Вирус-вымогатель в процессоре: новая угроза кибербезопасности |

В мире кибербезопасности произошло знаковое событие: исследователь Кристиан Бик из компании Rapid7 создал первый в истории вирус-вымогатель, который встраивается непосредственно в центральный процессор компьютера. Этот вредоносный код практически невозможно обнаружить стандартными антивирусными программами, и он сохраняется даже после замены системного диска. В статье мы разберём, как работает эта технология, какие риски она несёт и что можно сделать для защиты от подобных угроз.

Как работает вирус-вымогатель на уровне процессора

Особенности технологии

Вредоносный код внедряется в микрокод процессора, что делает его невидимым для большинства антивирусов.
Вирус остаётся активным даже после полной переустановки операционной системы или замены жёсткого диска.
Использует уязвимости процессоров AMD Zen для изменения поведения аппаратного обеспечения.

История разработки

Идея создания такого вируса возникла у Кристиана Бика после изучения уязвимостей процессоров AMD Zen. *«Если хакеры работали над этим несколько лет назад, то кто-то обязательно доведёт эту идею до конца»*, — отметил исследователь. Хотя код проекта не был опубликован, его существование уже вызывает серьёзные опасения.

Риски для пользователей и предприятий

Масштабы угрозы

Согласно исследованию компании Veeam Software, 75% предприятий в Америке, Европе и Австралии пострадали от вирусов-вымогателей за последний год. Новый тип вредоноса может значительно увеличить этот показатель.

Проблемы с обнаружением

Традиционные антивирусы не способны обнаружить вредоносный код на уровне процессора.
Для удаления вируса может потребоваться замена самого процессора, что делает защиту крайне сложной и дорогостоящей.