网络安全专家正在

IT HOME 5月14日新闻，网络安全公司Rapid7的威胁分析高级总监Christian Beek开发了概念验证代码，显示了能够攻击CPU的勒索软件，并警告说，可能的类似攻击可能会忽略传统的勒索税收发现。在接受登记册的采访中，比克宣布，AMD Zen Chip的弱点激发了他的启发。他指出，高技能的攻击可能是对弱点的理论利用，以“将未经授权的微码加载到处理器上，因此被硬件级别和随意改变CPU的行为而破裂。”以前，Google安全团队在AMD ZEN 1到ZEN 4 CPU中发现了安全弱点，允许用户下载Unpoken Microcode补丁。后来，可容纳AMD Zen 5 CPU表明它也受到弱点的影响。幸运的是，可以使用新的微型码来解决问题。但是，比克看到了机会：“我有固件安全性和思想背景，哇，我想我可以ite a CPU ransomware", and he did. According to the house, Bick wrote a ransomware proof-of-concept code that could be hidden in the CPU, but he promised that it would not be released. Bick believes this type of exploitation can lead to a worst case: "CPU ransomware level, microcode tampering, and if you are at the CPU or firmware level, you can avoid all the traditional technologies we have in他还提到了2022年泄露的conti勒索软件帮派的评论，他在那里介绍了帮派聊天历史记录。其中一条消息显示：“我正在做概念证明，勒索软件也安装在UEFI上，即使重新设置了Windows，EEFI仍然存在。 BIOS并加载我们自己的引导加载程序，直到支付赎金以解锁硬盘驱动器。 “喙警告说，如果恶意攻击几年前开始研究这些弱点，”您可以肯定，其中一些人迟早是足够明智的，并开始造成攻击。 “ - 勒索软件仍在2025年进行交谈，提到所有有关方面都应合作以修复硬件安全基础。他还批评了勒索软件干扰背后的高风险，弱密码和缺乏验证的通常弱点。