Bütün mövcud qorunmalardan yan keçə bilən CPU səviyyəli ransomware prototipi yaradılıb.

Bütün mövcud qorunmalardan yan keçə bilən CPU səviyyəli ransomware prototipi yaradılıb.


Rapid7-dən olan kiberekspert Kristian Beek, prosessor səviyyəsinə sızan və antivirus proqram təminatından, sistemin yenidən işə salınmasından və ƏS-nin yenidən quraşdırılmasından yan keçməyə qadir olan zərərli kodun prototipini işləyib hazırlayıb. Yeni təhlükə, əsaslı şəkildə yeni hücumlara yol açaraq CPU mikrokodunda zəifliklərdən istifadə edir.

Bick özünü CPU-nun mikrokoduna yeridə bilən və onun işini aşağı səviyyədə dəyişə bilən ransomware konsepsiyasını təqdim etdi. Ekspertin sözlərinə görə, AMD Zen arxitekturasında aşkar edilmiş boşluqlar imzasız mikrokod yamaqlarının yüklənməsinə imkan verir ki, bu da əməliyyat sistemi başlamazdan əvvəl ixtiyari kodu işə salmağa imkan verir.AMD artıq Zen 1-5 üçün problemi yeniləmələr vasitəsilə həll etsə də, belə bir boşluğun mövcudluğu tamamilə yeni bir hücum sahəsi açır.

Bik tərəfindən hazırlanmış prototip ictimaiyyətə açıqlanmayacaq, lakin bu, ransomware-nin əməliyyat sistemindən daha dərin səviyyədə işləyə biləcəyini nümayiş etdirir. Ekspert həmçinin qeyd edib ki, Conti qrupunun sızdırılmış yazışmalarında oxşar ideyalar müzakirə edilib və onlar əməliyyat sistemini yenidən quraşdırdıqdan sonra belə effekti saxlamaq üçün fidyə proqramının UEFI-yə daxil edilməsindən danışıblar.Bikin fikrincə, əgər hücumçular artıq bu istiqamətdə işləyirlərsə, bu cür hücumlar yaxın gələcəkdə reallığa çevrilə bilər.

Paylaşmaq: