Le ransomware, un logiciel malveillant conçu pour prendre le contrôle des ordinateurs et des données et extorquer les victimes, continue d’évoluer de manière alarmante. Récemment, le chercheur Christiaan Beek a partagé son inquiétude concernant les nouvelles vulnérabilités qui apparaissent dans le microcode des processeurs, un code qui se situe juste au-dessus du matériel et qui régule son fonctionnement.
Il n’existe aucun moyen de se défendre complètement
Beek a développé une méthode capable de détourner des mises à jour de microcode et d’installer des ransomwares directement dans le processeur. Cette nouvelle forme d’attaque s’ajoute à celles qui ont déjà été révélées, comme un exploit dans le BIOS qui permet de modifier le microcode de certains processeurs AMD. « D’après mon expérience en sécurité des firmwares, j’ai pensé : ‘Je peux écrire un ransomware pour CPU’ », a commenté Beek à des médias. Bien qu’il ne soit pas prévu de révéler l’outil publiquement, il a été confirmé que le chercheur a réussi à créer un ransomware qui se cache dans le microcode des processeurs.
L’importance de cette innovation réside dans le fait que le ransomware qui opère au niveau du CPU pourrait contourner presque toutes les mesures de sécurité établies. Becker a averti que, si l’on a un accès direct à la machine, l’impact de ces attaques est encore plus grave. Cependant, le chercheur a également souligné que la lutte contre le ransomware ne peut pas être reléguée à la technologie, mettant en avant un grave manque de cyberhygiène parmi les utilisateurs. « La plupart des problèmes sont dus à des erreurs des utilisateurs ou à leur manque d’action », a-t-il indiqué.
La situation actuelle reflète un stagnation dans la lutte contre le ransomware. Beek a souligné qu’en 2025, nous ne devrions pas parler de ce type de problèmes, déplorant qu’après plus d’une décennie depuis les premières grandes attaques, les bases de la cybersécurité ne soient toujours pas bien établies. Avec l’évolution technologique constante et l’arrivée de nouvelles tendances comme l’intelligence artificielle et l’apprentissage automatique, il reste encore un long chemin à parcourir pour se protéger contre ces menaces.
