pas là. À la mi-2022, des nouvelles plus alarmantes sont apparues lorsque des chercheurs ont découvert que les processeurs pouvaient être piratés via une augmentation de fréquence.
L’attaque Hertzbleed de 2022
Dans le Etude 2022 menée par plusieurs chercheurs, il a été constaté qu’une forme d’attaque par canal secondaire pouvait être menée sur les processeurs lorsqu’ils exécutent une fonction. Lorsqu'un processeur effectue une action, une variation de fréquence se produit dans l'horloge du CPU. D'autres facteurs, comme l'overclocking et la surchauffe, peuvent également provoquer des changements de fréquence.
Ceci est techniquement connu sous le nom de changement de fréquence dynamique. Les changements de fréquence qui se produisent au cours de ce processus peuvent être étudiés par les cybercriminels afin de déterminer quel type de données est déplacé du composant A vers B afin d'exécuter la fonction.
Ce groupe d'attaques porte le nom de « Hertzbleed » et peut être utilisé sur tous les processeurs Intel, ainsi que sur une large gamme de processeurs AMD. Il va sans dire que de nombreuses personnes dans le monde risquent d’être victimes de ces attaques.
Il est important de noter que les attaques Hertzbleed sont pour l’instant théoriques. Les chercheurs en cybersécurité n’ont pas encore vu ce type d’exploit réalisé par des acteurs malveillants, même si cela pourrait changer dans un avenir proche.
Éviter les piratages du processeur
Protéger votre processeur n'est pas la même chose que protéger vos applications ou votre système d'exploitation. Les attaques basées sur le matériel peuvent être plus difficiles à protéger, simplement parce que le matériel ne peut pas être corrigé.
Cependant, la mise à jour régulière de votre système d'exploitation peut contribuer à protéger davantage votre processeur contre les attaques. Si le fabricant de votre processeur publie un correctif pour une vulnérabilité, il est sage de mettre à jour votre logiciel afin de rester protégé.
Mises à jour du micrologiciel peut également aider à repousser les attaques basées sur la vulnérabilité et les canaux secondaires. Assurez-vous de ne pas négliger les mises à jour, surtout sur le long terme.
Les hacks de processeur sont inhabituels mais dangereux
Même si le phishing, les ransomwares et les logiciels espions comptent aujourd’hui parmi les vecteurs de cyberattaques les plus courants, il n’est pas judicieux d’ignorer les autres types d’exploits, notamment les piratages de processeur. La plupart d’entre nous possèdent plusieurs appareils technologiques, et donc plusieurs processeurs. Ainsi, afin de protéger votre processeur, assurez-vous de rester au courant de vos mises à jour.