Киберэксперт из Rapid7 впервые в мире запустил вирус-вымогатель, который заражает процессор напрямую. Такая угроза обходит антивирусы и остаётся в системе даже после переустановки Windows.
Исследователь Кристиан Бик из компании Rapid7 разработал образец вируса-вымогателя, который заражает центральный процессор напрямую. Это первый в мире случай, когда вредонос на таком уровне не просто существует, а успешно работает.
Антивирусы не могут обнаружить эту угрозу. Даже если заменить системный диск, вирус останется — он живёт не в памяти, а в самом чипе.
До этого в прошивках процессоров встречались только руткиты, например, в UEFI. Но запуск именно вируса-вымогателя в микрокоде CPU — шаг, который раньше считался невозможным.
Идея появилась у Бика после изучения уязвимости в архитектуре AMD Zen. Эта «дыра» позволила загружать собственный микрокод, взламывать аппаратное шифрование и менять поведение процессора. В 2022 году хакеры из группировки Conti уже обсуждали такой подход в своих чатах, но до реальной реализации не дошли.
«Если они думали об этом раньше, уверен — кто-то рано или поздно попытается это сделать», — объяснил своё решение Бик.
Исследователь не стал публиковать исходный код вируса, но назвал свою разработку «потрясающей».
По данным компании Veeam, за последний год от вирусов-вымогателей пострадали около 75% компаний в США, Европе и Австралии. Новый способ заражения может сделать защиту от таких атак ещё сложнее — особенно если подобные вирусы попадут в руки злоумышленников.
Читать далее:
Вселенная внутри черной дыры: наблюдения «Уэбба» подтверждают странную гипотезу
Испытания ракеты Starship Илона Маска вновь закончились взрывом в небе
Сразу четыре похожих на Землю планеты нашли у ближайшей одиночной звезды
Обложка: AI | freepik
