2025-05-21 08:45 上海
安小圈
第670期
勒索软件 · CPU风险
在 RSAC 大会上,Rapid7 威胁分析高级总监 Christiaan Beek 提出一个惊人的设想:如果他转行当勒索软件开发者,他的创新突破点——攻入 CPU 的勒索软件。
Beek 的灵感来自 AMD Zen 架构芯片中的一个严重漏洞。如果攻击者技术足够高超,就有可能绕过限制,在 CPU 中加载未授权的微代码。这不仅能破坏硬件层的加密机制,还能完全篡改处理器行为。
按照常规,只有芯片制造商才有能力发布 CPU 的微代码更新,这些更新通常用于性能优化或漏洞修复。尽管微代码极难编写,但并非完全不可能——Google 就曾利用这个 AMD 漏洞注入微代码,让处理器在生成随机数时总是返回“4”。
“我本身有固件安全的背景,所以当时我立刻想到:我应该可以写一个 CPU 级别的勒索软件,”Beek 在接受采访时说道。
最终,Beek 确实动手写了一个能够潜藏在处理器里的勒索软件概念验证代码。“当然,我们不会公开它,但这事本身已经非常震撼,不是吗?”
在 Beek 看来,这种方式堪称“最坏的情况”:“当勒索软件深入到 CPU 微代码层面,就连现有的所有传统安全技术都会被轻松绕过。”
虽然目前这种攻击方式尚属理论阶段,但已经可以看到一些迹象表明网络犯罪分子正朝这一方向前进。早在 2018 年,攻击者就开始在黑市出售 UEFI 启动恶意工具包,借此绕过 Secure Boot 并将恶意代码写入固件,从而在系统重启后依然保持感染状态。
而 2022 年泄露的 Conti 勒索软件组织内部聊天记录,更是进一步印证了这种发展方向。Beek 在 RSAC 演讲中引用了他们的部分对话内容:
“我正在做一个 PoC,让勒索软件安装进 UEFI,这样即使重装 Windows,加密也还在。”
“如果我们改写 UEFI 固件,就能在操作系统加载前触发加密,没有杀软能检测出来。”
“有些 UEFI 固件版本已经存在允许无签名更新的漏洞,我们只需要一个合适的利用方式。”
“想象一下,我们控制了 BIOS,加载自己的引导程序,锁住硬盘,直到用户交付赎金。”
虽然 Beek 表示他尚未在真实环境中发现这类攻击样本,但他认为这是早晚的事:“既然他们几年前就开始研究这些技术,你可以肯定,他们中有人迟早会搞出这东西来。”
他之所以有信心,是因为他自己已经实现了这类攻击。
Beek 直言:“我们在 2025 年还在谈论勒索软件,这说明整个行业都有问题——从厂商到用户,再到网络保险公司。”
“12 年过去了,我们还在打老仗,”他补充说,“尽管我们在技术上不断进化,大家都在高喊 AI、代理智能、机器学习,但说到底,我们连最基础的网络防御都还没打好。”
他说,大多数勒索攻击的入侵手法并不复杂:“要么是一个严重漏洞,要么是个弱密码,或者是根本没部署多因素认证,或者部署错了——真的是基本错误。”
那企业和组织该怎么办?Beek 的建议是:别再只盯着创新了,先把基本功练好。“整个行业在创新上花了大量时间和金钱,”他说,“但我们网络安全的基础防护状况并没有同步提升。”
* 本文为闫志坤编译,原文地址:https://www.theregister.com/2025/05/11/cpu_ransomware_rapid7/ 注:图片均来源于网络,无法联系到版权持有者。如有侵权,请与后台联系,做删除处理。
END
【内容来源:数世咨询 】
