无视任何杀毒软件！世界上第一个CPU级勒索病毒：可直接攻击处理器 控制BIOS

快科技5月15日消息，世界上第一个CPU级勒索病毒已经出现，但好在并未对外发布。2Ma28资讯网——每日最新资讯28at.com

美国知名安全风险信息解决方案提供商Rapid7威胁分析高级总监Chrstiaan Beek，编写了全球第一个CPU级勒索软件的概念验证代码。该代码可以直接攻击CPU，控制BIOS，直到你支付赎金为止。2Ma28资讯网——每日最新资讯28at.com

据悉，这种攻击可以绕过大多数传统的勒索软件检测方式。2Ma28资讯网——每日最新资讯28at.com

在接受The Register采访时，Beek透露，AMD Zen芯片的一个漏洞让他意识到，一个技术娴熟的攻击者理论上可以“允许入侵者将未经批准的微代码加载到处理器中，破解硬件级别的加密，并随意修改CPU行为”。2Ma28资讯网——每日最新资讯28at.com

谷歌安全团队此前已发现AMD Zen 1至Zen 4 CPU中存在一个安全漏洞，该漏洞允许用户加载未签名的微码补丁。2Ma28资讯网——每日最新资讯28at.com

后来发现，AMD Zen 5 CPU也受到该漏洞的影响。值得庆幸的是，这个问题可以通过新的微码修复，就像之前的Raptor Lake 不稳定问题一样。2Ma28资讯网——每日最新资讯28at.com

然而，Beek看到了机会。“我有固件安全方面的工作经验，所以当时我就想，哇，我想我可以编写一些CPU勒索软件了。”2Ma28资讯网——每日最新资讯28at.com

而他也确实这么做了。2Ma28资讯网——每日最新资讯28at.com

据报道，Beek确实编写了可隐藏在CPU中的勒索软件的概念验证代码。令人欣慰的是，他承诺不会将其发布出去。2Ma28资讯网——每日最新资讯28at.com

Beek还提到了Conti勒索软件团伙于2022年曝光的泄露评论。在RSAC的一次演讲中，他重点介绍了该团伙的聊天记录。2Ma28资讯网——每日最新资讯28at.com

“我正在开发一个 PoC，勒索软件会自行安装在UEFI中，因此即使重新安装Windows，加密仍然有效，”其中一条记录写道。2Ma28资讯网——每日最新资讯28at.com

另一条记录指出，使用修改后的UEFI固件，“我们甚至可以在操作系统加载之前触发加密。任何杀毒软件都无法检测到这一点。”2Ma28资讯网——每日最新资讯28at.com

那么结果如何呢？一位黑客假设：“想象一下，我们控制了BIOS，并加载我们自己的引导程序，它会锁定驱动器，直到支付赎金为止。”2Ma28资讯网——每日最新资讯28at.com

2Ma28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-24-150043-0.html无视任何杀毒软件！世界上第一个CPU级勒索病毒：可直接攻击处理器 控制BIOS

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 七彩虹COMPUTEX 2025放大招！AI PC、iGame全能本等亮点抢先看

下一篇： 极简隐藏线缆设计！微星GORELIQUID A15 360冰刃水冷散热器评测：400元价位就有305W散热能力