فکر می کنید باج افزار بد است؟ صبر کنید تا CPU را آلوده کند • ثبت نام

RSAC اگر Christiaan Beek Rapid7 تصمیم به تغییر شغل و تبدیل به یک جنایتکار باج افزار گرفت ، او دقیقاً می داند که چگونه نوآوری می کند: CPU Ransomware.

مدیر ارشد تجزیه و تحلیل تهدید برای شرکت امنیت سایبری این ایده را از یک اشکال بد در تراشه های AMD Zen دریافت کرد که در صورت سوءاستفاده توسط مهاجمان بسیار ماهر ، به این متجاوزان اجازه می دهد تا میکروکد غیرمجاز را در پردازنده ها بارگذاری کنند ، رمزگذاری را در سطح سخت افزار شکسته و رفتار CPU را به خواست خود تغییر دهند.

به طور معمول ، فقط تولید کنندگان تراشه می توانند میکروکد صحیح را برای CPU های خود فراهم کنند ، که ممکن است برای بهبود عملکرد یا رفع سوراخ ها انجام دهند. در حالی که برای افراد خارجی دشوار است که نحوه نوشتن میکروکد جدید را بفهمند ، غیرممکن نیست – در مورد اشکال AMD ، Google نشان داد که می تواند میکروکد را تزریق کند تا تراشه همیشه شماره 4 را انتخاب کند وقتی از یک شماره تصادفی خواسته می شود.

بیک به گفت: “از پس زمینه امنیت سیستم عامل ، من دوست داشتم ، ووه ، فکر می کنم می توانم برخی از باج افزار CPU را بنویسم.” ثبت نامبشر

هشدار Spoiler: Beek دنبال کرد و کد اثبات مفهوم را برای باج افزار که در پردازنده رایانه پنهان است ، نوشت. “البته ، ما آن را آزاد نخواهیم کرد ، اما جالب است ، درست است؟”

این ، طبق گفته بیک ، بدترین حالت سناریو است. “Ransomware در سطح CPU ، تغییر میکروکد ، و اگر در CPU یا سیستم عامل هستید ، هر فناوری سنتی عجیب و غریب را که در آنجا داریم ، دور می زنید.”

این یک خطر کاملاً نظری نیست ، هرچند که صادقانه در حال حاضر بسیار باریک است. برخی از نشانه ها وجود دارد مبنی بر اینکه جنایتکاران به سمت این هدف نهایی حرکت می کنند ، از غرفه های UEFI که به سال 2018 برمی گردند و اکنون در انجمن های جرایم سایبری فروخته می شوند تا به افراد متقاضی اجازه دهند تا بوت ایمن را دور بزنند و بدافزارها را در سیستم عامل قرار دهند و از سیستم عامل زنده مانده استفاده کنند.

اخیراً ، نشت 2022 Conti نشان داد که توسعه دهندگان باند باج افزار در حال کار بر روی Ransomware Firmware بودند. Beek شامل برخی از نقل قول ها از گزارش های چت Conti در ارائه RSAC وی:

در حالی که بیک می گوید که او هنوز یک نمونه بدافزار کار را در طبیعت پیدا نکرده است ، “اگر چند سال پیش روی آن کار کردند ، می توانید شرط بندی کنید که برخی از آنها در مقطعی به اندازه کافی هوشمند می شوند و شروع به ایجاد این مواد می کنند.”

بیک می داند که ممکن است زیرا او خودش این کار را انجام داده است.

بک به گفت: “ما نباید در سال 2025 در مورد باج افزار صحبت کنیم – و این تقصیر بر روی همه قرار می گیرد: فروشندگان ، کاربران نهایی ، بیمه سایبری.” ثبت نامبشر

وی گفت: “دوازده سال بعد ، ما هنوز در حال نبرد هستیم.” “در حالی که ما هنوز شاهد تکامل تکنولوژیکی هستیم ، همه فریاد می زنند ، AI ، ML. و اگر صادقانه خونین هستیم ، ما هنوز پایه های خود را برطرف نکرده ایم.”

وی افزود که چگونه مهاجمان در “علم موشک نیست”. “آنچه من با بسیاری از نقض های باج افزار می بینم: این یک آسیب پذیری پرخطر یا یک رمز عبور ضعیف است ، یا ما احراز هویت چند عاملی را مستقر نکرده ایم ، یا به اشتباه مستقر شده است. این ناامید کننده است.”

سازمان ها باید چه کاری انجام دهند؟ بک از همه می خواهد که روی اصول امنیت سایبری تمرکز کنند. وی گفت: “ما وقت و هزینه زیادی را به عنوان یک صنعت در زمینه نوآوری می گذرانیم.” “اما در عین حال ، بهداشت سایبری ما در حال بهبود نیست.” ®