详细内容或原文请订阅后点击阅览
您认为勒索软件现在很糟糕吗?等到感染CPU
RSAC Rapid7威胁亨特告诉Reg撰写了POC。不,他没有发布Itif Rapid7的Christiaan Beek决定改变职业并成为勒索软件的罪犯,他确切地知道自己的创新方式:CPU Ransomware。
来源:The Register _恶意软件RSAC如果Rapid7的Christiaan Beek决定改变职业并成为勒索软件犯罪分子,他确切地知道他是如何创新的:CPU Ransomware。
rsac网络安全公司的威胁分析高级总监从AMD ZEN芯片中的一个错误错误中得出了这个想法,如果由高技能的攻击者利用,这些攻击者将允许这些入侵者将未批准的微码加载到处理器中,从而在硬件级别上打破加密并在硬件级别上修改CPU行为。
AMD Zen芯片中的错误错误通常,只有芯片制造商才能为其CPU提供正确的微码,以提高性能或修复孔。虽然局外人很难弄清楚如何编写新的微型码,但这并非不可能 - 在AMD错误的情况下,Google证明它可以将Microcode注入使芯片始终选择数字4时,当需要一个随机数时。
“来自固件安全性的背景,我当时想,哇,我想我可以写一些CPU勒索软件。”
寄存器扰流板警报:Beek遵循并编写了隐藏在计算机处理器中的勒索软件的概念验证代码。 “当然,我们不会释放它,但这很有趣,对吧?”
这是最坏的情况。 “勒索软件在CPU级别,Microcode更改,如果您在CPU或固件中,您将绕过我们拥有的每种怪异的传统技术。”
这不是完全理论上的风险,尽管老实说现在很苗条。有一些迹象表明,犯罪分子正在朝着这一最终目标迈进,从欧洲裔靴子到2018年,现在在网络犯罪论坛上出售,以允许不法行为绕过安全的启动并将恶意软件嵌入固件中,从而使操作系统幸存下来重新启动。
uefi bootkits 回到2018年 在网络犯罪论坛上出售 conti泄漏Beek知道这是可能的,因为他自己已经做到了。