Image by Joseph Greve, from Unsplash
Ransomware Teraz Może Zainfekować Twój Procesor
Przeczytasz w: 2 min
Ostatnia aktualizacja: May 14, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Ekspert ds. cyberbezpieczeństwa ujawnił, że ransomware teraz może być bezpośrednio instalowany na procesor komputera, omijając niemal wszystkie tradycyjne formy ochrony.
Spieszysz się? Oto najważniejsze fakty:
- Ransomware może teraz działać bezpośrednio z mikrokodu CPU, omijając wszystkie zabezpieczenia.
- Eksperci Christiaan Beek opracował działający dowód konceptu.
- Przemysł skupiający się na AI pomija podstawową higienę cyberbezpieczeństwa.
Christiaan Beek, starszy analityk zagrożeń w Rapid7, zademonstrował koncepcję dowodową (PoC), która ukrywa oprogramowanie szantażujące w mikrokodzie chipa – podstawowym kodzie kontrolującym zachowanie procesora, jak po raz pierwszy poinformował The Register.
Pomysł narodził się z poważnej podatności w procesorach Zen firmy AMD, którą jako pierwsi odkryli badacze z Google. Wada ta pozwalała atakującym zastąpić generator liczb losowych procesora szkodliwym kodem, który zawsze wybierał liczbę 4, jak podaje The Register.
„Pochodząc z tła związanego z zabezpieczeniami firmware, pomyślałam, wow, chyba mogę napisać trojana typu ransomware dla procesora,” powiedziała Beek w rozmowie z The Register. Beek stwierdził, że sam przetestował tę metodę, i zadziałała.
Chociaż Beek nie ma zamiaru udostępniać kodu, opisał to odkrycie jako „fascynujące”. Ostrzegł, że gdy ransomware dotrze do poziomu procesora lub firmware, może całkowicie ominąć oprogramowanie antywirusowe, zapory sieciowe i inne standardowe narzędzia zabezpieczające.
The Register zauważa, że ten typ zagrożenia nie jest tylko teoretyczny. Przestępcy już rozwijają podobne techniki. Przeciekłe logi czatu z 2022 roku od gangu ransomware Conti ujawniły, że programiści pracowali nad ransomware, który infekuje firmware UEFI – oprogramowanie, które ładuje się przed systemem operacyjnym.
Jeden z cytatów brzmiał: „Jeśli zmodyfikujemy firmware UEFI, możemy uruchomić szyfrowanie przed załadowaniem systemu operacyjnego. Żaden antywirus nie jest w stanie tego wykryć”, jak donosi Tech Spot.
Beek skrytykowała skupienie branży na modnych technologiach, takich jak AI i uczenie maszynowe, podczas gdy podstawowe luki w zabezpieczeniach pozostają niezaadresowane. „Nie powinniśmy mówić o ransomware w 2025 roku – i to jest wina wszystkich”, powiedziała do The Register.
„To wysokie ryzyko związane z podatnością, słabym hasłem, lub niezastosowaniem wieloskładnikowego uwierzytelnienia. To jest frustrujące” – dodał.
Jego przesłanie dla firm jest jasne: skupcie się mniej na modne hasła, a więcej na podstawach cyberbezpieczeństwa. W przeciwnym razie, zagrożenia tylko się pogorszą.
Poprzedni artykuł
Najnowsze artykuły 
