Ransomware ist bereits in der heute gängigen Form eine effektive und gefürchtete Angriffsmethode. Nun hat der Security-Forscher Christian Beek des Security-Anbieters
Rapid7 es geschafft, eine Ransomware in eine CPU einzuschleusen, was das Gefahrenpotenzial dieser Malware deutlich verschärft. Dies
berichtet "The Register". Der Security-Forscher kam nach eigenen Angaben durch eine Schliessung einer Sicherheitslücke von AMD-CPUs auf seine Idee. Das Resultat sei gleichermassen verblüffend wie beängstigend. Er bezeichnet es als Beweis, dass auch CPUs infizierbar sind.
Theoretisch sollten CPU-Hersteller nun in der Lage sein, sogenannten Mikrocode für ihre Prozessoren zu veröffentlichen, um deren Sicherheitslücken zu beheben – oder die Performance der Hardware zu verbessern. Aus Sicherheitsgründen wird Christian Beek sein Konzept nicht veröffentlichen. Doch allein die Tatsache, dass er eine CPU-Infektion geschafft habe, sei beunruhigend. Eine infizierte CPU ist aus Security-Sicht ein Albtraum, da gängige Cybersicherheits-Software nicht für dieses Szenario ausgelegt ist. Zwar weiss der Forscher nicht, ob eine solche Ransomware-Attacke schon jemals stattgefunden hat. Doch er hält es für möglich, dass Kriminelle die CPU-Malware dereinst entwickeln werden.
(dok)
