Rapid7의 크리스티안 비크(Chrstiaan Beek)는 CPU를 타겟으로 하는 랜섬웨어의 개념 증명 코드를 개발하여 전통적인 랜섬웨어 탐지 방법을 피할 수 있는 중대한 위협을 강조했습니다. 이 혁신은 AMD의 젠 CPU의 취약점에서 비롯되며, 이를 통해 무단 마이크로코드가 로드될 수 있어 공격자가 CPU 동작을 조작하고 하드웨어 수준에서 암호화를 해제할 수 있는 가능성을 제공합니다.
비크의 연구 결과에 따르면, 이 CPU 수준의 랜섬웨어는 랜섬웨어가 CPU나 펌웨어 내에 존재할 수 있는 심각한 상황을 초래할 수 있으며, 이는 모든 기존 보안 조치를 효과적으로 우회할 수 있습니다. 그는 랜섬웨어가 UEFI 펌웨어에 내장될 수 있다는 과거 콘티 랜섬웨어 그룹의 논의를 언급하며, 이는 운영 체제를 재설치한 후에도 지속될 수 있음을 시사했습니다. 이러한 기능은 공격자가 BIOS를 제어하고 드라이브를 잠그는 부트로더를 구현하여 랜섬이 지불될 때까지 잠금을 유지할 수 있게 합니다.
이러한 위협의 함의는 심각하며, 기존 보안 기술이 무력화될 수 있습니다. 비크는 기술 커뮤니티가 이러한 고급 랜섬웨어 기술의 출현을 방지하기 위해 기본 하드웨어 보안 문제를 해결해야 할 긴급성을 강조했습니다. 그는 악의적인 행위자들이 이러한 익스플로잇을 개발해 왔다면, 이들이 운영을 시작하는 것은 시간 문제일 뿐이라며, 고위험 취약점과 약한 인증 관행에 대한 보안 조치를 개선할 필요성을 강조했습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.