无视任何杀毒软件！世界上第一个 CPU 级勒索病毒，可直接攻击处理器，控制 BIOS

主要观点总结

世界上第一个CPU级勒索病毒的概念验证代码已经被编写出来，但尚未对外发布。该代码可直接攻击CPU并控制BIOS，绕过传统检测方式进行攻击，直到受害者支付赎金为止。编写者是来自知名安全风险信息解决方案提供商Rapid7的高级威胁分析总监Chrstiaan Beek。此外，谷歌安全团队已经发现AMD Zen系列CPU存在的安全漏洞，允许用户加载未签名的微码补丁，包括Zen 5 CPU。Beek利用这个机会编写了可隐藏在CPU中的勒索软件概念验证代码。但他承诺不会将其发布出去。

关键观点总结

关键观点1: 首个CPU级勒索软件概念验证代码的出现

该代码可直接攻击CPU并控制BIOS，绕过传统检测方式进行攻击，直到受害者支付赎金为止。

关键观点2: 编写者是来自知名安全解决方案提供商的威胁分析总监

Chrstiaan Beek具有丰富经验并利用所掌握的知识编写了此概念验证代码。

关键观点3: AMD Zen系列CPU存在的安全漏洞

谷歌安全团队已经发现AMD Zen系列CPU（包括Zen 5）存在的安全漏洞，允许用户加载未签名的微码补丁。但这个漏洞可以通过新的微码进行修复。

关键观点4: Beek承诺不会发布勒索软件概念验证代码

尽管他编写了这一概念验证代码，但他承诺不会将其发布出去。

免责声明