A kiberbiztonság világában új, eddig nem látott fenyegetés jelent meg: a hackerek immár nemcsak szoftveres úton, hanem közvetlenül a processzorok szintjén is képesek támadni a számítógépeket. Ez a módszer alapjaiban rengeti meg a digitális védelemről alkotott eddigi elképzeléseinket.
A támadók új trükkjei: mikrokód-módosítás a chipekben
A hagyományos vírusirtók és tűzfalak már nem nyújtanak teljes védelmet, hiszen a hackerek olyan titkos mikrokódokat képesek bejuttatni a processzorokba, amelyekkel a gépek hardveres működésébe avatkoznak be. Ez lehetővé teszi például zsarolóvírusok futtatását a számítógép „legmélyebb bugyraiban”, ahol a szoftveres védelmi eszközök már tehetetlenek.
Eddig a chipek gyártói rendszeresen frissítették a mikrokódokat, így javítva a processzorokban felfedezett hibákat, és ezzel védték a rendszert a támadásoktól. Mostanra azonban kiderült: ez a védelmi vonal sem áthatolhatatlan. Egy Google-biztonsági szakember, Christiaan Beek rámutatott, hogy már a véletlenszerű olvasási (RDRAND) utasítás is módosítható, így a hackerek saját mikrokódot tudnak betáplálni, amely kiiktatja az adatvédelmet.
A processzorban rejtőző zsarolóvírus: már nem csak elmélet
Beek kísérletképpen maga is megalkotott egy olyan zsarolóvírust, amely közvetlenül a processzorba jut, és ott fejti ki hatását. Ezzel igazolta, hogy nemcsak elméleti lehetőségről van szó: a kiberbűnözők is képesek lehetnek feltörni a CPU vagy az alaplap firmware-jét, ahol a hagyományos víruskeresők már nem működnek.
A biztonság háttérbe szorul az MI-fejlesztések miatt
A szakember bírálta az IT-cégeket, amiért szerinte túlzottan a mesterséges intelligencia fejlesztésére koncentrálnak, miközben elhanyagolják a kiberbiztonsági alapokat. Beek szerint az utóbbi években alig javult a „kiberhigiénia”, miközben a támadások egyre kifinomultabbá váltak.
A leggyakoribb sebezhetőségek: könnyen elkerülhető hibák
A zsarolóvírus-támadások sikerességét gyakran egyszerű, de súlyos hibák okozzák: magas kockázatú sebezhetőségek, gyenge jelszavak, vagy a többtényezős hitelesítés hiánya. Ezeket a gyenge pontokat a szakértők szerint könnyedén meg lehetne szüntetni, ezzel jelentősen csökkentve a támadások esélyét.
A kiberfenyegetések új szintre léptek: már a hardver sem jelent biztos védelmet. A szakértők szerint elengedhetetlen, hogy az IT-ipar visszatérjen a kiberbiztonság alapjaihoz, és ne csak az innovációra, hanem a védelem megerősítésére is fókuszáljon. A felhasználók és a vállalatok számára pedig kulcsfontosságú, hogy odafigyeljenek a jelszavak erősségére, a rendszeres frissítésekre és a többtényezős hitelesítésre – hiszen a támadók már ott is leselkednek, ahol eddig biztonságban érezhettük magunkat.
