Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → руткит

Вирус-вымогатель впервые встроили прямо в процессор — избавиться от такого почти невозможно

Исследователь в области кибербезопасности Кристиан Бик (Christiaan Beek) из компании Rapid7 создал образец вируса-вымогателя, который напрямую заражает центральный процессор компьютера. Работающий на этом уровне вредонос не обнаруживается практически ни одним существующим антивирусом и остаётся на машине, даже если заменить системный диск.

 Источник изображения: Glen Carrie / unsplash.com

Источник изображения: Glen Carrie / unsplash.com

Вредоносное ПО, работающее на уровне процессора, уже встречалось ранее — существуют руткиты, поражающие прошивку UEFI, но впервые удалось успешно запустить таким образом вирус-вымогатель. Идея посетила автора проекта, когда он изучил одну из уязвимостей процессоров AMD Zen, которая дала злоумышленникам возможность загружать вредоносный микрокод, взламывать шифрование на аппаратном уровне и изменять поведение процессора по своему усмотрению. В 2022 году огласку получили журналы чатов хакерской группировки Conti, в которых киберпреступники уже обсуждали эту идею, но рабочего решения так и не получили — по крайней мере, сообществу кибербезопасности об этом не известно.

«Если они работали над этим несколько лет назад, готов спорить, что некоторым из них в какой-то момент хватит ума, чтобы начать создание этой штуки», — рассудил Кристиан Бик. Видимо, по этой же причине он принял решение не выкладывать код своего проекта в общий доступ, хотя и назвал образец «потрясающим». За минувший год от вирусов-вымогателей в той или иной мере пострадали почти три четверти предприятий в Америке, Европе и Австралии, показало проведённое недавно компанией Veeam Software исследование.


window-new
Soft
Hard
Тренды 🔥
Госдума приняла закон о регулировании ИИ — он требует, чтобы модели соответствовали «традиционным духовно-нравственным ценностям» 5 мин.
Авторитетный журналист подтвердил существование Fallout 3 Remastered — игру разрабатывает не Bethesda, а по сети уже «гуляет» геймплей 2 ч.
С выходом дополнения Revelations из Doom: The Dark Ages наконец вырезали Denuvo 2 ч.
Появился сервис по очистке программного кода от ИИ-мусора — за $10 000 его сделают в разы компактнее 5 ч.
Вставка из буфера обмена резко ускорилась в Chrome и Edge 6 ч.
Система модерации на основе ИИ сервиса Discord ошибочно заблокировала более 8000 безобидных аккаунтов 6 ч.
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 10 ч.
«Яндекс» открыл всем водителям карту очередей на заправках в России 11 ч.
Google назвала дату окончательного отключения старых расширений Chrome — под удар попадут и блокировщики рекламы 11 ч.
OpenAI научила ChatGPT слушать, думать и говорить одновременно — представлены модели GPT-Live 12 ч.
За акциями SK hynix в США выстроилась огромная очередь — спрос превысил предложение в семь раз 41 мин.
Россияне стали звонить и писать SMS на 30–60 % чаще из-за ограничений мобильного интернета и блокировок мессенджеров 43 мин.
Экспансия беспилотных такси ускорилась: машины Waymo начнут работу ещё в четырёх городах США 46 мин.
В будущем процессоры Huawei начнут использовать многослойную компоновку 2 ч.
Соглашение между Илоном Маском и SEC по делу о покупке Twitter утверждено федеральным судьёй США 4 ч.
Blue Origin оценила себя в $130 млрд по итогам первого внешнего раунда финансирования 6 ч.
SambaNova завершила первый этап раунда финансирования на $1 млрд с оценкой в $11 млрд 10 ч.
Новая статья: Обзор робота-газонокосилки Dreame Roboticmower A1 Pro 2000: когда на дачу приезжаешь только отдыхать 11 ч.
IBM представила компактные мейнфреймы z17 и LinuxONE 5 — всего от $165 тыс. 11 ч.
На Sony подали в суд за отказ от дисков для PlayStation — требуют $457 млн 12 ч.