ภัยคุกคามใหม่: Ransomware สามารถทำงานโดยตรงบน CPU
นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์สามารถใช้ช่องโหว่ของ microcode เพื่อฝัง ransomware ลงใน CPU โดยตรง ซึ่งทำให้ ซอฟต์แวร์ป้องกันไวรัสไม่สามารถตรวจจับได้ นี่เป็นการเปลี่ยนแปลงครั้งใหญ่ในโลกของภัยคุกคามไซเบอร์
✅ นักวิจัยจาก Rapid7 พบวิธีใช้ microcode updates เพื่อฝัง ransomware ลงใน CPU
- ช่องโหว่นี้ได้รับแรงบันดาลใจจาก ข้อบกพร่องใน AMD Zen processors
✅ Ransomware ที่ฝังใน CPU สามารถหลบเลี่ยงซอฟต์แวร์ป้องกันไวรัสทั้งหมด
- เนื่องจาก ทำงานในระดับฮาร์ดแวร์แทนที่จะเป็นซอฟต์แวร์
✅ BlackLotus bootkit เคยใช้เทคนิคคล้ายกันในการโจมตี UEFI firmware
- สามารถ เข้ารหัสข้อมูลก่อนที่ระบบปฏิบัติการจะโหลด
✅ นักวิจัยพบว่า Conti ransomware group เคยพยายามพัฒนา ransomware ที่ฝังใน UEFI firmware
- แสดงให้เห็นว่า แนวคิดนี้ไม่ใช่แค่ทฤษฎี แต่เป็นภัยคุกคามจริง
✅ นักวิจัยวิจารณ์ว่าอุตสาหกรรมไอทีมุ่งเน้น AI และ machine learning มากกว่าการแก้ไขปัญหาความปลอดภัยพื้นฐาน
- ส่งผลให้ ช่องโหว่ระดับลึกยังคงถูกละเลย
https://www.techspot.com/news/107883-ransomware-can-now-run-directly-cpu-researcher-warns.html
นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์สามารถใช้ช่องโหว่ของ microcode เพื่อฝัง ransomware ลงใน CPU โดยตรง ซึ่งทำให้ ซอฟต์แวร์ป้องกันไวรัสไม่สามารถตรวจจับได้ นี่เป็นการเปลี่ยนแปลงครั้งใหญ่ในโลกของภัยคุกคามไซเบอร์
✅ นักวิจัยจาก Rapid7 พบวิธีใช้ microcode updates เพื่อฝัง ransomware ลงใน CPU
- ช่องโหว่นี้ได้รับแรงบันดาลใจจาก ข้อบกพร่องใน AMD Zen processors
✅ Ransomware ที่ฝังใน CPU สามารถหลบเลี่ยงซอฟต์แวร์ป้องกันไวรัสทั้งหมด
- เนื่องจาก ทำงานในระดับฮาร์ดแวร์แทนที่จะเป็นซอฟต์แวร์
✅ BlackLotus bootkit เคยใช้เทคนิคคล้ายกันในการโจมตี UEFI firmware
- สามารถ เข้ารหัสข้อมูลก่อนที่ระบบปฏิบัติการจะโหลด
✅ นักวิจัยพบว่า Conti ransomware group เคยพยายามพัฒนา ransomware ที่ฝังใน UEFI firmware
- แสดงให้เห็นว่า แนวคิดนี้ไม่ใช่แค่ทฤษฎี แต่เป็นภัยคุกคามจริง
✅ นักวิจัยวิจารณ์ว่าอุตสาหกรรมไอทีมุ่งเน้น AI และ machine learning มากกว่าการแก้ไขปัญหาความปลอดภัยพื้นฐาน
- ส่งผลให้ ช่องโหว่ระดับลึกยังคงถูกละเลย
https://www.techspot.com/news/107883-ransomware-can-now-run-directly-cpu-researcher-warns.html
ภัยคุกคามใหม่: Ransomware สามารถทำงานโดยตรงบน CPU
นักวิจัยด้านความปลอดภัยพบว่า แฮกเกอร์สามารถใช้ช่องโหว่ของ microcode เพื่อฝัง ransomware ลงใน CPU โดยตรง ซึ่งทำให้ ซอฟต์แวร์ป้องกันไวรัสไม่สามารถตรวจจับได้ นี่เป็นการเปลี่ยนแปลงครั้งใหญ่ในโลกของภัยคุกคามไซเบอร์
✅ นักวิจัยจาก Rapid7 พบวิธีใช้ microcode updates เพื่อฝัง ransomware ลงใน CPU
- ช่องโหว่นี้ได้รับแรงบันดาลใจจาก ข้อบกพร่องใน AMD Zen processors
✅ Ransomware ที่ฝังใน CPU สามารถหลบเลี่ยงซอฟต์แวร์ป้องกันไวรัสทั้งหมด
- เนื่องจาก ทำงานในระดับฮาร์ดแวร์แทนที่จะเป็นซอฟต์แวร์
✅ BlackLotus bootkit เคยใช้เทคนิคคล้ายกันในการโจมตี UEFI firmware
- สามารถ เข้ารหัสข้อมูลก่อนที่ระบบปฏิบัติการจะโหลด
✅ นักวิจัยพบว่า Conti ransomware group เคยพยายามพัฒนา ransomware ที่ฝังใน UEFI firmware
- แสดงให้เห็นว่า แนวคิดนี้ไม่ใช่แค่ทฤษฎี แต่เป็นภัยคุกคามจริง
✅ นักวิจัยวิจารณ์ว่าอุตสาหกรรมไอทีมุ่งเน้น AI และ machine learning มากกว่าการแก้ไขปัญหาความปลอดภัยพื้นฐาน
- ส่งผลให้ ช่องโหว่ระดับลึกยังคงถูกละเลย
https://www.techspot.com/news/107883-ransomware-can-now-run-directly-cpu-researcher-warns.html
0 Comments
0 Shares
14 Views
0 Reviews
Thai