A zsarolóvírusok képesek behatolni a processzorok legmélyebb rétegeibe, ami hatalmas problémát jelent.

Úgy tűnik, hogy a zsarolóvírusok pdf fájlokba vagy makróba rejtése lassan elavulttá válik. Ahogy egyre kifinomultabbakká válnak ugyanis a számítógépes fenyegetések, már a számítógépes rendszer legmélyebb, hardverrétegei sincsenek biztonságban, és a szoftveres védelem is tehetetlen ezekkel szemben - legalábbis erre mutattak rá biztonsági kutatók.

A chipek gyártói általában akkor frissítik a mikrokódot, amikor a CPU-ban hibákat észlelnek, vagy amikor a processzor megbízhatóságát szeretnék fokozni. A mikrokód egyfajta speciális programblokk, amely általában a rendszer indítása során kerül betöltésre a processzorba. Ez a réteg lehetővé teszi, hogy a processzor a rendszer által küldött utasításokat fizikai műveletekké alakítsa, így meghatározva a chip működését. Azonban ez a réteg sem mentes a kockázatoktól, mivel a mikrokód megírása nem egyszerű feladat. Ennek oka, hogy a mikrokód formátuma nem közérthető módon dokumentált, és szigorú védettség alatt áll, így a szabadalmaztatott megoldások révén komoly titkok övezik.

A Google szakemberei azonban rájöttek arra, hogy az AMD Zen chipek egy apró hibája kapcsán képesek módosítani a chip véletlenszerű olvasási (RDRAND) utasítását, és egy olyan egyéni mikrokódot injektálni a CPU-ba, amelyik mindig a 4-es számot választja ki véletlenszerű számok generálásakor, ami hosszú távon, szépen, csendben tönkreteszi az adatvédelmet.

Egy holland biztonsági szakember, Christiaan Beek, úgy döntött, hogy kísérletet tesz egy olyan zsarolóvírus megalkotására, amely közvetlenül a CPU-ra céloz. Sikerült neki kidolgoznia a koncepciót, és megírnia a kódot, amely bizonyítja a CPU-n belül rejtőző ransomware lehetőségét. Bár a módszerét "lenyűgözőnek" tartja, hangsúlyozta, hogy ez a legrosszabb forgatókönyv, és a kódot nem kívánja nyilvánosságra hozni.

Bár a módszer rendkívül kifinomult, elméletileg lehetőség nyílik arra, hogy a kiberbűnözők ezzel az eljárással kijátszhassák a hagyományos biztonsági megoldásokat, miután sikerült behatolniuk a CPU vagy az alaplap firmware-jébe. Ezen a szinten a szokványos védekezési módszerek már nem hatékonyak; a víruskeresők szinte észre sem veszik a fenyegetést, a módszer pedig képes megkerülni az operációs rendszert is. Ráadásul még a Windows újratelepítése sem garancia arra, hogy a probléma megszűnik.

Beek kifejezte aggodalmát az IT-ipar jelenlegi irányvonalával kapcsolatban, amely szerinte túlságosan a mesterséges intelligenciára, gépi tanulásra és chatbotokra helyezi a hangsúlyt. E közben azonban az alapvető biztonsági intézkedések háttérbe szorulnak. Ennek következményeként még a legmodernebb technológiák sem képesek megfelelő védelmet biztosítani, miközben néhány rosszindulatú szereplő olyan területeket céloz meg, amelyek eddig elkerülték a figyelmet.