Horrorsztorinak tűnik, de a zsarolóvírus már közvetlenül a processzoron lehet

A zsarolóvírusok már most is szörnyű csapást jelentenek az életünkre, de úgy tűnik, most  -videojátékos szavakkal élve – szintet léptek. Ezeket az alattomos programokat kifejezetten arra tervezték, hogy túszul ejtsék a gépünket és annak adatait, hogy aztán a letöltött információkat eladják vagy éppen tőlünk kérjenek pénzt azért, hogy ne kerüljenek rossz kezekbe. Természetesen a zsarolóvírusok ellen számtalan szoftveres megoldás jött létre az évek során, a szakemberek pedig folyamatosan dolgoznak a frissítéséken. De igen nehéz dolguk van akkor, amikor a vírus már nem is a merevlemezen, hanem közvetlenül a hardveren fut.

A legújabb és legveszélyesebb zsarolóvírus

A zsarolóvírusok legújabb változatai bizony a CPU-kban található mikrokódokhoz kapcsolódnak. Ez az a kód, ami ami megmondja a processzornak, hogy hogyan működjön, és hogyan rendezze a feladatait. Ideális esetben a mikrokódhoz a gyártón kívül senki más nem nyúlhat hozzá, nemhogy módosíthatná. Az utóbbi napokban azonban azt látjuk, hogy ez már nem így van. Ahogy arról ugyanis a PCGamer beszámolt, nemrég megjelent egy BIOS exploit, ami szerint az AMD mikrokódját bizony lehet szerkeszteni, néhány régebbi CPU esetében. Ezen felbuzdulva Christiaan Beek biztonsági szakértő, a Rapid7 elemzője kitalálta, hogyan lehet módosítani a mikrokód-frissítéseket, majd azok segítségével zsarolóvírusokat telepíteni a processzorra.

„Mivel firmware-biztonsági háttérrel rendelkezem, arra gondoltam: woah, azt hiszem, tudok írni néhány CPU ransomware-t” – mondta Beek a The Register című lapnak. És úgy tűnik, ezt meg is tette, vagyis olyan zsarolóvírust hozott létre, ami egy processzorban rejtőzik. Ezt természetesen nem fogják kiadni, de ezzek kiderült, hogy a dolog teljes mértékben megoldható. Ez azt jelentheti, hogy a zsarolók mostantól akár olyan vírusokat is létrehozhatnak, amiket szinte lehetetlen lesz kiűznünk a gépükről. Nem elég a teljes merevlemez formázása, a Windows újratelepítése, hiszen a probléma a gép hardverében van. A megoldás néhány esetben csak az lehet, ha teljesen új alaplapot és/vagy processzort veszünk.

Ha a ransomware a CPU szintjén van jelen, mikrokód módosítással, akkor minden rohadt hagyományos technológiát megkerül, ami csak létezik” – mondta Beek. A közvetlenül a CPU mikrokódjába telepített zsarolóvírusokkal az a helyzet, hogy megkerülik a már beállított biztonsági rendszerek legtöbb aspektusát.

Németh Dávid

Kár lenne kihagyni

Hatalmas fejlődést ígér a Lenovo Legion Go 2
Tech / Tudomány

Hatalmas fejlődést ígér a Lenovo Legion Go 2

Egyre többet tudunk a 2025-ös Call of Duty-ról
COD

Egyre többet tudunk a 2025-ös Call of Duty-ról

Már régebbi kártyákon is fut az AMD új FPS növelője
Tech / Tudomány

Már régebbi kártyákon is fut az AMD új FPS növelője

Ezt tedd, ha Season 4-ben is akadozik vagy laggol a Call of Duty
COD

Ezt tedd, ha Season 4-ben is akadozik vagy laggol a Call of Duty

50GB 1.4 másodperc alatt - A 6G 28-szor gyorsabb lesz, mint az 5G
Tech / Tudomány

50GB 1.4 másodperc alatt - A 6G 28-szor gyorsabb lesz, mint az 5G

Betöltés...
Továbbiak
Még olcsóbbak lesznek az új Intel processzorok
Tech / Tudomány

Még olcsóbbak lesznek az új Intel processzorok

Arpi
-
Remek Fortnite LEGO ajándékokat gyűjthetsz most be
Fortnite

Remek Fortnite LEGO ajándékokat gyűjthetsz most be

Arpi
-
Keresés
Keresés