这听起来像是一个六个字的恐怖故事，但“勒索软件直接从您的CPU运行”现在是一件真实的事情

gaoyinsi • 2025年08月26日 10:18 • 交通生活 • 阅读 7

　　勒索软件已经是技术界的可怕危害。这些阴险的程序是专门设计的，旨在将您的计算机及其数据人质固定。然后，犯罪黑客和喜欢的人将使用它来勒索受害者的钱或更多信息。当然，对勒索软件等事情的安全保护始终正在处理，但这是因为勒索软件也继续以更复杂和可怕的方式发展。

　　勒索软件中的一些最新开发项目围绕着CPU上的Microcode 。这是与硬件告诉处理器如何功能和订购其任务的硬件相比，代码仅一步。理想情况下，Microcode不应该被触摸，更不用说由制造商以外的任何人进行了更改，但是最近几天，我们看到这种情况已经不是这种情况了。

　　最近，我们看到BIOS漏洞揭示了在其一些较旧的CPU中编辑AMD的微码的潜力。现在，受这些开发的启发，安全研究人员和Rapid7分析师Christiaan Beek提出了一种方法来劫持Microcode更新，并使用它们将勒索软件安装到中央处理器上。

　　Beek告诉注册簿：“来自固件安全性的背景，我想，哇，我想我可以写一些CPU勒索软件。 ”

　　显然Beek就是这样做的。尽管为了使每个人的利益都不打算向公众发布勒索软件，但Beek声称已成功创建了隐藏在CPU处理器中的勒索软件。

　　“当然，我们不会释放它，但这很有趣，对吧？”比克说。“勒索软件在CPU级别，Microcode更改，如果您在CPU或固件中，您将绕过我们拥有的每种怪异的传统技术。”

　　勒索软件直接安装到CPU的微代码的原因是，它绕过了我们已经设置的安全性大多数方面。在以前的示例（例如AMD漏洞利用）中，您还需要访问机器，但是当然，Beek会紧紧抓住这些细节。

　　他似乎更担心我们甚至还必须以我们所做的能力处理勒索软件之类的事情。正如大多数网络安全人员会告诉您的那样，我们的网络卫生非常令人作呕，大多数问题是由用户错误或无所作为引起的。

　　Beek说：“我们不应该谈论2025年的勒索软件，而这个错误属于所有人：供应商，最终用户，网络保险公司。 ”他说：“十二年后，我们仍在与战斗进行战斗，虽然我们仍然看到许多技术进化，但每个人都在喊着代理，AI，ML。如果我们流血的诚实，我们仍然没有确定基础。”

本文来自作者[gaoyinsi]投稿，不代表蝶硕号立场，如若转载，请注明出处：https://baiyifang.cn/news/150.html

7 5

关于作者

gaoyinsi认证作者

7 文章

9142 阅读

7 粉丝

我是蝶硕号的签约作者[gaoyinsi],本篇文章《这听起来像是一个六个字的恐怖故事，但“勒索软件直接从您的CPU运行”现在是一件真实的事情》主要讲述了:　　勒索软件已经是技术界的可怕危害。这些阴险的程序是专门设计的，旨在将您的计算机及其数据人质固定。然后，犯罪黑客和喜欢的人将使用它来勒索受害者的钱或更多信息。当然，对勒索软件等...

交通生活

TeamSpeak终于可以回来了，因为它不能停止嘲笑新的改头换面，同时偷偷地鼓励您删除Discord帐户

　　在有不和谐之前，有团队的态度。我自己从来没有参加过比赛，但我记得我的大学男友是一个顽固的团队忠实拥护者，然后勉强跳到了更新，更闪亮的和至关重要的用户友好的游戏玩家平台。　　但是TeamSpeak从未消失，看来2025年可能是其胜利回归的一年。或者至少是为了让Discord赚钱的非常好的尝

玲耘蟆
2025年08月25日
932125
交通生活

上海已报告321例感染者波及8省市/上海确诊数量

目录列表：Ⅰ、中国哪里发生了疫情Ⅱ、10月27日0时至15时北京新增本土感染者3例情况通报Ⅲ、上海教师3月12号以后怎么上班中国哪里发生了疫情中国疫情的爆发具体时间为2019年12月。该病毒最初在湖北省武汉市出现，并迅速扩散至全国乃至全球。中国政府在疫情早期便采取了坚决的应

