Антивіруси безсилі: з’явився вірус, що обходить всі захисти і атакує процесори

Фахівець з кібербезпеки компанії Rapid7 створив експериментальний вірус, здатний заражати процесори та оминати стандартні антивірусні програми. Крістіан Бік, старший директор з аналітики загроз, розробив прототип, який експлуатує вразливість у процесорах AMD на базі архітектури Zen.

Вірус використовує можливість завантаження непідписаного мікрокоду, що дозволяє змінювати роботу чіпа на апаратному рівні. Раніше команда безпеки Google виявила цю вразливість, яка стосується процесорів від Zen 1 до Zen 5.

Хоча AMD вже випустила оновлення для усунення проблеми, Бік вирішив продемонструвати реальність таких атак, створивши перший робочий прототип вірусу, що може ховатися всередині процесора.

Небезпека полягає в тому, що подібні загрози здатні обходити всі традиційні засоби захисту. Оскільки зміни відбуваються на рівні мікрокоду, антивірусні програми просто не можуть їх виявити. За словами Біка, така атака може повністю заблокувати накопичувач даних до сплати викупу, навіть якщо користувач спробує перевстановити операційну систему.

Експерт наголошує, що розробники повинні приділяти більшу увагу безпеці мікрокоду та BIOS, щоб запобігти подібним атакам у майбутньому.