5 月 14 日消息，網(wǎng)絡(luò)安全公司 Rapid7 的高級(jí)威脅分析總監(jiān)克里斯蒂安?比克（Chrstiaan Beek）開(kāi)發(fā)了一種概念驗(yàn)證代碼，展示了一種能夠攻擊 CPU 的勒索軟件，并警告稱(chēng)未來(lái)可能出現(xiàn)的類(lèi)似攻擊可能會(huì)繞過(guò)傳統(tǒng)的勒索軟件檢測(cè)手段。

比克在接受 The Register 采訪中時(shí)透露，AMD Zen 芯片的一個(gè)漏洞啟發(fā)了他。他指出，技術(shù)高超的攻擊者理論上可以利用該漏洞“將未經(jīng)授權(quán)的微代碼加載到處理器中，從而在硬件層面破解加密并隨意修改 CPU 行為”。

此前，谷歌安全團(tuán)隊(duì)曾發(fā)現(xiàn) AMD Zen 1 至 Zen 4 CPU 存在一個(gè)安全漏洞，允許用戶(hù)加載未經(jīng)簽名的微代碼補(bǔ)丁。后來(lái)的研究表明，AMD Zen 5 CPU 也受到該漏洞的影響。幸運(yùn)的是，該問(wèn)題可以通過(guò)新的微代碼修復(fù)。然而，比克看到了其中的機(jī)會(huì)，“我有固件安全的背景，當(dāng)時(shí)就想，哇，我覺(jué)得我可以寫(xiě)一種 CPU 勒索軟件”，而他也確實(shí)這么做了。

據(jù)IT之家了解，比克編寫(xiě)了一種能夠隱藏在 CPU 中的勒索軟件概念驗(yàn)證代碼，不過(guò)他承諾不會(huì)將其發(fā)布。比克認(rèn)為，這種類(lèi)型的漏洞利用可能導(dǎo)致一種最糟糕的情況：“CPU 層面的勒索軟件、微代碼篡改，而且如果你處于 CPU 或固件層面，你就能繞過(guò)我們現(xiàn)有的所有傳統(tǒng)技術(shù)。”

他還提到了 2022 年泄露的 Conti 勒索軟件團(tuán)伙的評(píng)論，在 RSAC 會(huì)議上他展示了該團(tuán)伙的聊天記錄。其中一條信息顯示：“我正在做一個(gè)概念驗(yàn)證，勒索軟件安裝在 UEFI 中，即使重新安裝 Windows，加密仍然存在。”另一條則提到，通過(guò)修改 UEFI 固件，“我們可以在操作系統(tǒng)加載之前觸發(fā)加密，沒(méi)有任何殺毒軟件可以檢測(cè)到。”還有一名黑客假設(shè)道：“想象一下，我們控制了 BIOS 并加載我們自己的引導(dǎo)程序，直到支付贖金才會(huì)解鎖硬盤(pán)。”

比克警告稱(chēng)，如果惡意攻擊者幾年前就開(kāi)始研究這些漏洞，“你可以肯定，其中一些人遲早會(huì)變得足夠聰明，并開(kāi)始制造這類(lèi)攻擊。”在采訪的最后，比克表達(dá)了他對(duì) 2025 年仍在討論勒索軟件的沮喪之情，并指出，所有相關(guān)方都應(yīng)該共同努力，修復(fù)硬件安全的基礎(chǔ)。他還批評(píng)了勒索軟件入侵事件背后常見(jiàn)的高風(fēng)險(xiǎn)漏洞、弱密碼、缺乏認(rèn)證等問(wèn)題。