نمونهای مفهومی از باجافزار سطح CPU توسعه داده شده که با سوءاستفاده از آسیبپذیری در پردازندههای AMD، امکان بارگذاری میکروکدهای تأییدنشده را فراهم میکند.
به گزارش تکناک، در تحولی نگرانکننده برای دنیای امنیت سایبری، کریستین بیک، پژوهشگر ارشد شرکت امنیتی Rapid7، موفق شده است کدی مفهومی برای باجافزاری توسعه دهد که مستقیماً CPU را هدف قرار میدهد. این بدافزار پیشرفته بسیاری از راهکارهای امنیتی متداول را بهکلی بیاثر میکند و نقطه عطفی در تهدیدات سایبری محسوب میشود.
بیک در گفتوگویی با رسانه The Register فاش کرد که ایده این پروژه از آسیبپذیری موجود در پردازندههای AMD Zen شکل گرفت؛ نقصی که پیشتر تیم امنیتی گوگل شناسایی کرده بود و امکان بارگذاری میکروکدهای تأییدنشده در پردازندههای Zen 1 تا Zen 5 را فراهم میکرد. همین خلأ امنیتی به مهاجم اجازه میدهد تا عملکرد CPU را بهطور کامل تغییر دهد و رمزنگاری دادهها را در سطح سختافزار بشکند و اساساً از تمام فناوریهای امنیتی سنتی عبور کند.
تامزهاردور مینویسد که به گفته کریستین بیک، این ایده با تکیه بر تخصصش در حوزه امنیت فریمور بهسرعت به نمونهای مفهومی از باجافزار منتهی شد. باجافزار یادشده در لایه میکروکد مخفی میشود و حتی پیشاز بارگذاری سیستمعامل، میتواند دستگاه را قفل کند. اگرچه این کد بهصورت عمومی منتشر نخواهد شد، بیک هشدار داد که چنین حملاتی اکنون دیگر صرفاً تئوری نیستند و درصورت دستیابی هکرهای حرفهای به چنین روشهایی، تهدیدی جهانی پدید خواهد آمد.
او در ارائهای در کنفرانس امنیتی RSAC، به پیامهای فاششدهای از گروه باجافزار Conti اشاره کرد که در آنها به نصب بدافزار در سطح UEFI و امکان فعالسازی رمزگذاری حتی پیشاز راهاندازی سیستمعامل اشاره شده بود. یکی از اعضای این گروه در چتها گفته بود:
اگر بایوس را در اختیار بگیریم و بوتلودر اختصاصی خودمان را بارگذاری کنیم، میتوانیم درایو را قفل کنیم تا کاربر به پرداخت باج مجبور شود.
کریستین بیک با انتقاد از وضعیت فعلی امنیت سختافزارها گفت:
در سال ۲۰۲۵، نباید همچنان باجافزار موضوع روز باشد. همه ما باید برای ایمنسازی بنیادهای سختافزاری دستبهدست هم دهیم.
او تأکید کرد که بسیاری از نفوذهای موفق نه بهدلیل پیچیدگی فنی، بلکه بهدلیل مشکلاتی نظیر رمزهای عبور ضعیف و نبود احراز هویت و آسیبپذیریهای شناختهشده رخ میدهند. این هشدار صریح باردیگر اهمیت امنیت در سطح سختافزار را یادآوری میکند؛ سطحی که تا همین اواخر از توجه عموم کارشناسان و توسعهدهندگان دور مانده بود.
