Исследователь создал программу-вымогателя, работающую прямо из процессора

Эксперт по безопасности Кристиан Бик разработал новый тип вымогателя, способный работать прямо из микрокода центрального процессора. Исследование вдохновлено недавним эксплойтом старых процессоров AMD, позволяющим редактировать микрокод.

Программы-вымогатели уже не первый год представляют серьезную угрозу для технологической индустрии. Эти вредоносные "гады" захватывают компьютер и данные пользователя, требуя выкуп за их возврат. Новая разработка Бика выводит эту угрозу на более опасный уровень.

Имея опыт в безопасности прошивок, я подумал – вау, думаю, я могу написать процессорный вымогатель.

— Бик в разговоре с The Register

В итоге он успешно создал вымогателя, скрывающегося в процессоре, но пообещал не публиковать код в открытом доступе, хотя сам факт того, что такое возможно, скорее всего позволит умельцам сделать собственные аналоги.

Микрокод находится всего на один уровень выше аппаратного обеспечения и управляет базовыми функциями процессора. В идеале только производитель должен иметь доступ к этому коду, но последние исследования показывают возможность его изменения посторонними.

Основная опасность процессорного вымогателя заключается в обходе всех существующих систем защиты. Правда, для установки такого вымогателя потребуется физический доступ к машине, но детали исследователь не раскрывает.

Бик критикует индустрию за неспособность решить проблему вымогательства несмотря на 12 лет борьбы.

Мы не должны говорить о вымогателях в 2025 году – и вина лежит на всех: производителях, конечных пользователях, киберстраховщиках.

По его мнению, индустрия увлекается искусственным интеллектом и машинным обучением, игнорируя базовые проблемы кибербезопасности.