勒索软件历来是电子科技界的一大危害,这些程序专门用来劫持用户的计算机和数据,犯罪分子利用这些程序向受害者勒索金钱或其他信息。虽然针对勒索软件的安全防护措施也在不断改进,而勒索软件也正以更复杂更可怕的方式发展。
近期,美国知名网络安全公司Rapid7的安全研究员兼分析师Christiaan Beek表示,他找到了一种劫持CPU微码并利用其在CPU上安装勒索软件的方法。该方法可以无视杀毒软件,直接攻击受害者系统的CPU并控制BIOS。
微码比硬件要高一级,用于指示CPU如何运行以及如何安排任务,理论上,微码不应该被除制造商以外的任何人随意干预,更别提修改劫持了。
他在接受外媒The Register采访时表示,由于他有固件安全相关的背景,因此他得到了这个想法,并且最终成功做到了这一点,不过为了大家的利益,他不打算将这个勒索软件公开。
Beek表示:“现在勒索软件的入侵方式并非多么高深莫测,因为很多系统漏洞实际上都很低级。”他敦促每个人都关注网络安全的基础知识:“作为一个行业,我们在创新上投入了大量时间和金钱,但与此同时,我们的网络安全状况却没有改善。”
本文由游民星空制作发布,未经允许禁止转载。
