• 我的订阅
  • 科技

无视任何杀毒软件!世界上第一个CPU级勒索病毒:可直接攻击处理器 控制BIOS

类别:科技 发布时间:2025-05-15 17:16:00 来源:浅语科技

快科技5月15日消息,世界上第一个CPU级勒索病毒已经出现,但好在并未对外发布。

美国知名安全风险信息解决方案提供商Rapid7威胁分析高级总监Chrstiaan Beek,编写了全球第一个CPU级勒索软件的概念验证代码。该代码可以直接攻击CPU,控制BIOS,直到你支付赎金为止。

据悉,这种攻击可以绕过大多数传统的勒索软件检测方式。

在接受The Register采访时,Beek透露,AMD Zen芯片的一个漏洞让他意识到,一个技术娴熟的攻击者理论上可以“允许入侵者将未经批准的微代码加载到处理器中,破解硬件级别的加密,并随意修改CPU行为”。

谷歌安全团队此前已发现AMD Zen 1至Zen 4 CPU中存在一个安全漏洞,该漏洞允许用户加载未签名的微码补丁。

后来发现,AMD Zen 5 CPU也受到该漏洞的影响。值得庆幸的是,这个问题可以通过新的微码修复,就像之前的Raptor Lake 不稳定问题一样。

然而,Beek看到了机会。“我有固件安全方面的工作经验,所以当时我就想,哇,我想我可以编写一些CPU勒索软件了。”

而他也确实这么做了。

据报道,Beek确实编写了可隐藏在CPU中的勒索软件的概念验证代码。令人欣慰的是,他承诺不会将其发布出去。

Beek还提到了Conti勒索软件团伙于2022年曝光的泄露评论。在RSAC的一次演讲中,他重点介绍了该团伙的聊天记录。

“我正在开发一个 PoC,勒索软件会自行安装在UEFI中,因此即使重新安装Windows,加密仍然有效,”其中一条记录写道。

另一条记录指出,使用修改后的UEFI固件,“我们甚至可以在操作系统加载之前触发加密。任何杀毒软件都无法检测到这一点。”

那么结果如何呢?一位黑客假设:“想象一下,我们控制了BIOS,并加载我们自己的引导程序,它会锁定驱动器,直到支付赎金为止。”

无视任何杀毒软件!世界上第一个CPU级勒索病毒:可直接攻击处理器 控制BIOS

【本文结束】如需转载请务必注明出处:快科技

责任编辑:朝晖

文章内容举报

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2025-05-15 20:45:05

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

警惕!我国境内捕获“银狐”木马病毒变种
...族木马病毒变种,如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密、挖矿等恶意操作,并可能被利用充当进一步实施电信网络诈骗活动的“跳板”。有关病毒样本情况。 图片来源
2025-04-25 12:35:00
...防护的计算机和各种设备。如用户防范意识不强,忽视对杀毒软件、防火墙等安全软件的应用,会给病毒提供相应的传播空间。 (二)破坏性。网络病毒对设备进行攻击的方式多种多样,可以在
2023-06-30 14:45:00
警惕!“银狐”木马
...来频频“犯案”、屡见报端。此次最新变种的病毒隐藏在攻击者构造的财务、税务等主题的钓鱼网页之中,伪装成“发票”“企业名单”等文件,利用微信群等社交媒体或电子邮件传播下载链接。钓
2024-12-12 09:14:00
电脑出现蓝屏和闪现的原因有哪些?
...件。若是出现电脑病毒导致蓝屏闪现,则应该运用主流的杀毒软件来对电脑进行杀毒处理,然后重启运行即可。如果是硬件方面出了问题,我们需要将电脑的主机打开,拔出内存条,用橡皮擦擦干净
2023-02-02 09:33:00
...握,某科研单位使用的OA系统由于长期未进行漏洞修补和杀毒软件更新,导致其服务器被境外黑客攻击并植入木马病毒,最终造成该单位重要数据被窃取倒卖。国家安全机关提示:莫让国家秘密“
2025-06-04 10:55:00
多个微信群已出现!千万不要点开!紧急提醒→
...(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。如下图所示↓钓鱼信息及链接用户点击上述钓鱼链接
2024-11-25 09:23:00
警惕微信群“钓鱼”!发现一木马病毒最新变种
...(又名:“游蛇”“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。用户点击上述钓鱼链接后,钓鱼网页会根据用户终端
2024-11-22 18:47:00
电脑启动速度慢怎么办?
...清理工具或第三方优化软件清理临时文件、缓存文件等。杀毒软件全盘扫描:确保电脑的安全运行。调整系统设置:检查并调整电源管理、休眠模式等设置:确保设置合理,不影响启动速度。正确配
2024-06-08 04:56:00
ManageEngine卓豪:提升信息安全管理
...护手段上。在过去的一年中,全球98.2%的计算机用户使用杀毒软件,90.7%设有防火墙,75.1%使用反间谍程序软件
2023-05-10 14:17:00
更多关于科技的资讯:
“内容重构论”引短剧行业共鸣
当“反转”“爽点”不再能轻易留住观众,微短剧行业正迎来一场深层重构。到2024年中,中国微短剧用户规模已接近7亿,市场体量超过500亿元
2025-10-29 14:01:00
鲸鸿动能亮相中国国际广告节&亚洲广告大会,全场景AI驱动增长
10月24日,第32届中国国际广告节&第34届亚洲广告大会在北京举办,鲸鸿动能受邀出席,并发表主题演讲《从孤岛到共生
2025-10-29 11:21:00
如何选择适合你的视频画质修复工具
在数字时代,视频已成为我们记录生活、创作内容和保存记忆的重要载体。然而由于拍摄设备限制、保存条件或传输压缩,我们常常面临视频模糊
2025-10-29 11:22:00
精工匠心极致服务!2025年小蓝翼杯全品类服务技术比武大赛圆满落幕
10月23日,2025年“小蓝翼”杯全品类服务技术比武大赛在TCL空调武汉智能工厂举行。其中,空调品类经过30个战区初赛
2025-10-29 11:30:00
‌2025年10月27日‌——上海联舌工坊科技有限公司今日正式于杨浦区完成注册,此举被视为其深化资本市场布局的关键一步
2025-10-29 12:37:00
三星电视荣登天猫艺术电视榜单 双十一钜惠助力消费者轻松解锁艺术家居生活
在消费焕新浪潮席卷家居领域、美学需求成为当代家庭核心诉求的当下,三星凭借对前沿科技与生活美学的深度解构与融合,始终站在全球艺术电视品类发展的潮头
2025-10-29 12:40:00
河北新闻网讯(吴建春)近日,由河北天翼科贸发展有限公司(简称“河北天翼”)为一家农业融资担保公司量身打造的在线收付款业财一体化项目
2025-10-29 13:31:00
宝宝巴士回应APP出现不良广告:严处审核负责人 研发广告强制拦截功能
华商网讯 10月29日,针对“宝宝巴士App出现不良广告”一事,宝宝巴士官方微信公众号发布致歉及整改声明。根据声明,对于近期用户关注的宝宝巴士App产品跳转不良广告一事
2025-10-29 13:40:00
米兰冬奥倒计时100天 国际奥委会携手阿里巴巴首次推出五环系列首饰
2026年米兰·科尔蒂纳冬奥会开幕倒计时100天之际,奥林匹克天猫官方旗舰店独家首发米兰冬奥会系列商品。同时,国际奥委会首次推出奥林匹克五环系列首饰
2025-10-29 13:47:00
王玉宝:于商业迷途中寻一盏不灭的心灯
鲁网10月29日讯踏入儒商研究会的大门,已是一载有余。今日静坐回望,恍然惊觉,这段旅程并非寻常的“加入一个组织”,倒更像是一场在商业迷途中的精神返乡
2025-10-29 13:51:00
2025上海国际压缩机展开幕 ,美的楼宇科技赋能工业制造绿色升级
10月28日-31日,2025上海国际压缩机及设备展览会(以下简称“上海国际压缩机展”)在上海新国际博览中心举办。作为核心参展商
2025-10-29 12:41:00
深圳首宗!医疗健康数据产品场内交易,十年临床数据为手术机器人研发注入“燃料”
经过严格匿名化处理和多轮合规审查,在严格遵守隐私保护的红线下,医疗数据也可以“活”起来,成为驱动AI技术发展的“燃料”
2025-10-29 12:38:00
为进一步推动国产雪茄高质量发展,持续提升阜阳市场“懂雪茄、会养护、善营销”的零售客户雪茄经营能力,提升服务质量,重振经营信心
2025-10-29 12:39:00
富士胶片X-SPACE迎来七周年朋友月 胶片模拟色彩配方书籍特别发布
2025年10月,富士胶片(中国)投资有限公司旗下X-SPACE富士胶片影像空间(以下简称"X-SPACE")迎来成立七周年
2025-10-29 10:59:00
河北纳科生物科技有限公司专利获雄安高价值专利大赛银奖
河北新闻网讯(钟蕾)近日,推进京津冀知识产权高质量发展暨2025・雄安高价值专利大赛颁奖活动在雄安新区举行。石家庄高新区优秀创新企业河北纳科生物科技有限公司凭借其核心专利“重组人胶原蛋白的制备和产业化应用”
2025-10-29 11:11:00