详细内容或原文请订阅后点击阅览
发现了影响处理器微码的“坚不可摧”有害性 div>
消除这种有害代码是一个非常复杂且昂贵的过程:简单地替换计算机更容易。
来源:OSP网站大数据新闻安全专家对 Rapid7 报告创建的恶意软件实验版本感到非常担忧,该恶意软件可以在处理器微代码中安装和执行,并且几乎不可能摆脱。
勒索软件不会将自身注入操作系统、普通文件,也不会感染硬盘。它直接位于处理器内置内存的微代码中,这使得传统防病毒软件几乎无法提供保护。
Rapid7 研究人员利用了与操作系统和控制低级硬件功能的固件之间的 UEFI 接口修改相关的漏洞,其主要目的是在系统打开时正确初始化硬件。
Rapid7 展示了安装未签名的微代码更新的能力,防病毒软件和其他安全系统将无法检测或阻止该更新。这将恶意软件的功能扩展到完全控制设备的水平。
理论上,芯片制造商 - 英特尔、AMD 等 - 可以帮助恢复,但实际上这将是一个非常复杂且昂贵的过程。在大多数情况下,更换计算机会更容易。
然而,此类恶意软件尚未在野外遇到过:到目前为止仅提供了概念证明。据 The Register 报道,Rapid7 并不打算发布相应的工具。
专家认为,此类攻击更有可能是由国家支持的黑客或大型网络犯罪集团实施的,而不是普通攻击者。尽管此类攻击罕见且复杂,但他们建议不要忽视基本的安全措施:定期备份重要数据并将其放置在远程或云存储中。这将有助于最大程度地减少发生网络攻击时造成的损失。