Вирус будущего: эксперт показал, как вымогатель может спрятаться в самом процессоре

На конференции RSA прозвучал тревожный сигнал: киберугрозы будущего могут оказаться буквально встроенными в «железо». Ведущий аналитик по угрозам из Rapid7 Кристиаан Бейк продемонстрировал концепт вируса-вымогателя, который маскируется на уровне микрокода центрального процессора. Такой вредонос не обнаружат ни антивирусы, ни переустановка системы, ни резервные копии — он физически находится глубже всех привычных защитных слоёв.

Вдохновением для разработки послужила уязвимость в архитектуре AMD Zen. Исследователи ранее показали, как с помощью модификации микрокода можно повлиять на базовые функции процессора — например, на генерацию случайных чисел. Бейк пошёл дальше и создал прототип вируса, способного шифровать данные прямо изнутри CPU, без участия файловой системы или операционной среды. По его словам, это не фантазия, а технически реализуемый сценарий, который может стать реальностью уже в ближайшие годы.

Эксперт напомнил, что почва для подобных атак готовится давно. Уже с 2018 года в даркнете продаются UEFI-bootkits, позволяющие внедрять вредоносный код в прошивки материнских плат. А из утечек группировки Conti стало известно, что киберпреступники активно разрабатывают шифровальщики, работающие до загрузки Windows — то есть за пределами поля зрения большинства защитных решений.

При этом Бейк критично высказался о состоянии отрасли: по его мнению, несмотря на инвестиции в ИИ и машинное обучение, кибербезопасность часто проваливается на элементарных этапах. Пока остаются в ходу слабые пароли и отключённая двухфакторная аутентификация, ни один инновационный инструмент не сможет гарантировать защиту от того, что происходит глубоко под капотом — на уровне BIOS и CPU.