Blockdit Logo (Mobile)
Shoper Gamer
19 พ.ค. เวลา 07:27 • วิทยาศาสตร์ & เทคโนโลยี

วิจัยเตือนภัย! แรนซัมแวร์ยุคใหม่โจมตีระดับ CPU ผ่านไมโครโค้ด

โดย
  • ​การค้นพบที่น่ากังวล
- แรนซัมแวร์ฝังตัวใน CPU : โจมตีผ่านไมโครโค้ด (คำสั่งระดับต่ำสุดของซีพียู) แทนระบบปฏิบัติการ
1
- พิสูจน์แล้วในงานวิจัย : นักวิจัยสร้างแรนซัมแวร์ต้นแบบที่ซ่อนใน CPU สำเร็จ
- เปรียบเทียบ : เหมือนแฮ็ก "สมอง" คอมพิวเตอร์โดยตรง
  • ​จุดอันตรายหลัก
1. หลบเลี่ยงการตรวจจับทุกชนิด :
- โปรแกรมป้องกันไวรัส/ไฟร์วอลล์มองไม่เห็น เพราะทำงานในระดับ OS
- ตัวอย่างจริง: มัลแวร์ BlackLotus โจมตี UEFI (ก่อนบูต OS) หลบ Secure Boot ได้
2. ใช้ช่องทางที่ถูกออกแบบมาเพื่อการอัปเดต :
- Intel/AMD ใช้ไมโครโค้ดแก้บั๊ก และ เพิ่มประสิทธิภาพ
- แฮ็กเกอร์ดัดแปลงไมโครโค้ดเพื่อฝังมัลแวร์
  • ​หลักฐานเชิงประจักษ์
- กลุ่มแรนซัมแวร์ Conti เคยศึกษาแนวทางนี้ในแชตลับ
- ต้องใช้ความเชี่ยวชาญสูง แต่ไม่ใช่เรื่องที่เป็นไปไม่ได้
  • ​ผลกระทบหารเกิดขึ้นจริง
- ควบคุมเครื่องได้ทั้งระบบ แม้ติดตั้งซอฟต์แวร์ความปลอดภัยชั้นดี
- ฟื้นฟูระบบยาก : การฟอร์แมต หรือ เปลี่ยนฮาร์ดดิสก์ไม่ช่วย เพราะมัลแวร์ฝังใน CPU
✏️ Shoper Gamer
>> https://linkbio.co/ShoperGamer
  • ​Ransomware คืออะไร 👇
  • ​CPU คืออะไร 👇
Credit :
👇
  • ​https://www.techhub.in.th/ransomware-can-now-run-directly-cpu-researcher-warns/
  • ​https://www.analyticsinsight.net/news/cpu-under-siege-ransomware-proof-of-concept-bypasses-all-software-defenses
  • ​https://www.techradar.com/pro/security/cpu-microcode-hack-could-infect-processors-with-ransomware-directly
  • ​https://www.halcyon.ai/blog/hitting-the-hardware-ransomware-moves-to-the-cpu
โฆษณา