Ransomeware

近日，一位名為 Christiaan Beek 的安全研究人員提出了一個令人震驚的概念，CPU 級別的勒索軟件。他開發了一個概念驗證工具，可以將勒索軟件隱藏在處理器微代碼中，這將使其幾乎無法清除。這項發現意味著，當前的防毒軟件和基於操作系統的安全措施可能難以應對這樣的威脅。 根據 Beek 的說法，該工具以修改 UEFI 固件為基礎，能夠安裝未簽名的處理器更新，從而繞過傳統的安全防護。他解釋道，這一技術概念是在先前研究基礎上發展而來，例如 Google 曾要求 AMD 處理器在隨機數生成時