妓瀾卒
2025年08月27日
731927
生活百科

内民大是一本吗

网上有关“内民大是一本吗”话题很是火热，小编也是针对内民大是一本吗寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。二本。内蒙古民族大学在内蒙古既有第一批次招生也有第二批次本科招生，严格意义上，说内蒙古民族大学是二本大学，如果全部都在第一批次本科招生，才说内蒙古

蜀耙逛
2025年08月29日
830429
常识科普

膨胀加强带与后浇带之间的区别与联系

网上有关“膨胀加强带与后浇带之间的区别与联系”话题很是火热，小编也是针对膨胀加强带与后浇带之间的区别与联系寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。区别。膨胀加强带与后浇带的施工工艺不同，膨胀加强带分为间歇式、连续式和后浇式三种类型。后浇带的施工工艺是在

枷駒玷
2025年08月29日
931729
交通生活

Minecraft从暴民投票墓地带回了铜魔像，这激发了我对Moobloom复出的希望

　　我记得很好。四年前，我和我的朋友们正在为年度MinecraftLive广播做准备，很高兴看到今年的大型更新主题是什么，但主要关注一件事：MinecraftMob投票。　　早在2021年，投票就在三个暴民之间，即埃尔德，铜魔像和眩光之间。每个人都以自己的方式可以预见，但是我和我的朋友们

顱癡
2025年08月30日
1231330
交通生活

那个16位终结者2的回程并不具有Arnie的相似性，但它确实许可了在电影的介绍中扮演成人约翰·康纳（John Connor）30秒的那个人

　　Terminator2d：今年早些时候透露终结者时，我给我留下了深刻的印象。我喜欢搭配的想法，这不仅是电影的事件，而且是电影发行的游戏时代。开发人员Bitmap局似乎也在很大程度上钉住了这两项罪名的真实性，显示了电影角色的一些出色的16位改编，以及可玩的关键场景的可玩娱乐活动，这些场景机械地适

閻硅茴
2025年08月30日
1031930
经验分享

教你恢复前世记忆_1

网上有关“教你恢复前世记忆”话题很是火热，小编也是针对教你恢复前世记忆寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。教你恢复前世记忆教你恢复前世记忆，在生活中经常是会有前世今生的说法的，有很多人都会想要了解自己的前世

噪琳
2025年08月31日
731231
交通生活

新报告称，微软召回仍在屏幕截图信用卡号和密码

　　Microsoft召回的安全困难在测试捕获AI屏幕截图工具（再次）之后又恢复了。Microsoft于4月发布公开版本发布之前，进行了大量的安全更新以进行召回，包括添加一个应该阻止录制密码，信用卡信息，社会安全号码和类似敏感数据的过滤器。看起来仍然需要更多的微调。　　寄存器的AVRAMP

凰唁冕
2025年09月01日
530601
经验分享

狂飙升级奖励有什么枪剑士升级活动奖励一览

网上有关“狂飙升级奖励有什么枪剑士升级活动奖励一览”话题很是火热，小编也是针对狂飙升级奖励有什么枪剑士升级活动奖励一览寻找了一些与之相关的一些信息进行分析，如果能碰巧解决你现在面临的问题，希望能够帮助到您。狂飙升级奖励有什么枪剑士升级活动奖励一览枪剑士新手礼包内容后来居上升级礼盒：开启后，可以

賂嘔犀
2025年09月01日
532201
交通生活

已经宣布了Elden Ring Nightreign的下一个Everdark Sovereign，玩家已经在其第三阶段押注了什么

　　埃弗达克·奥古尔（EverdarkAugur）的统治即将结束（感谢上帝为此），但是当一个跌倒时，必须崛起，第二个晚上在EldenRingNightreign的Everdark待遇中，无非就是AuraDragon本人，Caligo，Caligo，Miasma，MiasmaofNight

賂蕭
2025年09月02日
430102

发表回复

本站作者才能评论

评论列表（3条）

羔癮伺 2025年08月26日

我是蝶硕号的签约作者“gaoyinsi”

回复
羔癮伺 2025年08月26日

本文概览：　　勒索软件已经是技术界的可怕危害。这些阴险的程序是专门设计的，旨在将您的计算机及其数据人质固定。然后，犯罪黑客和喜欢的人将使用它来勒索受害者的钱或更多信息。当然，对勒索软件等...

回复
用户082610 2025年08月26日

文章不错《这听起来像是一个六个字的恐怖故事，但“勒索软件直接从您的CPU运行”现在是一件真实的事情》内容很有帮助

回复

这听起来像是一个六个字的恐怖故事，但“勒索软件直接从您的CPU运行”现在是一件真实的事情

关于作者

文章推荐

发表回复

评论列表（3条）

联系我们