Os ataques de ransomware podem ter consequências devastadoras para as empresas e vítimas, bloqueando o acesso aos seus equipamentos e dados, caso não seja pago um resgate. Mas é possível estarmos a entrar numa nova era onde este tipo de ataque é feito ao nível do hardware, nomeadamente nos processadores, contornando a maioria dos sistemas de monitorização tradicionais.

A prova de conceito foi apresentada pelo especialista em cibersegurança da Rapid7, Christiaan Beek, deixando o alerta de ameaças que podem trancar os sistemas até serem pagos os valores pedidos no resgate. Em entrevista ao The Register, a ideia surgiu de um bug que encontrou em chips AMD Zen que se for explorado por hackers altamente habilidosos, pode permitir aos intrusos carregar microcódigo não autorizado diretamente nos processadores, quebrando a encriptação a nível de hardware, modificando o comportamento do CPU.

A questão é que por norma, apenas as fabricantes de chips podem corrigir os microcódigos dos seus processadores, quando precisam de melhorar a sua performance ou corrigir problemas. O especialista em cibersegurança aponta que é difícil qualquer hacker de fora conseguir descobrir como reescrever o microcódigo, mas não é impossível, pelo menos no caso do bug da AMD. E refere que a Google demonstrou que poderia injetar microcódigo para fazer com que o chip escolhesse sempre o número 4 quando se pede um algarismo aleatório.

Christiaan Beek diz que seguiu este apontamento e escreveu um código que serve de prova de conceito para ransomware que pode atacar o CPU, de forma a alertar para ameaças futuras, embora afirme que não vai publicar ou revelar o mesmo. Nas mãos erradas, este código poderá contornar qualquer tecnologia de deteção disponível.

Não é a primeira vez que existem alertas de que os hackers estão a apontar ferramentas ao hardware. Em novembro de 2024, a ESET alertou para o primeiro UEFI bootkit (programa malicioso que afeta o processo de arranque do computador) para Linux, mas os registos chegam desde 2018. Estes sistemas maliciosos têm a capacidade de injetar malware diretamente no firmware dos componentes de hardware, sendo dessa forma capazes de sobreviver a um reboot do sistema.

O especialista acusa a industria de tecnologia estar focada em IA, agentes de IA, mas considera que ainda não foram reparadas as fundações. Diz que vê cada vez mais casos de vulnerabilidades que levam a ransomware, sejam passwords fracas, incapacidade de ativar sistemas de autenticação multifator ou criada de forma incorreta. E com isso, alerta a industria sobre o tempo e dinheiro investido na inovação, mas não na chamada “ciberhigiene”.