Rapid7 şirkətindən kibertəhlükəsizlik üzrə tədqiqatçı Christiaan Beek birbaşa kompüterin mərkəzi prosessorunu (CPU) yoluxduran fidyə virusu nümunəsi yaradıb. Bu səviyyədə işləyən zərərli proqram təminatı demək olar ki, mövcud antivirusların heç biri tərəfindən aşkar edilmir və hətta sistem diski dəyişdirilsə belə, kompüterdə qalmağa davam edir. Prosessor səviyyəsində işləyən zərərli proqram təminatı əvvəllər də müşahidə olunmuşdu. Məsələn, UEFI proqram təminatını hədəf alan rootkit-lər mövcuddur. Lakin bu, ilk dəfədir ki, bu üsulla fidyə virusunu uğurla işə salmaq mümkün olub.

Layihənin müəllifinə bu fikir AMD Zen prosessorlarında aşkarlanan bir zəifliyi araşdırarkən gəlib. Həmin zəiflik hücumçulara zərərli mikrokod yükləmək, aparat səviyyəsində şifrələməni sındırmaq və prosessorun davranışını öz istəklərinə uyğun dəyişmək imkanı verirdi. 2022-ci ildə Conti adlı haker qrupunun çat yazışmaları ictimaiyyətə sızdırılmışdı. Həmin yazışmalarda kibercinayətkarlar bu ideyanı müzakirə edirdilər. Lakin onların bu istiqamətdə işlək bir həll əldə etdiklərinə dair sübut yoxdur. Ən azı kibertəhlükəsizlik icmasına bu barədə məlumat məlum deyil.