![Como mencionar pessoas ou grupos no Status do WhatsApp [iPhone e Mac]](https://macmagazine.com.br/wp-content/uploads/2025/01/21-logo-whatsapp-iphone-1260x838.jpg?#){kind=logo}
Pesquisador cria ransomware que pode atacar a CPU
Não há ransomware funcional explorando CPUs no momento, mas prova de conceito indica que o risco de isso acontecer não é nulo. Pesquisador cria ransomware que pode atacar a CPU
Resumo
- O pesquisador Christiaan Beek, da Rapid7, desenvolveu uma prova de conceito para ransomware capaz de explorar vulnerabilidades na CPU.
- A técnica emprega microcódigo para ocultar o malware dentro do chip, instruindo ações maliciosas que passam despercebidas por antivírus tradicionais.
- Embora ainda não haja ransomwares funcionais desse tipo, Beek alerta que já é possível incorporar malwares em firmwares de UEFI.
Ransomwares são ameaças que atacam sistemas operacionais ou softwares instalados neles. Mas, e se um malware do tipo puder “sequestrar” a CPU de um computador? Christiaan Beek, pesquisador da empresa de segurança digital Rapid7, afirma que isso é possível.
Beek teve a ideia de desenvolver esse ransomware conceitual, por assim dizer, depois de um experimento do Google. No começo do ano, analistas da companhia testaram uma falha de segurança em chips da AMD fazendo a CPU apresentar o resultado “4” sempre que recebia a instrução para gerar um número aleatório.
O experimento do Google era inofensivo, mas serviu para reforçar que falhas no nível do hardware também podem ser exploradas e, com isso, causar grandes transtornos.
Para fazer o experimento, os analistas do Google usaram um microcódigo adulterado. Aqui, microcódigo é um conjunto de instruções de baixo nível que é acessado durante a inicialização do sistema e orienta como a CPU deve trabalhar.
Ao The Register, Christiaan Beek afirma ter seguido pelo mesmo caminho. Ele desenvolveu uma prova de conceito para ransomware usando um microcódigo que “esconde” o malware dentro da CPU, ainda que não tenha dado detalhes de como esse trabalho foi feito (e de não liberar publicamente o ransomware conceitual, por motivos óbvios).
Isso quer dizer que o microcódigo orienta o chip a executar ações maliciosas de tal modo que elas não podem ser detectadas por antivírus ou outros softwares de segurança.
Já há ransomwares verdadeiros explorando a CPU?
Beek conta que ainda não encontrou nenhum ransomware funcional (que consiste em uma ameaça real) capaz de efetuar ataques explorando um microcódigo para processadores. Pesa a favor disso o fato de microcódigos serem de desenvolvimento complexo e de, via de regra, somente fabricantes de chips saberem como criá-los ou atualizá-los.
Em linhas gerais, o risco de ransomwares baseados em microcódigos serem desenvolvidos é muito pequeno. Mas Beek ressalta que esse risco não é nulo, afinal, não é impossível que hackers descubram como explorar microcódigos.
O pesquisador explica ainda que já é possível incorporar malwares em firmwares de UEFI, por exemplo, e que esse cenário pode evoluir para microcódigos de CPUs.
Seria um cenário potencialmente desastroso. Por definição, ransomwares são ameaças que bloqueiam softwares até que um “resgate” seja pago ou uma ação específica seja executada pela vítima. Se eles já causam estragos no nível da aplicação, imagine o que um malware do tipo poderá fazer se chegar ao nível da CPU.
