• 我的订阅
  • 科技

无视任何杀毒软件!世界上第一个CPU级勒索病毒:可直接攻击处理器 控制BIOS

类别:科技 发布时间:2025-05-15 17:16:00 来源:浅语科技

快科技5月15日消息,世界上第一个CPU级勒索病毒已经出现,但好在并未对外发布。

美国知名安全风险信息解决方案提供商Rapid7威胁分析高级总监Chrstiaan Beek,编写了全球第一个CPU级勒索软件的概念验证代码。该代码可以直接攻击CPU,控制BIOS,直到你支付赎金为止。

据悉,这种攻击可以绕过大多数传统的勒索软件检测方式。

在接受The Register采访时,Beek透露,AMD Zen芯片的一个漏洞让他意识到,一个技术娴熟的攻击者理论上可以“允许入侵者将未经批准的微代码加载到处理器中,破解硬件级别的加密,并随意修改CPU行为”。

谷歌安全团队此前已发现AMD Zen 1至Zen 4 CPU中存在一个安全漏洞,该漏洞允许用户加载未签名的微码补丁。

后来发现,AMD Zen 5 CPU也受到该漏洞的影响。值得庆幸的是,这个问题可以通过新的微码修复,就像之前的Raptor Lake 不稳定问题一样。

然而,Beek看到了机会。“我有固件安全方面的工作经验,所以当时我就想,哇,我想我可以编写一些CPU勒索软件了。”

而他也确实这么做了。

据报道,Beek确实编写了可隐藏在CPU中的勒索软件的概念验证代码。令人欣慰的是,他承诺不会将其发布出去。

Beek还提到了Conti勒索软件团伙于2022年曝光的泄露评论。在RSAC的一次演讲中,他重点介绍了该团伙的聊天记录。

“我正在开发一个 PoC,勒索软件会自行安装在UEFI中,因此即使重新安装Windows,加密仍然有效,”其中一条记录写道。

另一条记录指出,使用修改后的UEFI固件,“我们甚至可以在操作系统加载之前触发加密。任何杀毒软件都无法检测到这一点。”

那么结果如何呢?一位黑客假设:“想象一下,我们控制了BIOS,并加载我们自己的引导程序,它会锁定驱动器,直到支付赎金为止。”

