第一个无视杀毒软件的勒索软件！可直接攻击CPU

勒索软件历来是电子科技界的一大危害，这些程序专门用来劫持用户的计算机和数据，犯罪分子利用这些程序向受害者勒索金钱或其他信息。虽然针对勒索软件的安全防护措施也在不断改进，而勒索软件也正以更复杂更可怕的方式发展。

近期，美国知名网络安全公司Rapid7的安全研究员兼分析师Christiaan Beek表示，他找到了一种劫持CPU微码并利用其在CPU上安装勒索软件的方法。该方法可以无视杀毒软件，直接攻击受害者系统的CPU并控制BIOS。

微码比硬件要高一级，用于指示CPU如何运行以及如何安排任务，理论上，微码不应该被除制造商以外的任何人随意干预，更别提修改劫持了。

他在接受外媒The Register采访时表示，由于他有固件安全相关的背景，因此他得到了这个想法，并且最终成功做到了这一点，不过为了大家的利益，他不打算将这个勒索软件公开。

Beek表示：“现在勒索软件的入侵方式并非多么高深莫测，因为很多系统漏洞实际上都很低级。”他敦促每个人都关注网络安全的基础知识：“作为一个行业，我们在创新上投入了大量时间和金钱，但与此同时，我们的网络安全状况却没有改善。”