Dünyanın ilk CPU seviyesinde fidye yazılımı geliştirildi

Dünyanın ilk CPU düzeyinde fidye yazılımı geliştirildi. Donanım seviyesinde çalışan bu tehdit, geleneksel güvenlik önlemlerini aşarak siber saldırılarda yeni bir dönemi başlatabilir.

Hayır, “format atmak” bir çözüm değil

Siber Güvenlik

Metin Akpınar

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

Dünyanın ilk CPU seviyesinde fidye yazılımı geliştirildi — Dünyanın ilk **CPU seviyesinde çalışan fidye yazılımı** ortaya çıktı. Rapid7’nin tehdit analitiği direktörü Chrstiaan Beek tarafından geliştirilen bu kavramsal fidye yazılımı, işlemci seviyesinde çalışarak mevcut tüm geleneksel güvenlik sistemlerini aşabiliyor.

Beek, AMD’nin Zen mimarisinde keşfedilen bir açık sayesinde saldırganların işlemcilere onaysız mikrokod yükleyebileceğini belirtti. Bu tür bir erişim, donanım seviyesinde şifrelemeyi kırmak ve işlemcinin davranışını keyfi olarak değiştirmek anlamına geliyor. Google’ın Güvenlik Ekibi daha önce AMD Zen 1’den Zen 4’e kadar olan işlemcilerde imzasız mikrokod yamalarının yüklenmesine olanak tanıyan bir güvenlik açığını tespit etmişti. Daha sonra Zen 5 serisinin de aynı açıklıktan etkilendiği ortaya çıkmıştı.

Hayır, “format atmak” bir çözüm değil

Beek, bu açığı kullanarak işlemcinin davranışını değiştirebilen, şifreleme işlemlerini donanım düzeyinde yöneten ve işletim sistemi yeniden yüklense bile aktif kalabilen bir fidye yazılımı prototipi geliştirdi. Kodun kamuoyuyla paylaşılmayacağına dair güvence veriliyor ancak bunun yapılmış olması, başkaları tarafından da yapılabileceği anlamına geliyor.

Beek’in analizinde, 2022 yılında sızdırılan Conti fidye yazılımı çetesine ait sohbet kayıtlarına da yer verildi. Bu kayıtlarda, çete üyeleri fidye yazılımının UEFI içine yerleştirilmesi üzerine fikir alışverişi yapıyordu. Amaç, Windows yeniden yüklense bile şifrelemenin kalıcı olmasıydı. Beek, bu gelişmenin ardından donanım güvenliğinin siber savunmanın merkezine alınması gerektiğini vurguluyor. Ona göre, CPU ve firmware düzeyindeki açıklar kapatılmadıkça, güçlü şifreler ve yazılımsal güvenlik çözümleri tek başına yeterli olamayacak.

Yorum Yaz Paylaş Tweetle

Bu haberi, mobil uygulamamızı kullanarak indirip,
istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:

Daha Fazla Video

donanimhabercom Instagram Takip Et

Optimus'tan etkileyici dans gösterisi

Forumdan Konular

Editörün Seçtiği Sıcak Fırsatlar

{{Title}}

{{Description}}
{{Price}} {{PriceUnit}} {{DiscountInformation}}

Sıcak Fırsatlar Forumunda Tıklananlar

Amazon.com.tr: Lipton Ürünlerinde ?600'ye ?200 İndirim promosyon

https://www.amazon.com.tr/promotion/psp/A9CPJXF36NDM5
Stilevs Tost X Tost Makinesi - Rose : Amazon.com.tr: Mutfak

https://www.amazon.com.tr/dp/B08MD8HQ97
Fatih Kuruboya 36 Renk Tam Boy Fiyatları ve Özellikleri

https://www.n11.com/urun/fatih-kuruboya-36-renk-tam-boy-12498164
COSORI 5.5 L Yağsız Fritöz, 11 Programlı Sıcak Hava Fritözü, İspanyolca 100 Tarif, Sıcak Tutma Fonksiyonlu, LED Dokunmatik Ekran, Zamanlayıcı, 1700 W, Kırmızı : Amazon.com.tr: Mutfak

https://www.amazon.com.tr/dp/B0832WY12L
BOYD Rahat ve Şık Örgü Erkek Kemeri, Uniseks Kullanıma Uygun Kemer, Hakiki Deri Aksesuarlı Elastik Erkek Kemer, 3.5 cm Genişlik : Amazon.com.tr: Moda

https://www.amazon.com.tr/dp/B0DBDXL4CS?ref=cm_sw_r_cp_ud_dp_8B00PNGY3Y9JT8QK7GDR&ref_=cm_sw_r_cp_ud_dp_8B00PNGY3Y9JT8QK7GDR&social_share=cm_sw_r_cp_ud_dp_8B00PNGY3Y9JT8QK7GDR&previewDoh=1
https://m.gearbest.com/promotion-spring-new-gadgets-special-1241.html

https://m.gearbest.com/promotion-spring-new-gadgets-special-1241.html

Tavsiyelerimiz

Telefon Tavsiyesi Tümü

20.000-50.000 TL Arası Telefonlar

HONOR Magic 6 Pro

Bu Telefonu Satın Al

Notebook Tavsiyesi Tümü

30.000 TL Üstündeki Laptoplar

Apple M4 13 inç MacBook Air

Bu Notebook'u Satın Al

Sistem Tavsiyesi Tümü

Üst Seviye Sistem

Bu Sistemi Satın Al