Кристиан Бик, старший директор по анализу угроз в компании Rapid7, представил концепцию потенциально разрушительного типа программ-вымогателей, воздействующих напрямую на центральный процессор. Идея возникла после изучения критической уязвимости в чипах AMD.
Эта уязвимость позволяет высококвалифицированным злоумышленникам загружать в центральный процессор несанкционированный микрокод, способный нарушать аппаратное шифрование и изменять поведение чипа. Обычно только производители чипов могут обновлять микрокод процессоров.
При наличии уязвимости можно изменить поведение самого ЦП — например, заставить его всегда выдавать число 4 вместо случайного. Бик использовал эту идею, создав вредоносный код, который внедряется в процессор и остаётся невидимым для традиционных антивирусов.
Такая разработка — тревожный сигнал для индустрии. Атаки на уровне микрокода и прошивки практически невозможно обнаружить стандартными средствами защиты. Единственный способ противостоять им — предотвращать эксплуатацию уязвимостей в CPU и UEFI.
