主要观点总结
世界上第一个CPU级勒索病毒的概念验证代码已经被编写出来,但尚未对外发布。该代码可直接攻击CPU并控制BIOS,绕过传统检测方式进行攻击,直到受害者支付赎金为止。编写者是来自知名安全风险信息解决方案提供商Rapid7的高级威胁分析总监Chrstiaan Beek。此外,谷歌安全团队已经发现AMD Zen系列CPU存在的安全漏洞,允许用户加载未签名的微码补丁,包括Zen 5 CPU。Beek利用这个机会编写了可隐藏在CPU中的勒索软件概念验证代码。但他承诺不会将其发布出去。
关键观点总结
关键观点1: 首个CPU级勒索软件概念验证代码的出现
该代码可直接攻击CPU并控制BIOS,绕过传统检测方式进行攻击,直到受害者支付赎金为止。
关键观点2: 编写者是来自知名安全解决方案提供商的威胁分析总监
Chrstiaan Beek具有丰富经验并利用所掌握的知识编写了此概念验证代码。
关键观点3: AMD Zen系列CPU存在的安全漏洞
谷歌安全团队已经发现AMD Zen系列CPU(包括Zen 5)存在的安全漏洞,允许用户加载未签名的微码补丁。但这个漏洞可以通过新的微码进行修复。
关键观点4: Beek承诺不会发布勒索软件概念验证代码
尽管他编写了这一概念验证代码,但他承诺不会将其发布出去。
文章预览
来自:快科技 世界上第一个CPU级勒索病毒已经出现,但好在并未对外发布。 美国知名安全风险信息解决方案提供商Rapid7威胁分析高级总监Chrstiaan Beek,编写了全球第一个CPU级勒索软件的概念验证代码。该代码可以直接攻击CPU,控制BIOS,直到你支付赎金为止。 据悉, 这种攻击可以绕过大多数传统的勒索软件检测方式。 在接受The Register采访时,Beek透露, AMD Zen芯片的一个漏洞让他意识到,一个技术娴熟的攻击者理论上可以“允许入侵者将未经批准的微代码加载到处理器中,破解硬件级别的加密,并随意修改CPU行为”。 谷歌安全团队此前已发现AMD Zen 1至Zen 4 CPU中存在一个安全漏洞,该漏洞允许用户加载未签名的微码补丁。 后来发现,AMD Zen 5 CPU也受到该漏洞的影响。值得庆幸的是,这个问题可以通过新的微码修复,就像之前的Raptor Lake 不稳定问题一
………………………………
