Ransomware یک مشکل جدی در وضعیت فعلی خود است و بدتر می شود. هنگامی که باج افزار برای پردازنده شما می آید ، تمام برنامه ها و اقدامات امنیتی شما بی فایده می شود.
Ransomware یک مشکل جدی در وضعیت فعلی خود است و بدتر می شود. هنگامی که باج افزار برای پردازنده شما می آید ، تمام برنامه ها و اقدامات امنیتی شما بی فایده می شود.
باج افزار می تواند پردازنده شما را قفل کند
Ransomware به طور کلی پرونده های سیستم و سایر اسناد را در سیستم عامل خود قفل می کند و رایانه شخصی شما را کاملاً غیرقابل استفاده می کند. از طرف دیگر ، باج افزار CPU ، میکروکد پردازنده خود را تغییر می دهد و رفتار آن را کاملاً تغییر می دهد.
فقط تولید کنندگان تراشه مانند AMD یا Intel می توانند میکروکد را برای پردازنده های مربوطه خود فراهم کنند. این از قبل از کارخانه بارگذاری می شود ، و ممکن است بعداً به روزرسانی کنید که عملکرد ، ثبات را بهبود می بخشد یا هرگونه اشکال را برطرف می کند. اگر هکرها قادر به سوء استفاده از یک اشکال سیستم عامل CPU برای بارگذاری میکروکد مخرب در پردازنده شما هستند ، بازی تقریباً تمام شده است.
اگرچه شانس این اتفاق کاملاً باریک است ، اما دیگر یک امکان نظری نیست. Google قبلاً نشان داده است كه چگونه می تواند با بهره برداری از اشکالی كه باعث شده پردازنده شماره چهار را هر بار كه از او خواسته می شود ، شماره چهار را انتخاب كند ، می تواند میکروكد سفارشی را در پردازنده AMD ZEN تزریق كند.
برای بدتر شدن اوضاع ، کریستیان بک ، مدیر ارشد تحلیلی تهدید برای شرکت امنیت سایبری Rapid7 ، قبلاً اثبات کار را ایجاد کرده است. خوشبختانه ، او آن را منتشر نمی کند ، اما اکنون که این ایده در طبیعت است ، طولی نکشید که هکرها آن را کشف کنند. به قول خود بک ،
اگر آنها چند سال پیش روی آن کار کردند ، می توانید شرط بندی کنید که برخی از آنها در مقطعی به اندازه کافی هوشمند می شوند و شروع به ایجاد این مواد می کنند.
این احتمال وجود دارد که هکرها قبلاً روی CPU یا باج افزار سیستم عامل کار کنند. UEFI Bootkits که به هکرها اجازه می دهد تا از بوت ایمن استفاده کنند و بدافزار را به سیستم عامل یک سیستم تزریق کنند و در انجمن های هک شده در وب تاریک به فروش برسند. Beek همچنین به نقل قول هایی از مکالمات نشت شده در نشت باج افزار Conti 2022 اشاره کرد که نشان می دهد هکرها ممکن است روی ایده های اثبات مفهوم کار کنند که باج افزار را در داخل سیستم عامل UEFI رایانه نصب می کند.
آیا می توانید از خود محافظت کنید؟
در حالی که برنامه های آنتی ویروس می توانند عفونت های باج افزار را در اوایل تشخیص دهند و فرآیندهای را از اجرای آن مسدود کنند ، باج افزار CPU فراتر از دسترس آنها نیست. اگر CPU به باج افزار آلوده شود ، برنامه مخرب حتی قبل از سیستم عامل بارگیری می شود و هر اندازه گیری امنیتی سنتی را در محل خود دور می کند و دسترسی کامل به هر مؤلفه سیستم را به دست می آورد.
خبر خوب این است که شما هنوز نیازی به نگرانی ندارید ، زیرا Beek هنوز هیچ نمونه بدافزار کار در طبیعت را ندیده است. بعید است که هکرها حداقل برای چند سال بتوانند با بهره برداری کار کنند. حتی اگر سوء استفاده از کار کشف شود ، می توانید شرط بندی کنید که تولید کنندگان CPU برای پراکنده کردن مسئله و انتشار به روزرسانی سیستم عامل عجله می کنند. مهمتر از آن ، آسیب پذیری های CPU در این مقیاس در وهله اول بسیار نادر است.
این استراتژی های امنیتی می توانند داده های شما را بدون نیاز به تخصص فنی ایمن نگه دارند.
امنیت بهتر در حال حاضر یکی از دلایلی است که باید BIOS رایانه شخصی خود را به روز کنید. با وجود باج افزار CPU که در افق قرار دارد ، یک درایورهای BIOS و CPU به روز شده از اهمیت بیشتری برخوردار می شوند. فقط نرم افزار خود را به روز کنید ، روی ایمیل ها و پیوندهای تصادفی کلیک نکنید و قبل از اجرای برنامه های بارگیری شده از اینترنت ، به خصوص اگر به وب سایت یا فرستنده اعتماد ندارید ، بررسی کنید.