Złośliwe ransomware, które atakuje bezpośrednio procesor komputera

Christiaan Beek, ekspert w dziedzinie cyberbezpieczeństwa z firmy Rapid7, opracował kod oprogramowania typu ransomware, które celuje w sam procesor komputera. Dzięki temu może ominąć znane metody wykrywania i zabezpieczeń przed wirusami. Autor tego rozwiązania podkreśla, że nie zamierza go wykorzystać w atakach, a jego projekt traktuje jako „dowód koncepcji” (ang. proof-of-concept). Ostrzega jednocześnie, że jeśli on potrafił to zrobić, to cyberprzestępcy również mogą zablokować dysk do czasu zapłacenia okupu.

Beek ujawnił, że błąd w zabezpieczeniach chipa AMD Zen zainspirował go do stwierdzenia, że wykwalifikowani napastnicy teoretycznie mogą „załadować niezatwierdzony mikrokod do procesora, łamiąc szyfrowanie na poziomie sprzętowym i dowolnie modyfikując zachowanie procesora”. Postanowił udowodnić swoje tezy, pisząc kod, który rzeczywiście to umożliwia.

Ekspert przypomina również o wyciekach z dyskusji na forach cyberprzestępczych sprzed kilku lat, w których poruszano podobne techniki ataku, koncentrując się nie na oprogramowaniu czy systemach, lecz na sprzętowym sercu urządzenia, jakim jest CPU. „Można się założyć, że niektórzy z cyberprzestępców będą w końcu wystarczająco sprytni, aby zacząć tworzyć takie rozwiązania” – ostrzega przedstawiciel Rapid7.

Źródło: tomshardware.com, Fot. AI

Mirosław Usidus