近日,一位名為 Christiaan Beek 的安全研究人員提出了一個令人震驚的概念,CPU 級別的勒索軟件。他開發了一個概念驗證工具,可以將勒索軟件隱藏在處理器微代碼中,這將使其幾乎無法清除。這項發現意味著,當前的防毒軟件和基於操作系統的安全措施可能難以應對這樣的威脅。
根據 Beek 的說法,該工具以修改 UEFI 固件為基礎,能夠安裝未簽名的處理器更新,從而繞過傳統的安全防護。他解釋道,這一技術概念是在先前研究基礎上發展而來,例如 Google 曾要求 AMD 處理器在隨機數生成時固定返回某個值。
雖然 Rapid7 公司明確表示不會釋出這項工具,但這一技術的潛在影響不容忽視。如果處理器微代碼被感染,用戶即使可以通過官方工具(如 Intel 或 AMD 提供的工具)進行恢復,過程也極為繁瑣且耗時,甚至可能需要更換整個設備。值得慶幸的是,這類 CPU 級別的勒索軟件目前尚未在現實中被廣泛利用,研究人員推斷,若未來出現這類威脅,極有可能是國家級攻擊行為。然而,這一發現提醒我們,保持數據的遠程備份仍然至關重要。