无视任何杀毒软件!世界上第一个CPU级勒索病毒:可直接攻击处理器 控制BIOS

【本文结束】如需转载请务必注明出处:快科技

责任编辑:朝晖

文章内容举报

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2025-05-15 20:45:05

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

警惕!我国境内捕获“银狐”木马病毒变种
...族木马病毒变种,如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密、挖矿等恶意操作,并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。有关病毒样本情况。 图片来源
2025-04-25 12:35:00
...防护的计算机和各种设备。如用户防范意识不强,忽视对杀毒软件、防火墙等安全软件的应用,会给病毒提供相应的传播空间。 (二)破坏性。网络病毒对设备进行攻击的方式多种多样,可以在
2023-06-30 14:45:00
警惕!“银狐”木马
...来频频“犯案”、屡见报端。此次最新变种的病毒隐藏在攻击者构造的财务、税务等主题的钓鱼网页之中,伪装成“发票”“企业名单”等文件,利用微信群等社交媒体或电子邮件传播下载链接。钓
2024-12-12 09:14:00
电脑出现蓝屏和闪现的原因有哪些?
...件。若是出现电脑病毒导致蓝屏闪现,则应该运用主流的杀毒软件来对电脑进行杀毒处理,然后重启运行即可。如果是硬件方面出了问题,我们需要将电脑的主机打开,拔出内存条,用橡皮擦擦干净
2023-02-02 09:33:00
...握,某科研单位使用的OA系统由于长期未进行漏洞修补和杀毒软件更新,导致其服务器被境外黑客攻击并植入木马病毒,最终造成该单位重要数据被窃取倒卖。国家安全机关提示:莫让国家秘密“
2025-06-04 10:55:00
多个微信群已出现!千万不要点开!紧急提醒→
...(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。如下图所示↓钓鱼信息及链接用户点击上述钓鱼链接
2024-11-25 09:23:00
警惕微信群“钓鱼”!发现一木马病毒最新变种
...(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后,钓鱼网页会根据用户终端
2024-11-22 18:47:00
电脑启动速度慢怎么办?
...清理工具或第三方优化软件清理临时文件、缓存文件等。杀毒软件全盘扫描:确保电脑的安全运行。调整系统设置:检查并调整电源管理、休眠模式等设置:确保设置合理,不影响启动速度。正确配
2024-06-08 04:56:00
ManageEngine卓豪:提升信息安全管理
...护手段上。在过去的一年中,全球98.2%的计算机用户使用杀毒软件,90.7%设有防火墙,75.1%使用反间谍程序软件
2023-05-10 14:17:00
更多关于科技的资讯:
节日我在岗丨十堰高周波:抓创新赶订单 全力冲刺年度目标
十堰广电讯(全媒体记者 陈林)在国庆中秋假期,位于十堰经济开发区的十堰高周波科工贸有限公司抓创新赶订单,全力冲刺年度目标
2025-10-05 20:21:00
节日我在岗丨艾斯卓智能科技:节日不休 赶制订单
十堰广电讯(全媒体记者 耿吉国)放假不放松,生产不停工。国庆中秋长假,我市各生产企业铆足干劲抓生产、赶订单,奋力冲刺年度目标任务
2025-10-05 20:21:00
普阳钢铁工程机械用高强高韧宽厚板全国市场占有率名列前茅一块宽厚板的靶向发力——“铁疙瘩”怎样变成“金娃娃”(十)从矿山到港口
2025-10-05 07:47:00
人气旺 厦门多个商场假日客流爆棚、销售额亮眼
集美大悦城商圈内,小朋友和机器人亲密互动。(本组图/厦门日报记者 黄晓珍 摄)国庆中秋假期, 厦门SM购物中心潮玩店内人气火爆
2025-10-04 09:20:00
省数据和政务服务局发布公告公开征集一批河北省高质量数据集河北日报讯(记者解楚楚)9月26日,河北省数据和政务服务局发布公告
2025-10-04 08:03:00
央媒看太原9月30日,央视财经频道《经济信息联播》栏目以《双节市场备货足美食特产受青睐》为题,报道了假期到来,太原市各大综合市场提前备货
2025-10-04 07:17:00
厦门网讯(厦门日报记者 朱道衡)近日,2025鼓浪屿世遗文创作品征集活动启动。此次活动面向全国(含港澳台地区)高校、企业
2025-10-03 08:37:00
厦门网讯(厦门日报记者 楚燕 通讯员 石青青)长假期间,许多人从忙碌的工作中解脱出来,趁机好好休息。可是,如果休息方式不得当
2025-10-03 08:37:00
渤海之潮涌动着澎湃的脉搏,海河之畔镌刻着科技的印记。10年前,一颗带有“清华”基因的种子在天津这片沃土扎根;10年后,它长成一棵枝繁叶茂的参天大树
2025-10-03 09:25:00
太燃了!无人机空中展旗!高新区国庆“氛围组”已上线!
2025-10-03 23:48:00
抖音生活服务联合北京卫视发起“老板驾到”直播活动,吸引用户下单超100万元团购券
9月29日,抖音生活服务联合北京卫视发起“老板驾到”直播活动,助力北京国庆中秋消费。抖音用户在@北京卫视 直播间下单超1万次
2025-10-03 18:36:00
“FutureBOT未来引力”2025北京机器人文化节首日盛况 打造国庆科技打卡新地标
国庆首日,“FutureBOT未来引力”2025北京机器人文化节在北京昌平超极合生汇正式拉开帷幕,成为国庆假期极具科技温度的打卡地
2025-10-03 19:06:00
走到白石山巅的尽头,这家建在悬崖边的“云端咖啡厅”绝对让你惊呼。
2025-10-03 11:37:00
泰康人寿发布新品“泰康百万药无忧(庆典版)医疗保险”(以下‬简称“百万药无忧”),以广覆盖、易投保、强保障、低费率为优势
2025-10-03 09:17:00
厦门网讯(厦门日报记者 翁华鸿 通讯员 林雨新)在近日举行的2025全球数据管理峰会“数据要素分论坛暨大数据统计与人工智能技术创新管理研讨会”上
2025-10-03 08:38:00