البرامج الضارة هو شيء يجب أن تكون على دراية به. لكن من النادر جدًا أنه يمكن أن يضر في الواقع جهاز الكمبيوتر الخاص بك بمعنى دائم – امسح محرك الأقراص إذا كنت على ما يرام مع فقدان البيانات المحلية ، ويمكنك عمومًا النهوض في يوم أو يومين. ولكن ماذا لو أصبح الرمز الدقيق الذي يعمل على ذاكرة وحدة المعالجة المركزية المتكاملة الصغيرة المصابة؟ يقول أحد الباحثين الأمنيين إنه فعل ذلك.
يقول Christian Beek من Rapid7 إنه قام بإنشاء برامج فدية للمفهوم يمكن أن تختبئ داخل رمز Microcode في وحدة المعالجة المركزية ، والبناء على الأعمال السابقة التي ظهرت عندما تتطلب Google معالجات AMD دائمًا “4” عند طلب رقم عشوائي. يدعي أن تعديل البرامج الثابتة UEFI يمكنه تثبيت تحديث غير موقّع للمعالج ، أو يتجاوز أي نوع من أنواع مكافحة الفيروسات التقليدية أو الأمان القائم على نظام التشغيل.
في بيان أدلى بالسجل ، يقول Beek أن Rapid7 لن تصدر الأداة. ومع ذلك ، فإن الآثار المترتبة على هذا الاحتمال كبيرة. إذا كانت وحدة المعالجة المركزية لجهاز الكمبيوتر الخاص بك مصابة بهذا الدرجة ، فسيكون من الممكن تقنيًا التعافي باستخدام الأدوات الرسمية من Intel و AMD و Et Cetera. ولكن سيكون متورطًا للغاية ، وسيتعرض نظامك للخطر تمامًا ، بحيث يمكنك أيضًا سحب Ron Swanson و yeet هذا الشيء.
البرامج الضارة التي يمكن أن تتجاوز التشفير في البرامج الثابتة UEFI معروفة بالفعل ، على الرغم من أنها أكثر تعقيدًا ومشاركًا من تنزيل المراوغة النموذجي. لم تتم رؤية فدية على مستوى وحدة المعالجة المركزية “في البرية” ، ويبدو أنه من المحتمل أنه عندما تظهر وإذا كان ذلك ، فسيكون ممثلًا على مستوى الولاية يستغلها أولاً. هذا يعني أن المستخدم النموذجي الخاص بك ربما لن يتم استهدافه ، على الأقل على الأقل.
ومع ذلك ، ربما احتفظ بنسخة احتياطية عن بعد لملفاتك المهمة ، فقط في حالة.