हां, आपका हार्डवेयर साइबर हमलों के प्रति संवेदनशील है, तो हैकर्स आपकी सेंट्रल प्रोसेसिंग यूनिट को कैसे निशाना बना सकते हैं?
हम सभी ऑनलाइन हैकिंग के जोखिमों को जानते हैं, चाहे वह ऐप्स, सोशल मीडिया, संदिग्ध डाउनलोड या किसी अन्य माध्यम से हो। लेकिन क्या आप जानते हैं कि आपका कंप्यूटर हार्डवेयर भी हैकिंग के प्रति संवेदनशील है?
यह सही है। आपके सीपीयू सहित हार्डवेयर घटकों को दुर्भावनापूर्ण हैकर्स द्वारा लक्षित किया जा सकता है। लेकिन सीपीयू को कैसे हैक किया जा सकता है, और क्या इस तरह के हमले से बचने के लिए आप कुछ कर सकते हैं?
सीपीयू कैसे हैक किये जाते हैं?
यहां ध्यान देने वाली पहली बात यह है कि सीपीयू हैक अविश्वसनीय रूप से सामान्य नहीं हैं। हालाँकि, वे संभव हैं और अतीत में कई बार उन पर शोध और खोज की गई है।
मेल्टडाउन और स्पेक्टर कमजोरियाँ
सीपीयू हैक अक्सर कमजोरियों के माध्यम से किए जाते हैं। इसका एक उल्लेखनीय उदाहरण मेल्टडाउन भेद्यता है। जनवरी 2018 में Google के प्रोजेक्ट ज़ीरो द्वारा खोजा गया, मेल्टडाउन कई प्रकार के सीपीयू और लाखों लोगों के लिए खतरा पैदा करता है।
एक अन्य भेद्यता, जिसे स्पेक्टर के नाम से जाना जाता है, ने भी मेल्टडाउन के साथ ही हलचल पैदा कर दी। कमजोरियों के इन दो वर्गों को दो प्रथम क्षणिक निष्पादन सीपीयू कमजोरियों के रूप में जाना जाता है। साथ में, वे Apple, Intel, AMD और ARM के प्रोसेसर को खतरे में डालते हैं। इनमें से कोई भी एकल कमज़ोरी नहीं है। प्रत्येक सीपीयू के हार्डवेयर डिज़ाइन के भीतर व्यक्तिगत खामियों के एक समूह का प्रतिनिधित्व करता है।
सबसे बड़ा खतरा उत्पन्न हो गया है मंदी और भूत कंप्यूटर से डेटा चोरी था. जबकि स्पेक्टर सीपीयू की आवंटित मेमोरी में मनमाने स्थानों को देखने की अनुमति देता है, मेल्टडाउन सभी मेमोरी को पढ़ने की अनुमति देता है। स्पेक्टर कंप्यूटर अनुप्रयोगों को लक्षित कर सकता है, जबकि मेल्टडाउन अनुप्रयोगों और ऑपरेटिंग सिस्टम को लक्षित कर सकता है।
मेल्टडाउन और स्पेक्टर के बारे में एक और चिंताजनक बात यह है कि, क्योंकि वे सीपीयू को लक्षित करते हैं, यह बेहद सामान्य बात है हार्डवेयर का टुकड़ा, उनमें राउटर और स्मार्ट जैसे कई अन्य उपकरणों का शोषण करने की भी क्षमता होती है तकनीक.
