Image by Joseph Greve, from Unsplash
O Ransomware Agora Pode Infectar Seu Processador
Tempo de leitura: 3 minuto
Última atualização: May 14, 2025
-
![Kiara Fabbri]()
-
![Equipe de localização e tradução]()
Traduzido por Equipe de localização e tradução Serviços de localização e tradução
Uma especialista em cibersegurança revelou que os ransomwares agora podem ser instalados diretamente no CPU de um computador, contornando quase todas as formas tradicionais de proteção.
Está com pressa? Aqui estão os fatos rápidos:
- O ransomware agora pode ser executado diretamente do microcódigo da CPU, contornando todas as defesas.
- O especialista Christiaan Beek desenvolveu uma prova de conceito funcional.
- O foco da indústria em IA desconsidera a higiene básica da cibersegurança.
Christiaan Beek, um analista sênior de ameaças da Rapid7, demonstrou uma prova de conceito (PoC) que esconde ransomware no microcódigo de um chip – o código de baixo nível que controla o comportamento do processador, conforme relatado pela primeira vez pelo The Register.
A ideia surgiu a partir de uma grave vulnerabilidade nos processadores Zen da AMD, descoberta pela primeira vez por pesquisadores do Google. O defeito permitia aos invasores substituir o gerador de números aleatórios do CPU por um código malicioso que sempre selecionava o número 4, conforme relatado pelo The Register.
“Vindo de uma formação em segurança de firmware, eu pensei, uau, acho que posso escrever um ransomware de CPU”, Beek disse ao The Register. Beek afirmou que ele mesmo testou este método, e funcionou.
Embora Beek não tenha a intenção de divulgar o código, ele descreveu a descoberta como “fascinante”. Ele alertou que, uma vez que o ransomware atinge o nível da CPU ou do firmware, pode ignorar completamente os softwares antivírus, firewalls e outras ferramentas de segurança padrão.
O Register nota que este tipo de ameaça não é apenas teórico. Criminosos já têm desenvolvido técnicas semelhantes. Logs de chat vazados em 2022 da gangue de ransomware Conti revelaram que os desenvolvedores estavam trabalhando em um ransomware que infecta o firmware UEFI – software que carrega antes do sistema operacional.
Uma citação dizia: “Se modificarmos o firmware UEFI, podemos acionar a criptografia antes do carregamento do OS. Nenhum AV pode detectar isso”, conforme relatado por Tech Spot.
Beek criticou o foco da indústria em tecnologia da moda como IA e aprendizado de máquina enquanto falhas de segurança básicas são ignoradas. “Não deveríamos estar falando sobre ransomware em 2025 – e essa falha recai sobre todos”, disse ele ao The Register.
“É uma vulnerabilidade de alto risco, ou uma senha fraca, ou não implementamos a autenticação multifator. Isso é frustrante”, acrescentou ele.
Sua mensagem para as empresas é clara: foque menos em palavras da moda e mais nos fundamentos da cibersegurança. Caso contrário, as ameaças só vão piorar.
História anterior
Artigos mais recentes 
