Co nedává odborníkům na kybernetickou bezpečnost spát? Christiaana Beeka ze společnosti Rapid7 myšlenka na ransomware, který může přežít uvnitř procesoru počítače – zcela neviditelný pro tradiční bezpečnostní nástroje.
„Pokud by se nacházel v procesoru nebo firmwaru, dokázal by obejít všechny tradiční technologie, které máme k dispozici,“ varoval Beek v rozhovoru pro magazín The Register.
Jeho obavy pramení z nebezpečné zranitelnosti objevené v čipech AMD Zen, která umožňuje zručným útočníkům nahrát přímo do procesorů neautorizované mikrokódy neboli instrukce, které řídí fungování procesoru. Za normálních okolností přitom můžou tento kritický kód aktualizovat pouze výrobci. Google už závažnost tohoto rizika demonstroval na příkladu, kdy skrz zranitelnost čip naprogramoval k tomu, aby při dotazu na náhodné číslo vždy vrátil číslo 4.
Beek však přišel s daleko hrozivějším scénářem a myšlenkou, že vytvoří „CPU ransomware“, který se mu podařilo vložit přímo do procesoru.
Video ke kávě
Máte čas na rychlé a informativní video?
„Samozřejmě to nezveřejníme, ale je to fascinující, ne?“ uvedl pro The Register.
Ačkoli tato konkrétní hrozba zůstává prozatím do značné míry teoretická, Beek poukázal na důkazy z roku 2018, kdy se na hackerských internetových fórech objevila nabídka UEFI bootkitů (malwaru infikujícího firmware), které útočníkům umožňují obejít bezpečnostní kontroly a implantovat malware, který přežije přeinstalování operačního systému.
Ještě větší obavy vyvolaly úniky gangu Conti z roku 2022, odhalujíjcí, že hackeři aktivně pracují na vývoji firmware ransomwaru schopného například spustit šifrování ještě před načtením operačního systému. Beek prý sice neví o tom, že by podobný ransomware byl veřejně zneužit, je však přesvědčený, že jde jen o otázku času.
Nejvíc je však frustrován z toho, že navzdory pokročilým hrozbám většina úspěšných útoků ransomwaru stále využívá základní chyby zabezpečení.
„V roce 2025 by ransomware vůbec neměl být téma.“ Způsob, jakým útočníci pronikají do systému, podle něj „není žádná raketová věda“.
„To, co často vidím, je slabé heslo nebo neexistence dvoufaktorové autentizace. To je frustrující,“ říká.
Doporučení? Zaměřit se na základy kybernetické bezpečnosti. „Vynakládáme spoustu času a peněz na inovace, naše kybernetická hygiena se však nelepší.“
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU