Sinetech

  1. Anasayfa
  2. »
  3. Teknoloji
  4. »
  5. Geleneksel Güvenliği Aşan Tehdit: CPU Tabanlı İlk Fidye Yazılımı Tanıtıldı
Teknoloji

Geleneksel Güvenliği Aşan Tehdit: CPU Tabanlı İlk Fidye Yazılımı Tanıtıldı

Murat Altundağ Murat Altundağ - - 3 dk okuma süresi
24 0

Siber güvenlik dünyasında dikkat çeken yeni bir gelişme yaşandı. Dünyanın ilk işlemci (CPU) düzeyinde çalışan fidye yazılımı prototipi ortaya çıkarıldı. Rapid7 firmasının tehdit analitiği direktörü Christiaan Beek tarafından geliştirilen bu yazılım, donanım seviyesinde faaliyet göstererek mevcut yazılımsal güvenlik önlemlerini kolaylıkla aşabiliyor.

Fidye Yazılımı Donanım Katmanına Taşındı

Bu çığır açan fidye yazılımı, AMD’nin Zen mimarisinde keşfedilen ciddi bir güvenlik açığından faydalanıyor. Beek’in açıklamasına göre saldırganlar, bu açık sayesinde işlemcilere imzasız mikrokod yükleyebiliyor. Bu da, işlemcinin doğrudan davranışını değiştirme ve yazılım seviyesindeki güvenlik önlemlerini etkisiz bırakma imkânı sunuyor.

Daha önce Google Güvenlik Ekibi tarafından tespit edilen bu açık, Zen 1’den Zen 4’e kadar olan işlemcileri kapsarken, sonrasında Zen 5 serisinin de aynı güvenlik riski taşıdığı belirlenmişti.

Format Atmak Artık Yeterli Değil

Beek’in geliştirdiği kavramsal fidye yazılımı, işletim sistemi yeniden yüklense bile etkinliğini sürdürebiliyor. Çünkü fidye yazılımı, doğrudan işlemciye gömülerek sistemin temel çalışma yapısını etkiliyor. Bu da, klasik yöntemlerle yapılan veri kurtarma veya formatlama işlemlerinin etkisiz kalabileceği anlamına geliyor.

Kodun kamuya açık şekilde paylaşılmayacağı belirtilmiş olsa da, bu tür bir saldırı modelinin gerçekleştirilmiş olması, siber tehditlerin geldiği yeni noktayı gözler önüne seriyor.

Donanım Güvenliği Artık Ön Planda

Christiaan Beek, bu gelişmenin ardından donanım güvenliğinin siber savunma stratejilerinde merkezi bir rol oynaması gerektiğini vurguladı. 2022 yılında sızdırılan Conti fidye yazılımı çetesine ait sohbet kayıtlarında da, benzer şekilde fidye yazılımını sistem firmware’ine gömme planlarının konuşulduğu biliniyor.

Sonuç olarak, CPU düzeyindeki açıklar kapatılmadığı sürece, yazılımsal güvenlik çözümleri ve güçlü parolalar tek başına yeterli olmayabilir. Bu gelişme, donanım tabanlı tehditlerin önümüzdeki dönemde siber güvenlik gündeminin merkezine oturacağının güçlü bir işareti.

Daha fazla güncel haberler için Sinetech.tr’yi takip etmeye devam edin.

Murat Altundağ

Murat Altundağ

27 yaşında, yıllardır özgün içerik hazırlayıp piyasaya yönveren iyi kalpli bir adamım. Sinetech'i bir marka değeri yapmak için sonuna kadar çabalayacağım.

İlgili Yazılar

Xiaomi Cihazlarına HyperOS 2.2 Geliyor: İşte Güncelleme Alacak 12 Model

Google’ın Yeni Video Aracı Veo 3, Sinema ve Reklam Dünyasını Değiştirecek

Claude Opus 4, Devre Dışı Bırakılma Korkusuyla Mühendisi Şantajladı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir