世界上第一個CPU級勒索病毒已經出現 , 但好在并未對外發布 。
美國知名安全風險信息解決方案提供商Rapid7威脅分析高級總監Chrstiaan Beek , 編寫了全球第一個CPU級勒索軟件的概念驗證代碼 。 該代碼可以直接攻擊CPU , 控制BIOS , 直到你支付贖金為止 。
據悉 , 這種攻擊可以繞過大多數傳統的勒索軟件檢測方式 。
在接受The Register采訪時 , Beek透露 , AMD Zen芯片的一個漏洞讓他意識到 , 一個技術嫻熟的攻擊者理論上可以“允許入侵者將未經批準的微代碼加載到處理器中 , 破解硬件級別的加密 , 并隨意修改CPU行為” 。
谷歌安全團隊此前已發現AMD Zen 1至Zen 4 CPU中存在一個安全漏洞 , 該漏洞允許用戶加載未簽名的微碼補丁 。
后來發現 , AMD Zen 5 CPU也受到該漏洞的影響 。 值得慶幸的是 , 這個問題可以通過新的微碼修復 , 就像之前的Raptor Lake 不穩定問題一樣 。
然而 , Beek看到了機會 。 “我有固件安全方面的工作經驗 , 所以當時我就想 , 哇 , 我想我可以編寫一些CPU勒索軟件了 。 ”
而他也確實這么做了 。
據報道 , Beek確實編寫了可隱藏在CPU中的勒索軟件的概念驗證代碼 。 令人欣慰的是 , 他承諾不會將其發布出去 。
Beek還提到了Conti勒索軟件團伙于2022年曝光的泄露評論 。 在RSAC的一次演講中 , 他重點介紹了該團伙的聊天記錄 。
“我正在開發一個 PoC , 勒索軟件會自行安裝在UEFI中 , 因此即使重新安裝Windows , 加密仍然有效 , ”其中一條記錄寫道 。
另一條記錄指出 , 使用修改后的UEFI固件 , “我們甚至可以在操作系統加載之前觸發加密 。 任何殺毒軟件都無法檢測到這一點 。 ”
【無視任何殺毒軟件!世界上第一個CPU級勒索病毒:可控制BIOS】那么結果如何呢?一位黑客假設:“想象一下 , 我們控制了BIOS , 并加載我們自己的引導程序 , 它會鎖定驅動器 , 直到支付贖金為止 。 ”
推薦閱讀
- 較量開始了!美國限制任何國家使用華為昇騰,中國打出兩記重拳!
- 任何國產品牌使用鴻蒙OS,美國會立刻斷供高通芯片,手機業務報廢
- 蘋果發布iOS 18.3.2更新,除一項重大添加外,沒有帶來任何新內容
- “遮羞布”被徹底撕開?無視央視警告, 外媒:比亞迪終究還是“下水”了
- 羅玉鳳對華為發表言論,蘇寧霸氣回應:不會賣給你任何一臺手機
- ?ABC品牌創始人鞠躬道歉:不做任何辯解,衛生巾問題引公眾深思?
- 臺積電被無視?中芯國際宣布新決定,外媒:劉德音惹怒大陸市場
- 中國只要攻克這4項技術,今后任何國家再壟斷,我們也絲毫不懼!
- 中國急需攻克4項高端技術,一旦攻克,將不怕任何國家技術壟斷!
- 求求你們,跨境電商真的任何人都可以入行做的!