Pentru cei ce nu știu, microcode-ul este firmware-ul procesorului care dictează funcționalitățile și parametri esențiali ai acestuia, putând fi actualizat de către producător pentru a îmbunătăți performanța sau stabilitatea. Doar că tocmai această opțiune de update deschide calea spre atacuri ransomware extrem de periculoase și greu de depistat, susține Christiaan Beek de la compania de securitate informatică Rapid7.
În teorie, procesorul n-ar trebui să accepte firmware-uri nesemnate, însă, după cum s-a descoperit, mecanismele de securitate pot fi ocolite în anumite situații. Astfel, atacatori pot stoca payload-uri direct la nivelul procesorului și ataca sistemele infectate înainte de încărcarea sistemului de operare, făcând imposibilă detectarea de către soluțiile de securitate convenționale. Iar de data aceasta vectorul de atac nu este unul doar teoretic sau greu de exploatat, ci poate fi pus în practică inclusiv pe procesoare moderne.
Compania de securitate a ales să nu facă publică modalitatea de atac, însă recomandă industriei IT să acorde o mai mare importanță securității hardware, mai ales în contextul răspândirii atacurilor informatice. Doar ransomware-ul este responsabil pentru pierderi de miliarde de dolari anual, iar metodele de prevenție sunt deseori foarte simplu de implementat.
Via Techspot
Lasa un comentariu!