ये कमजोरियाँ हार्डवेयर-आधारित हैं, जिसका अर्थ है कि उन्हें सॉफ्टवेयर कमजोरियों की तरह जल्दी से ठीक नहीं किया जा सकता है। तत्काल समाधान न होने के कारण, मेल्टडाउन और स्पेक्टर की खोज का परिणाम भविष्य के सीपीयू के डिजाइन में बड़े पैमाने पर सुधार था। हालाँकि, कुछ सॉफ़्टवेयर विकासों ने हमलों को कम करने में भी मदद की है।
लेकिन चीजें यहीं नहीं रुकतीं. 2022 के मध्य में, अधिक चौंकाने वाली खबरें सामने आईं जब शोधकर्ताओं ने पाया कि आवृत्ति बूस्ट के माध्यम से सीपीयू को हैक किया जा सकता है।
2022 हर्ट्ज़ब्लीड हमला
में 2022 अध्ययन कई शोधकर्ताओं द्वारा किए गए सर्वेक्षण में यह पाया गया कि जब सीपीयू कोई कार्य करते हैं तो उन पर एक प्रकार का साइड-चैनल हमला किया जा सकता है। जब कोई प्रोसेसर कोई क्रिया करता है, तो सीपीयू घड़ी में आवृत्ति भिन्नता उत्पन्न होती है। ओवरक्लॉकिंग और ओवरहीटिंग जैसे अन्य कारक भी आवृत्ति परिवर्तन का कारण बन सकते हैं।
इसे तकनीकी रूप से गतिशील आवृत्ति परिवर्तन के रूप में जाना जाता है। इस प्रक्रिया में होने वाले आवृत्ति परिवर्तनों का अध्ययन साइबर अपराधियों द्वारा किया जा सकता है ताकि यह निर्धारित किया जा सके कि कार्य को पूरा करने के लिए किस प्रकार का डेटा घटक ए से बी में स्थानांतरित किया जा रहा है।
हमलों का यह समूह "हर्ट्ज़ब्लीड" नाम से आता है, और इसका उपयोग सभी इंटेल प्रोसेसर, साथ ही एएमडी प्रोसेसर की एक विस्तृत श्रृंखला पर किया जा सकता है। कहने की जरूरत नहीं है कि दुनिया भर में बहुत से लोगों के इन हमलों का शिकार होने का खतरा है।
यह ध्यान रखना महत्वपूर्ण है कि हर्ट्ज़ब्लीड हमले वर्तमान में सैद्धांतिक हैं। साइबर सुरक्षा शोधकर्ताओं ने अभी तक दुर्भावनापूर्ण अभिनेताओं द्वारा किए गए इस प्रकार के कारनामे को नहीं देखा है, हालांकि निकट भविष्य में यह बदल सकता है।
सीपीयू हैक्स से बचना
अपने सीपीयू की सुरक्षा करना आपके ऐप्स या ऑपरेटिंग सिस्टम की सुरक्षा के समान नहीं है। हार्डवेयर-आधारित हमलों से बचाव करना अधिक कठिन हो सकता है, केवल इसलिए क्योंकि हार्डवेयर को पैच नहीं किया जा सकता है।
हालाँकि, अपने ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करने से आपके सीपीयू को हमलों से बचाने में मदद मिल सकती है। यदि आपका सीपीयू निर्माता किसी भेद्यता के लिए पैच जारी करता है, तो अपने सॉफ़्टवेयर को अपडेट करना बुद्धिमानी है ताकि आप सुरक्षित रह सकें।
फ़र्मवेयर अद्यतन भेद्यता-आधारित और साइड-चैनल हमलों को रोकने में भी मदद मिल सकती है। सुनिश्चित करें कि आप अपडेट की उपेक्षा न करें, विशेषकर दीर्घकालिक आधार पर।
सीपीयू हैक्स असामान्य लेकिन खतरनाक हैं
हालाँकि फ़िशिंग, रैंसमवेयर और स्पाइवेयर आज सबसे आम साइबर हमले के वाहकों में से हैं, लेकिन सीपीयू हैक सहित अन्य प्रकार के कारनामों को नज़रअंदाज करना मूर्खतापूर्ण है। हममें से अधिकांश के पास कई तकनीकी उपकरण हैं, और इसलिए कई सीपीयू हैं। इसलिए, अपने सीपीयू को सुरक्षित रखने के लिए, सुनिश्चित करें कि आप अपने अपडेट पर शीर्ष पर बने रहें।
