랜섬웨어가 이제는 당신의 프로세서를 감염시킬 수 있습니다

사이버 보안 전문가가 랜섬웨어가 이제 컴퓨터의 CPU에 직접 설치될 수 있어, 거의 모든 전통적인 보호 수단을 우회할 수 있다고 밝혔습니다.

Rapid7의 고급 위협 분석가인 크리스티안 벡(Christiaan Beek)이 프로세서의 행동을 제어하는 저수준 코드인 칩의 마이크로코드에 랜섬웨어를 숨기는 개념 증명(PoC)을 시연했습니다. 이는 처음으로 The Register에서 보도되었습니다.

이 아이디어는 구글 연구원들이 처음으로 발견한 AMD의 Zen 프로세서에 존재하는 심각한 취약점에서 비롯되었습니다. 이 결함은 공격자가 CPU의 임의의 숫자 생성기를 항상 숫자 4를 선택하는 악의적인 코드로 대체할 수 있게 했다고 The Register에서 보도했습니다.

“펌웨어 보안에 대한 배경을 가진 사람으로서, 나는 와, 나 CPU 랜섬웨어를 직접 작성할 수 있을 것 같다고 생각했습니다.” 라며 Beek는 The Register에 말했습니다. Beek는 이 방법을 스스로 테스트하였고, 그것이 효과가 있었다고 말했습니다.

비크는 코드를 공개할 의사가 없음에도 불구하고, 이번 돌파구를 “매우 흥미롭다”고 묘사했습니다. 그는 랜섬웨어가 CPU 수준이나 펌웨어에 도달하면, 안티바이러스 소프트웨어, 방화벽, 그리고 기타 표준 보안 도구를 완전히 우회할 수 있다고 경고했습니다.

더 레지스터는 이런 종류의 위협이 단지 이론적인 것만은 아니라고 지적했습니다. 범죄자들은 이미 비슷한 기법을 개발하고 있었습니다. 2022년 유출된 콘티 랜섬웨어 갱단의 채팅 로그에서는 개발자들이 운영 체제를 로드하기 전에 UEFI 펌웨어에 감염시키는 랜섬웨어를 개발하고 있음을 밝혔습니다.

한 인용구를 보면 “UEFI 펌웨어를 수정하면, 운영 체제가 로드되기 전에 암호화를 발동시킬 수 있다. 이를 어떤 안티바이러스도 탐지할 수 없다”라고 Tech Spot에서 보도했습니다.

Beek은 AI와 기계 학습과 같은 유행하는 기술에 대한 산업의 집중이 기본적인 보안 결함을 무시하게 만든다고 비판했습니다. “우리는 2025년에 랜섬웨어에 대해 이야기하고 있어서는 안 된다 – 그리고 그 실수는 모두에게 있다”라고 그는 The Register에 말했습니다.

“그것은 높은 위험 취약점이거나, 약한 비밀번호이거나, 우리가 다중 요소 인증을 배포하지 않았습니다. 그것은 짜증나는 일입니다.” 그는 덧붙였습니다.

그의 메시지는 회사들에게 명확합니다: 유행어에 덜 집중하고, 보안 기본사항에 더 많은 관심을 기울이십시오. 그렇지 않으면, 위협은 점점 더 심각해질 것입니다.