Siber güvenlik uzmanları, işlemci seviyesine inebilen ve geleneksel güvenlik önlemleriyle tespit edilmesi son derece zor olan yeni bir fidye yazılımı konsepti geliştirdi.
Bu tür bir tehdidin, mevcut antivirüs programları veya diğer güvenlik yazılımları tarafından kolayca fark edilemeyeceği belirtiliyor. Geliştirilen bu ispat-ı delil (proof-of-concept) kodunun temel fikri, bazı işlemcilerde bulunan güvenlik açıkları üzerine kuruldu. Bu açıklar, kötü niyetli kişilerin işlemcinin 'mikro koduna' yetkisiz erişim sağlayarak donanım seviyesinde şifrelemeyi kırmasına veya işlemcinin normal davranışını değiştirmesine olanak tanıyabilir.
Alanında deneyimli bir güvenlik araştırmacısı, firmware güvenliği geçmişinden yola çıkarak bu tehlikeli konsepti gerçeğe dönüştürebileceğini düşündü ve nitekim işlemciye saklanabilen fidye yazılımı için bir ispat-ı delil kodu yazdı. Ancak bu kodun kamuoyuyla paylaşılmayacağı güvencesi verildi.
Araştırmacıya göre, bu tür bir saldırı en kötü senaryoya yol açabilir: "İşlemci seviyesinde fidye yazılımı, mikro kodun değiştirilmesi... Eğer işlemcide veya firmware'deyseniz, mevcut tüm geleneksel teknolojileri atlarsınız."
Geçmişte siber suç gruplarına ait olduğu düşünülen sızıntılarda da benzer senaryoların tartışıldığına dikkat çekildi. Sızan sohbet kayıtlarında, fidye yazılımının BIOS/UEFI içerisine yüklenmesi, böylece Windows yeniden yüklense bile şifrelemenin kalıcı olması ve hatta işletim sistemi yüklenmeden önce şifreleme işleminin tetiklenmesi gibi planlardan bahsedildiği görülüyor. Bir hacker'ın hipotezi şu şekilde ifade edilmişti: "BIOS'u kontrol ettiğimizi ve fidye ödenene kadar diski kilitleyen kendi önyükleyicimizi yüklediğimizi hayal edin."
Uzmanlar, kötü niyetli kişilerin birkaç yıl önce bu tür yöntemler üzerinde çalıştığını ve bu konseptleri gerçeğe dönüştürecek kadar yetenekli hale geleceklerini öngörüyor.
Araştırmacı, 2025 yılında hala fidye yazılımı gibi temel güvenlik sorunlarının konuşuluyor olmasından duyduğu hayal kırıklığını dile getirdi. Donanım güvenliğinin temelinin güçlendirilmesi gerektiğinin altını çizdi ve birçok fidye yazılımı saldırısının hala yüksek riskli güvenlik açıkları, zayıf parolalar veya yetersiz kimlik doğrulama gibi temel sorunlardan kaynaklandığını hatırlattı.
