Artık Ransomware İşlemcinizi Etkileyebilir

Image by Joseph Greve, from Unsplash

Artık Ransomware İşlemcinizi Etkileyebilir

Okuma süresi: 2 dk.

Son Güncellenen May 14, 2025

Bir siber güvenlik uzmanı, fidye yazılımının artık bir bilgisayarın CPU’suna doğrudan yüklenebileceğini ve neredeyse tüm geleneksel koruma şekillerini atlayabileceğini açıkladı.

Acele mi ediyorsunuz? İşte hızlıca öğrenmeniz gerekenler:

  • Ransomware artık CPU mikro kodundan doğrudan çalışabilir, tüm savunmaları atlayabilir.
  • Uzman Christiaan Beek, çalışan bir konsept kanıtı geliştirdi.
  • Endüstri, AI’ye odaklanırken temel siber güvenlik hijyenini göz ardı ediyor.

Rapid7’de kıdemli tehdit analisti olan Christiaan Beek, bir işlemcinin davranışını kontrol eden düşük seviye kod olan bir çipin mikro kodunda fidye yazılımını gizleyen bir konsept kanıtı (PoC) gösterdi. Bu durum ilk olarak The Register tarafından bildirildi.

Fikir, Google araştırmacıları tarafından ilk kez ortaya çıkarılan, AMD’nin Zen işlemcilerinde ciddi bir zafiyetten geldi. Bu hata, saldırganların CPU’nun rastgele sayı üreteci yerine daima 4 numarasını seçen zararlı bir kod yerleştirmesine olanak sağladı, bunu The Register raporladı.

“Firmware güvenliği konusunda bir geçmişe sahip olduğum için, wow, sanırım bir CPU fidye yazılımı yazabilirim dedim,” dedi Beek, The Register’a. Beek, bu yöntemi kendisinin test ettiğini ve işe yaradığını belirtti.

Beek’in kodu yayınlama niyeti olmasa da, bu gelişmeyi “büyüleyici” olarak nitelendirdi. Ransomware’ın CPU seviyesine veya firmware’ye ulaştığında, antivirus yazılımlarını, güvenlik duvarlarını ve diğer standart güvenlik araçlarını tamamen bypass edebileceği konusunda uyardı.

The Register, bu tür bir tehdidin sadece teorik olmadığını belirtiyor. Suçlular zaten benzer teknikler geliştirmeye başladılar. Sızdırılan 2022 sohbet kayıtları, Conti ransomware çetesinin, işletim sisteminden önce yüklenen UEFI firmware’ini enfekte eden ransomware üzerinde çalıştığını ortaya koydu.

Bir alıntı şu şekildeydi: “UEFI firmware’ı değiştirirsek, işletim sistemi yüklenmeden önce şifrelemeyi tetikleyebiliriz. Hiçbir antivirüs bunu tespit edemez,” diye Tech Spot tarafından bildirildi.

Beek, sektörün AI ve makine öğrenmesi gibi modaya uygun teknolojilere odaklanırken temel güvenlik hatalarının göz ardı edilmesini eleştirdi. “2025’te ransomware hakkında konuşmamalıyız—ve bu hata hepimizin üzerine düşer,” dedi The Register’a.

“Bu, yüksek riskli bir güvenlik açığı ya da zayıf bir şifre, ya da çok faktörlü kimlik doğrulamasını uygulamadık. Bu, sinir bozucu,” diye ekledi.

Şirketlere mesajı net: buzzwordlere daha az, siber güvenlik temellerine daha çok odaklanın. Aksi takdirde, tehditler sadece daha da kötüleşecek.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz