Monde

Notifications pour les ransomwares qui ont attaqué le processeur et au-delà de la prévention traditionnelle – les ordinateurs.

Photo de Rémy Azaïs Rémy Azaïs Envoyer un courriel mai 16, 2025
0 2 minutes de lecture

Les attaques de ransomware peuvent avoir de graves conséquences pour l’entreprise et ceux qui sont victimes de bloquer leurs accessoires et leurs informations s’ils ne paient pas la rançon. Mais il est possible d’entrer À l’ère moderne, ce type d’attaque est fait au niveau matériel, en particulier dans le processeur à travers les systèmes d’inspection les plus traditionnels.

Le test de concept est présenté par Rapid7 Certificures de Rapid7 Christiaan Beek d’une menace qui peut verrouiller le système jusqu’à ce que le montant demandé d’aider. Dans une interview Inscription,, L’idée provient de l’erreur trouvée dans la puce AMD Zen que si elle est interrogée par des pirates très habiles, peut permettre aux intrus de transporter un micro-code qui n’est pas autorisé directement dans le processeur.Destruction de la CPITATION au niveau matériel, modifiez le comportement du CPU.

Le fait est que seuls les fabricants de puces peuvent modifier leurs microcodes de leur processeur lorsqu’ils souhaitent améliorer l’efficacité ou résoudre des problèmes. Les experts en cybersécurité soulignent qu’il est difficile pour les pirates de trouver un moyen d’écrire un nouveau micro code. Mais c’est impossible. Au moins dans le cas des erreurs AMD. Et il dit que Google a montré qu’il peut toujours injecter le micro-code afin que la puce sélectionne le numéro 4 lors de la demande de nombres aléatoires

Christiaan Beek a déclaré qu’il avait suivi ce point et écrit le code qui sert de preuve du concept de ransomware qui peut attaquer le CPU.Pour alerter les menaces futures, même si elle ne prétendait pas être publiée ou a révélé la même chose dans la main incorrecte, ce code peut éviter la technologie de détection existante.

Ce n’est pas la première alerte que les pirates vont à l’outil matériel. En novembre 2024 ESET Recevoir des notifications Pour le premier Bootkit UEFI (le programme dangereux qui affecte le processus initial de l’ordinateur) à Linux, mais il a été enregistré depuis 2018. Ces systèmes nocifs ont la capacité d’injecter des logiciels malveillants dans le micrologiciel des composants matériels et peuvent survivre dans le système.

Oh Les experts accusent l’industrie technologique de se concentrer sur l’agent d’IA IA, mais considérez que la fondation n’a pas été réparée.– Il a dit qu’il avait vu le cas d’une plus grande vulnérabilité qui conduit à des ransomwares, qu’il s’agisse d’un mot de passe faible, ne peut pas activer les multiplatures ou créer une précision incorrecte. Et pour cette raison, l’industrie avertit l’industrie et l’argent investissant dans l’innovation. Mais pas dans « Cyber ​​Giline »

Source link

Photo de Rémy Azaïs Rémy Azaïs Envoyer un courriel mai 16, 2025
0 2 minutes de lecture
Photo de Rémy Azaïs

Rémy Azaïs

Articles similaires

Les agriculteurs seront atténués par une chaleur humide. Maintenant, ils vont cultiver en s’asseyant dans un tracteur AC.

il y a 30 minutes

Ou la dernière menace de Trump aux sanctions de Harden, il semble que la Russie revienne pour attaquer l’Ukraine.

il y a 33 minutes

Parfois, il est serré, maintenant le profit n’est qu’un profit … L’agriculture naturelle change le sort des agriculteurs de Sitaram.

il y a 1 heure

La discussion de CNN traite de l’avenir, du climat et des infrastructures.

il y a 1 heure
Bouton retour en haut de la page