恶意软件确实是需要警惕的存在,但真正能对电脑造成永久性损害的情况相当罕见——只要您能接受丢失本地数据,格式化硬盘后通常一两天就能让电脑满血复活。但如果CPU微型集成内存中运行的微代码被感染呢?一位安全研究人员声称已实现这种攻击。
Rapid7公司的克里斯蒂安·比克(Christiaan Beek)基于早前谷歌要求AMD处理器在生成随机数时固定返回“4”的研究,开发出可隐藏在CPU微码中的概念验证勒索软件。他声称通过修改UEFI固件,能绕过所有传统杀毒软件和操作系统级防护,向处理器植入未签名的恶意更新。
比克向《The Register》表示Rapid7不会公开该工具,但这种可能性影响深远。若CPU遭受此等级感染,理论上仍可通过英特尔(Intel)、AMD等厂商的官方工具恢复,但操作将极其复杂。系统受损程度之深,恐怕您只能效仿《公园与游憩》中的罗恩·斯旺森(Ron Swanson)直接砸掉整台设备。
尽管已知存在能突破UEFI固件加密的恶意软件,但其复杂程度远超常见可疑下载。目前尚未发现真实存在的CPU级勒索软件,专家推测即便出现,首批使用者也会是国家级黑客组织,意味着普通用户至少短期内不会成为攻击目标。
(建议您还是为重要文件保留远程备份,以防万一。)
