Küberturbe ekspert on välja töötanud maailma esimese lunavara, mis integreerub otse arvuti protsessorisse, muutes selle viirusetõrje programmidele praktiliselt nähtamatuks ja eemaldamise äärmiselt keeruliseks.
G. Ostrov
Revolutsioon pahavara maailmas
Küberturbe ekspert Christiaan Beek ettevõttest Rapid7 on teinud pahavara uuringutes läbimurde, luues ajaloo esimese lunavara näidise, mis integreeritakse otse arvuti protsessorisse (CPU). Seda avastust võib pidada küberohtude evolutsioonis pöördepunktiks.
Varem nägematu oht
Selle arenduse eripära seisneb selles, et protsessori tasemel töötavat pahavara on olemasolevate viirusetõrjelahendustega praktiliselt võimatu avastada. Veelgi enam, selline viirus säilib süsteemis isegi pärast operatsioonisüsteemiga kõvaketta täielikku väljavahetamist — traditsioonilise meetodi, mida tavaliselt kasutatakse keeruliste nakatumiste eemaldamiseks.
Ajalugu ja tehnilised aspektid
Kuigi protsessori mikrokoodil töötav pahavara on juba eksisteerinud UEFI püsivara rootkit'ide kujul, õnnestus uurijal esimest korda realiseerida just lunavara selles formaadis — üks ohtlikumaid ja rahaliselt motiveeritud pahavara tüüpe.
Idee sellise viiruse loomiseks tuli Beekile pärast AMD Zen protsessorite haavatavuste uurimist. Need haavatavused võimaldavad teoreetiliselt ründajatel:
- Laadida pahatahtlikku mikrokoodi otse protsessorisse
- Vältida riistvaralisi krüpteerimismehhanisme
- Muuta protsessori tööd oma äranägemise järgi
Arenduse eellugu
Huvitav on märkida, et sellised ideed pole küberkuritegevuse kogukonnas uued. 2022. aastal avalikustati häkkerite rühmituse Conti kirjavahetuse fragmendid, kus arutati võimalust luua pahavara protsessori tasemel. Siiski, nii palju kui ekspertide kogukond teab, töötavat lahendust nad ei välja töötanud.
"Kui nad töötasid selle kallal juba mitu aastat tagasi, olen valmis kihla vedama, et mõnel neist on mingil hetkel piisavalt taipu, et hakata seda asja looma," märkis Christiaan Beek, selgitades oma otsust mitte avaldada arenduse lähtekoodi, vaatamata sellele, et ta kirjeldas oma näidist kui "hämmastav".
Lunavara probleemi ulatus
Selliste arenenud ohtude ilmumine on eriti murettekitav kasvava lunavara mõju taustal maailmamajandusele. Hiljutise uuringu kohaselt, mille viis läbi ettevõte Veeam Software, puutus viimase aasta jooksul ligikaudu kolmveerand ettevõtetest Ameerikas, Euroopas ja Austraalias kokku erineva raskusastmega lunavara rünnakutega.
Tagajärjed küberturvalisusele
Lunavara ilmumine, mis suudab integreeruda otse protsessorisse, tähistab uut etappi küberturbe spetsialistide ja ründajate vahelises vastasseisus. Sellised ohud nõuavad põhimõtteliselt uute kaitsemeetodite väljatöötamist, mis toimiksid riistvara tasemel.
Protsessorite tootjatel ja turbesüsteemide arendajatel tuleb leida viisid, kuidas kaitsta selle uue ohtude kategooria eest, mis võivad lähitulevikus reaalsuseks saada, arvestades küberkurjategijate pidevalt kasvavat rahalist motivatsiooni ja nende püüdlust üha keerukamate ründemeetodite väljatöötamiseks.