A mesterséges intelligencia miatt gyengül a gépek biztonsága
Kiberbiztonsági szakemberek intenek a processzorok zsarolóvírusainak veszélyeire.
A hackerek módszere az, hogy egy titkos mikrokódot táplálnak be a processzorokba, és így avatkoznak be a hardver szintjén a gép működésébe, például lefuttathatnak zsarolóvírusokat. Úgy tűnik, egyre trükkösebbek a fenyegetések, a szoftveres védelmek, a tűzfalak is tehetetlenek, mert már a gépek legmélyebb bugyrai sincsenek biztonságban.
A chipek gyártói általában a mikrokódot frissítik, amikor hibákat javítanak a processzorban. Ez eddig védve volt a támadások ellen, de most a Google egyik biztonsági szakembere, Christiaan Beek rájött, hogy már ez sincs biztonságban.
A hackerek módosítani tudják a chip véletlenszerű olvasási (RDRAND) utasítását, és egy olyan egyéni mikrokódot tudnak betáplálni a processzorba, ami kiiktatja az adatvédelmet.
Beek elhatározta, hogy megpróbál egy olyan zsarolóvírust alkotni, ami direkt a számítógép agyába, a processzorba jut. Sikerült megírnia a CPU-ban megbúvó ransomware koncepcióját igazoló kódot. De ahogy neki sikerült, úgy a kiberbűnözőknek is sikerülhet feltörni a CPU vagy az alaplap firmware-jét, ahol nem működik a víruskereső.
Beek nem rejtette véka alá a véleményét az IT-cégekkel kapcsolatban, szerinte rettenetesen elhanyagolják most a biztonsági intézkedések, módszerek fejlesztését, mert csak a mesterséges intelligenciára fókuszálnak. Sürgeti, hogy a gyártók és fejlesztők koncentráljanak a kiberbiztonság alapjaira és ne csak az innovációra, mert a „kiberhigiéniánk” nem sokat javult az utóbbi években. Szerinte a zsarolóvírus-támadásoknál megfigyelhető gyenge pontok: a magas kockázatú sebezhetőség, gyenge jelszó, vagy nem telepített többtényezős hitelesítés. Ezeket mind könnyedén át lehetne alakítani a támadások elkerülése érdekében.
Kövesse az Indexet Facebookon is!
Követem!
