鴻蒙OS 4.0公測機型公布:甚至連nova6都支持
華為全新的HarmonyOS 4.0操作系統將于今天下午正式登場,官方在發布會之前也已經正式給出了可升級的機型產品,這意味著這些機型會率先支持升級享用。這次的HarmonyOS 4.0支持
快科技5月15日消息,世界上第一個CPU級勒索病毒已經出現,但好在并未對外發布。
美國知名安全風險信息解決方案提供商Rapid7威脅分析高級總監Chrstiaan Beek,編寫了全球第一個CPU級勒索軟件的概念驗證代碼。該代碼可以直接攻擊CPU,控制BIOS,直到你支付贖金為止。
據悉,這種攻擊可以繞過大多數傳統的勒索軟件檢測方式。
在接受The Register采訪時,Beek透露,AMD Zen芯片的一個漏洞讓他意識到,一個技術嫻熟的攻擊者理論上可以“允許入侵者將未經批準的微代碼加載到處理器中,破解硬件級別的加密,并隨意修改CPU行為”。
谷歌安全團隊此前已發現AMD Zen 1至Zen 4 CPU中存在一個安全漏洞,該漏洞允許用戶加載未簽名的微碼補丁。
后來發現,AMD Zen 5 CPU也受到該漏洞的影響。值得慶幸的是,這個問題可以通過新的微碼修復,就像之前的Raptor Lake 不穩定問題一樣。
然而,Beek看到了機會。“我有固件安全方面的工作經驗,所以當時我就想,哇,我想我可以編寫一些CPU勒索軟件了。”
而他也確實這么做了。
據報道,Beek確實編寫了可隱藏在CPU中的勒索軟件的概念驗證代碼。令人欣慰的是,他承諾不會將其發布出去。
Beek還提到了Conti勒索軟件團伙于2022年曝光的泄露評論。在RSAC的一次演講中,他重點介紹了該團伙的聊天記錄。
“我正在開發一個 PoC,勒索軟件會自行安裝在UEFI中,因此即使重新安裝Windows,加密仍然有效,”其中一條記錄寫道。
另一條記錄指出,使用修改后的UEFI固件,“我們甚至可以在操作系統加載之前觸發加密。任何殺毒軟件都無法檢測到這一點。”
那么結果如何呢?一位黑客假設:“想象一下,我們控制了BIOS,并加載我們自己的引導程序,它會鎖定驅動器,直到支付贖金為止。”
本文鏈接:http://www.www897cc.com/showinfo-24-150043-0.html無視任何殺毒軟件!世界上第一個CPU級勒索病毒:可直接攻擊處理器 控制BIOS
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: 七彩虹COMPUTEX 2025放大招!AI PC、iGame全能本等亮點搶先看
下一篇: 極簡隱藏線纜設計!微星GORELIQUID A15 360冰刃水冷散熱器評測:400元價位就有305W散熱能力
Copyright ? 2016-2023 天津谷騏科技有限公司 版權所有 sitemap.xml
違法及侵權請聯系:2376512515@qq.com 津ICP備18001702號
津公網安備 12010102000574號