Close Menu
OCClub

    Subscribe to Updates

    Get the latest creative news from FooBar about art, design and business.

    What's Hot

    NVIDIA завершает поддержку GeForce GTX 700, 900 и 1000 в драйверах серии 580

    01.07.2025

    ASUS и GALAX бьются за мировой рекорд: разгон RTX 5090D выходит на новый уровень

    01.07.2025

    Спрос на ИИ-оборудование подталкивает индустрию к бурному росту в передовых техпроцессах

    01.07.2025
    Facebook X (Twitter) Instagram
    OCClub
    • Главная
    • Тест `о` дром
      • Процессоры
      • Материнские платы
      • Видеокарты
      • Оперативная память
      • Хранение данных
      • Корпуса
      • Блоки питания
      • Охлаждение
      • Периферия
      • Сетевые устройства
      • Звуковые карты
    • Новости
      • Hardware
      • Software
      • Mobile
      • Games
      • Периферия
      • Пресс-релизы
      • Прочие новости
      • Overclock
    • О Сайте
    Telegram VKontakte
    Самые свежие новости
    • NVIDIA завершает поддержку GeForce GTX 700, 900 и 1000 в драйверах серии 580
    • ASUS и GALAX бьются за мировой рекорд: разгон RTX 5090D выходит на новый уровень
    • Спрос на ИИ-оборудование подталкивает индустрию к бурному росту в передовых техпроцессах
    • GIGABYTE обновила линейки EAGLE и WINDFORCE — теперь с приставкой MAX и улучшенным охлаждением
    • NVIDIA делает ставку на «суверенный ИИ» — следующий драйвер многотриллионного роста
    • Windows 11 25H2 выйдет осенью — Windows 12 откладывается
    • NVIDIA DLSS на базе Transformer теперь потребляет на 20% меньше видеопамяти
    • Ryzen AI MAX+ 395 демонстрирует в 3 раза более высокую графическую производительность, чем HX 370 — на примере прототипа GPD
    Вторник, 1 июля
    OCClub
    Новости

    Первое в мире процессорное вымогательское ПО: новый класс атак может обойти любую защиту

    Илья РодионовBy Илья Родионов14.05.2025Updated:14.05.2025Комментариев нет2 Mins Read

    Эксперт по кибербезопасности компании Rapid7 Кристиан Бик (Christiaan Beek) представил доказательство концепции (PoC) уникального вымогательского ПО, которое работает не в операционной системе, а на уровне центрального процессора. Это открытие может ознаменовать начало новой эры атак, обходящих любое антивирусное ПО, EDR и традиционные средства защиты.

    По словам Бика, идею ему подсказала уязвимость в процессорах AMD Zen, позволяющая потенциально загружать неподписанный микрокод в чип — то есть напрямую модифицировать поведение CPU. Эту уязвимость ранее обнаружила команда безопасности Google, и она затрагивает все поколения от Zen 1 до Zen 5.

    «Я подумал: “Вау, а ведь можно же написать вымогательское ПО на уровне процессора” — и я это сделал», — рассказал Бик в интервью The Register.


    Что делает эту атаку уникальной

    Новая форма угрозы позволяет злоумышленнику зашифровать данные до загрузки операционной системы, модифицируя UEFI или микрокод CPU. Такие атаки:

    • не видны для антивирусов и EDR;

    • переживают переустановку Windows;

    • могут встраиваться в BIOS или UEFI, и даже внедряться в сам микропроцессор;

    • блокируют диск полностью, пока не будет выплачен выкуп.

    «Если вы контролируете прошивку или сам процессор — вы обойдёте абсолютно любую классическую защиту», — предупреждает Бик.


    Примеры из даркнета и перспективы угрозы

    Бик также упомянул утечки из переписки группировки Conti, в которых хакеры обсуждали возможность встраивания шифровальщика в UEFI и запуск его до старта ОС, делая защиту бессмысленной. Один из сообщений:

    «Мы можем встроить шифровальщик в BIOS, так что даже переустановка Windows ничего не даст. Никакой антивирус этого не увидит».


    Что делать?

    Хотя уязвимость AMD уже можно закрыть с помощью обновлений микрокода, Бик предупреждает: хакеры уже работают в этом направлении, и массовые атаки — лишь вопрос времени. Он призвал к системной работе над безопасностью на аппаратном уровне:

    «В 2025 году мы вообще не должны были бы говорить о вымогательском ПО. Но пока есть уязвимости, слабые пароли и отключённая аутентификация — оно будет жить.»

    Подписывайтесь на наш телеграмм канал и читайте новости в удобном формате — https://t.me/occlub_ru

    amd intel обновление процессоры
    Share. Facebook Twitter VKontakte Telegram

    Leave A Reply Cancel Reply

    Оставайтесь на связи
    • Telegram
    ПОПУЛЯРНЫЕ МАТЕРИАЛЫ

    Intel передаёт маркетинг Accenture и ИИ — в компании начались новые увольнения

    23.06.2025

    Пользователи плат EVGA на Z690 сталкиваются с несовместимостью с GeForce RTX 5000 — помогает скотч

    11.06.2025

    Неизвестный процессор AMD Ryzen 9000G появился в базе FurMark: первые результаты и детали

    21.06.2025

    der8auer разогнал ASUS ROG Astral GeForce RTX 5090 до 800 Вт — прирост 8,5% в 3DMark

    24.06.2025

    Опубликованы первые обзоры GeForce RTX 4070 Ti Super

    24.01.2024

    NVIDIA завершает поддержку GeForce GTX 700, 900 и 1000 в драйверах серии 580

    01.07.2025
    OCClub
    Telegram VKontakte
    • Главная
    • Тест `о` дром
    • Новости
    • О Сайте
    © 2025 ThemeSphere. Designed by ThemeSphere.

    Type above and press Enter to search. Press Esc to cancel.

    Go to mobile version