摘要：Rapid7 的 Chrstiaan Beek 编写了可攻击 CPU 的勒索软件概念验证代码，并警告说未来的威胁可能会锁定你的硬盘，直到支付赎金为止。这种攻击可以规避大多数传统形式的勒索软件检测。

国际快递 · 清关 · 代拍

海外古董 · 艺术品 · 名画 · 名表

【FuninUSA.NET综合报道】一位网络安全专家创建了 CPU 勒索软件的概念验证。

Rapid7 的 Chrstiaan Beek 编写了可攻击 CPU 的勒索软件概念验证代码，并警告说未来的威胁可能会锁定你的硬盘，直到支付赎金为止。这种攻击可以规避大多数传统形式的勒索软件检测。

Rapid7 公司威胁分析高级总监比克在接受The Register采访时透露，AMD Zen 芯片的一个漏洞让他产生了这样的想法：理论上，技术高超的攻击者可以让那些入侵者将未经批准的微码加载到处理器中，在硬件层面破解加密，并随意修改 CPU 的行为。

谷歌安全团队此前曾发现 AMD Zen 1 至 Zen 4 CPU 存在安全漏洞，允许用户加载未经签名的微码补丁。后来又发现 AMD Zen 5 CPU 也受到该漏洞的影响。值得庆幸的是，这个问题可以通过新的微码来修复，就像之前的 Raptor Lake 不稳定问题一样。然而，Beek 看到了机会。我是做固件安全出身的，我就想，哇，我想我可以写一些 CPU 勒索软件。他正是这么做的。

报道称，Beek确实编写了可以隐藏在 CPU 中的勒索软件概念验证代码。令人欣慰的是，他承诺他们不会公布这些代码。

根据报道，Beek 认为这种类型的漏洞可能会导致最坏的情况：在 CPU 层面的勒索软件，微码更改，如果你进入了 CPU 或固件，你就会绕过我们现有的每一种该死的传统技术。

Beek还提到了 2022 年出现的康迪勒索软件团伙的泄露言论。在 RSAC 的一次演讲中，他强调了该团伙的聊天记录。其中一条日志写道：我正在做一个 PoC，在这个 PoC 中，勒索软件会将自己安装在 UEFI 内部，因此即使重新安装了 Windows，加密功能也不会消失。另一人指出，通过修改 UEFI 固件，我们可以在操作系统加载之前触发加密。任何反病毒软件都无法检测到这一点。

结果如何？一位黑客假设说：想象一下，我们控制 BIOS 并加载自己的引导加载程序，在支付赎金之前锁定硬盘。

Beek警告说，如果坏人几年前就在研究这些漏洞，你可以打赌，他们中的一些人会在某个时候变得足够聪明，并开始创造这些东西。

在采访的最后，Beek 表达了他的挫败感：我们不应该在 2025 年谈论勒索软件。他表示，每个相关人员都应该齐心协力，修复硬件安全的基础。他还抱怨说，许多勒索软件漏洞都是由高风险漏洞、弱密码、缺乏身份验证等因素造成的。

欢迎到FuninUSA.NET论坛讨论

来源：瑶哥科技