Image by Joseph Greve, from Unsplash
Теперь вымогательские программы могут заразить ваш процессор
Время для прочтения: 2 мин.
Последние обновления: May 14, 2025
-
![Киара Фаббри]()
-
![Команда локализации и перевода]()
Перевод выполнен Команда локализации и перевода Услуги локализации и перевода
Эксперт по кибербезопасности раскрыл, что теперь вирус-вымогатель может быть установлен непосредственно на процессор компьютера, обходя почти все традиционные формы защиты.
Спешите? Вот основные факты:
- Теперь вредоносное ПО может работать напрямую из микрокода процессора, обходя все защитные меры.
- Эксперт по имени Кристиан Бик разработал работающую концепцию доказательства.
- Отраслевой фокус на ИИ пренебрегает основной гигиеной кибербезопасности.
Кристиан Бик, старший аналитик угроз в компании Rapid7, продемонстрировал концепцию доказательства (PoC), которая скрывает вымогательское ПО в микрокоде чипа — низкоуровневом коде, контролирующем поведение процессора, как впервые сообщил The Register.
Идея пришла из серьезной уязвимости в процессорах Zen от AMD, которую впервые обнаружили исследователи из Google. Этот недостаток позволил злоумышленникам заменить генератор случайных чисел процессора на вредоносный код, который всегда выбирает число 4, как сообщал The Register.
«Имея опыт работы в области безопасности микропрограмм, я была просто поражена, я думаю, что могу написать вирус-вымогатель для процессора», — сказала Бик The Register. Бик заявила, что она сама протестировала этот метод, и он сработал.
Хотя Бик не собирается раскрывать код, он описал это прорывное открытие как «поразительное». Он предупредил, что когда вирус-вымогатель достигает уровня ЦП или прошивки, он может полностью обходить антивирусное программное обеспечение, брандмауэры и другие стандартные инструменты безопасности.
The Register отмечает, что такая угроза не является чисто теоретической. Преступники уже разрабатывают подобные методы. Утечка чатов 2022 года из группы создателей вируса-вымогателя Conti показала, что разработчики работали над вирусом-вымогателем, который заражает прошивку UEFI — программное обеспечение, которое загружается до операционной системы.
Одна цитата гласила: «Если мы модифицируем прошивку UEFI, мы можем активировать шифрование до загрузки операционной системы. Никакой антивирус не сможет это обнаружить», — как сообщает Tech Spot.
Бик критиковал отраслевую ориентацию на модные технологии, такие как искусственный интеллект и машинное обучение, в то время как основные проблемы безопасности остаются не решенными. «Мы не должны говорить о вымогательском ПО в 2025 году, и это вина всех нас», — сказал он The Register.
«Это высокорисковая уязвимость, или слабый пароль, или мы не применили двухфакторную аутентификацию. Это раздражает», — добавил он.
Его послание компаниям ясно: меньше концентрируйтесь на модных словечках и больше на базовых принципах кибербезопасности. В противном случае, угрозы только усилятся.
Предыдущая история
Последние статьи 
