يمكن للبرمجيات الخبيثة الآن أن تصيب المعالج الخاص بك

كشف خبير الأمن السيبراني أنه يمكن الآن تثبيت البرامج الخبيثة المطالبة بفدية مباشرة على وحدة المعالجة المركزية للكمبيوتر، متجاوزة بذلك معظم أشكال الحماية التقليدية.

قام كريستيان بيك، محلل التهديدات الأول في Rapid7، بتقديم دليل على المفهوم (PoC) يخفي برنامج الفدية في ميكروكود الرقاقة – الرمز المنخفض المستوى الذي يتحكم في سلوك المعالج، كما أفادت لأول مرة The Register.

جاءت الفكرة من ثغرة خطيرة في معالجات Zen الخاصة بـ AMD، وكشف عنها الباحثون في Google للمرة الأولى. سمحت هذه الثغرة للمهاجمين بتبديل مولد الأرقام العشوائية في وحدة المعالجة المركزية برمز ضار يختار الرقم 4 دائمًا، كما ذكرت The Register.

“من خلفية في أمن البرامج الثابتة، كنت مثل, واو، أعتقد أنني يمكن أن أكتب بعض البرامج الخبيثة للحصول على فدية من وحدة المعالجة المركزية”، قال بيك لـ The Register. أكد بيك أنه جرب هذه الطريقة بنفسه، ونجحت.

على الرغم من أن لدى بيك لا نية في نشر الكود، وصف الإختراق بأنه “مدهش”. حذر من أن الفدية بمجرد أن تصل إلى مستوى المعالج المركزي أو البرامج الثابتة، يمكن أن تتجاوز بشكل كامل برامج مكافحة الفيروسات، وجدران الحماية، وغيرها من أدوات الأمن القياسية.

تُلاحظ السجل أن هذا النوع من التهديد ليس مجرد نظري. لقد كان المجرمون بالفعل يطورون تقنيات مماثلة. أظهرت سجلات الدردشة المسربة لعام 2022 من عصابة الفدية كونتي أن المطورين كانوا يعملون على برنامج الفدية الذي يصيب البرامج الثابتة لـ UEFI – برنامج يتم تحميله قبل نظام التشغيل.

قرأت إحدى الاقتباسات: “إذا قمنا بتعديل البرنامج الثابت UEFI، يمكننا تشغيل التشفير قبل تحميل نظام التشغيل. لا يمكن لأي برنامج مكافحة الفيروسات اكتشاف هذا”، كما أفادت Tech Spot.

انتقد بيك تركيز الصناعة على التكنولوجيا الحديثة مثل الذكاء الصناعي والتعلم الآلي بينما يتم تجاهل الثغرات الأمنية الأساسية. قال “لا يجب أن نتحدث عن الفدية في عام 2025 – وهذا الخطأ يقع على عاتق الجميع”، كما قال لـ The Register.

“إنها ثغرة عالية المخاطر، أو كلمة مرور ضعيفة، أو لم نقم بتنفيذ المصادقة المتعددة العوامل. هذا أمر محبط”، أضاف.

رسالته للشركات واضحة: ركزوا أقل على الكلمات المزعجة وأكثر على أساسيات الأمن السيبراني. وإلا، ستصبح الأخطار أسوأ فقط.