勒索软件已然成为科技界的毒瘤。这些阴险程序专门用于劫持计算机及数据,网络罪犯借此向受害者勒索钱财或信息。尽管针对勒索软件的防护措施持续升级,但这些恶意程序也正以更复杂恐怖的方式不断进化。
近期勒索软件的最新威胁聚焦于CPU微码层面。微码作为硬件之上的底层代码,负责指导处理器执行任务。理论上除制造商外无人应触碰这些代码,但最新研究表明这一准则已被打破。
继AMD部分旧款CPU微码遭篡改的BIOS漏洞曝光后,安全研究员、Rapid7分析师克里斯蒂安·比克(Christiaan Beek)受此启发,成功研发出通过劫持微码更新向中央处理器植入勒索软件的技术。
“我具有固件安全研究背景,当时就想——天啊,我完全可以编写CPU勒索软件。”比克向《The Register》透露。虽然出于公共利益不会公开该恶意程序,但他证实已成功创建可潜伏于CPU处理器的勒索软件。
“当然我们不会发布它,但这现象令人警醒不是吗?”比克指出,“CPU层面的勒索软件通过微码篡改,能绕过现有所有传统安全防护。”这种直接植入CPU微码的勒索软件,几乎能突破当前所有安全体系的防御。
比克更担忧的是:时至今日我们仍在应对如此原始的威胁。正如多数网络安全从业者所言,当前网络卫生状况堪忧,多数问题源于用户操作失误或疏忽。“2025年我们本不该再讨论勒索软件——这是厂商、终端用户、网络保险商共同的责任。”他痛心道,“十二年过去了,当所有人都在高呼智能体、人工智能、机器学习时,我们却连基础安全建设都未完善。”
