O pesquisador Christiaan Beek, da empresa de segurança cibernética Rapid7, desenvolveu uma prova de conceito de um ransomware capaz de explorar vulnerabilidades no hardware, especificamente na CPU.
A técnica utilizada envolve microcódigo para camuflar o malware dentro do chip, direcionando-o a executar ações maliciosas de forma que permaneçam indetectáveis por soluções de antivírus tradicionais.
Até o momento, ainda não existem ransomwares operacionais que se utilizem dessa metodologia, mas Beek adverte sobre a possibilidade de integrar malwares em firmwares de UEFI.
Ransomwares, conhecidos por atacar sistemas operacionais ou aplicações neles instaladas, agora trazem a preocupante possibilidade de "sequestrar" também a CPU de computadores, segundo aponta Christiaan Beek.
Esse novo vetor de ameaça surgiu após Beek refletir sobre um experimento realizado pelo Google, no qual analistas testaram uma vulnerabilidade em chips da AMD, fazendo com que a CPU mostrasse o resultado "4" sempre que ordenada a gerar um número aleatório.
Apesar de inofensivo, o teste destacou que defeitos no nível do hardware podem ser explorados, acarretando sérios prejuízos.
Para levar a cabo seu experimento, a equipe do Google fez uso de microcódigo adulterado, que é um conjunto de instruções de baixo nível acessado durante a inicialização do sistema e que orienta o funcionamento da CPU.
Em entrevista ao The Register, Beek revelou ter seguido um caminho similar, porém, sem entrar em detalhes ou disponibilizar publicamente o ransomware conceitual por razões evidentes.
Isso implica que o microcódigo ajusta o chip para realizar atos maliciosos de modo que não sejam detectados por softwares de segurança.
Por enquanto, Beek não identificou nenhum ransomware real capaz de perpetrar ataques utilizando microcódigo em processadores, em parte porque tais microcódigos são complexos de desenvolver, estando seu conhecimento e criação frequentemente restritos aos fabricantes de chips.
Embora a probabilidade de desenvolvimento de ransomwares baseados em microcódigos seja pequena, Beek enfatiza que o risco existe, considerando que hackers poderiam eventualmente aprender a manipular microcódigos.
Além disso, ele menciona a possibilidade atual de embutir malwares em firmwares de UEFI, sugerindo um potencial avanço para a exploração de microcódigos de CPUs no futuro.
Tal cenário seria altamente prejudicial.
Ransomwares típicos já são capazes de causar danos significativos ao nível da aplicação, portanto, a perspectiva de malwares desse tipo alcançarem o nível da CPU é alarmante.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...