Вирус-вымогатель впервые встроили прямо в процессор. Удалить его невозможно

Исследователь Кристиан Бик из компании Rapid7 разработал образец вируса-вымогателя, который заражает центральный процессор напрямую. Это первый в мире случай, когда вредонос на таком уровне не просто существует, а успешно работает.

Антивирусы не могут обнаружить эту угрозу. Даже если заменить системный диск, вирус останется — он живёт не в памяти, а в самом чипе.

До этого в прошивках процессоров встречались только руткиты, например, в UEFI. Но запуск именно вируса-вымогателя в микрокоде CPU — шаг, который раньше считался невозможным.

Идея появилась у Бика после изучения уязвимости в архитектуре AMD Zen. Эта «дыра» позволила загружать собственный микрокод, взламывать аппаратное шифрование и менять поведение процессора. В 2022 году хакеры из группировки Conti уже обсуждали такой подход в своих чатах, но до реальной реализации не дошли.

«Если они думали об этом раньше, уверен — кто-то рано или поздно попытается это сделать», — объяснил своё решение Бик.

Исследователь не стал публиковать исходный код вируса, но назвал свою разработку «потрясающей».

По данным компании Veeam, за последний год от вирусов-вымогателей пострадали около 75% компаний в США, Европе и Австралии. Новый способ заражения может сделать защиту от таких атак ещё сложнее — особенно если подобные вирусы попадут в руки злоумышленников.