باج‌افزار سطح CPU؛ تهدیدی تازه و نگران‌کننده برای امنیت جهانی

نمونه‌ای مفهومی از باج‌افزار سطح CPU توسعه داده شده که با سوءاستفاده از آسیب‌پذیری در پردازنده‌های AMD، امکان بارگذاری میکروکدهای تأییدنشده را فراهم می‌کند.

به گزارش تک‌ناک، در تحولی نگران‌کننده‌ برای دنیای امنیت سایبری، کریستین بیک، پژوهشگر ارشد شرکت امنیتی Rapid7، موفق شده است کدی مفهومی برای باج‌افزاری توسعه دهد که مستقیماً CPU را هدف قرار می‌دهد. این بدافزار پیشرفته بسیاری از راهکارهای امنیتی متداول را به‌کلی بی‌اثر می‌کند و نقطه عطفی در تهدیدات سایبری محسوب می‌شود.

بیک در گفت‌وگویی با رسانه The Register فاش کرد که ایده این پروژه از آسیب‌پذیری موجود در پردازنده‌های AMD Zen شکل گرفت؛ نقصی که پیش‌تر تیم امنیتی گوگل شناسایی کرده بود و امکان بارگذاری میکروکدهای تأییدنشده در پردازنده‌های Zen 1 تا Zen 5 را فراهم می‌کرد. همین خلأ امنیتی به مهاجم اجازه می‌دهد تا عملکرد CPU را به‌طور کامل تغییر دهد و رمزنگاری داده‌ها را در سطح سخت‌افزار بشکند و اساساً از تمام فناوری‌های امنیتی سنتی عبور کند.

تامزهاردور می‌نویسد که به گفته کریستین بیک، این ایده با تکیه بر تخصصش در حوزه امنیت فریم‌ور به‌سرعت به نمونه‌ای مفهومی از باج‌افزار منتهی شد. باج‌افزار یادشده در لایه میکروکد مخفی می‌شود و حتی پیش‌از بارگذاری سیستم‌عامل، می‌تواند دستگاه را قفل کند. اگرچه این کد به‌صورت عمومی منتشر نخواهد شد، بیک هشدار داد که چنین حملاتی اکنون دیگر صرفاً تئوری نیستند و درصورت دستیابی هکرهای حرفه‌ای به چنین روش‌هایی، تهدیدی جهانی پدید خواهد آمد.

او در ارائه‌ای در کنفرانس امنیتی RSAC، به پیام‌های فاش‌شده‌ای از گروه باج‌افزار Conti اشاره کرد که در آن‌ها به نصب بدافزار در سطح UEFI و امکان فعال‌سازی رمزگذاری حتی پیش‌از راه‌اندازی سیستم‌عامل اشاره شده بود. یکی از اعضای این گروه در چت‌ها گفته بود:

اگر بایوس را در اختیار بگیریم و بوت‌لودر اختصاصی خودمان را بارگذاری کنیم، می‌توانیم درایو را قفل کنیم تا کاربر به پرداخت باج مجبور شود.

کریستین بیک با انتقاد از وضعیت فعلی امنیت سخت‌افزارها گفت:

در سال ۲۰۲۵، نباید همچنان باج‌افزار موضوع روز باشد. همه ما باید برای ایمن‌سازی بنیادهای سخت‌افزاری دست‌به‌دست هم دهیم.

او تأکید کرد که بسیاری از نفوذهای موفق نه به‌دلیل پیچیدگی فنی، بلکه به‌‌دلیل مشکلاتی نظیر رمزهای عبور ضعیف و نبود احراز هویت و آسیب‌پذیری‌های شناخته‌شده رخ می‌دهند. این هشدار صریح باردیگر اهمیت امنیت در سطح سخت‌افزار را یادآوری می‌کند؛ سطحی که تا همین اواخر از توجه عموم کارشناسان و توسعه‌دهندگان دور مانده بود.