Dat stelt Peter Ferrie, beveiligingsonderzoeker bij Symantec, in een maandag gepubliceerd artikel op de Symantec-site.

Beveiligingsexperts ontdekten begin augustus een proof-of-conceptvirus dat het niet op software, maar op processors heeft voorzien. De varianten w32.bounds en w64.bounds zijn respectievelijk gericht op de 32-bit en 64-bit processors van AMD.

Hoewel de nu bekende code relatief onschuldig is, vrezen onderzoekers dat hackers er kwaadaardige malware mee kunnen ontwikkelen. Volgens Symantec is het echter niet aan AMD, maar aan softwaremakers als Microsoft om gebruikers hier tegen te weren.

"Het virus buit geen kwetsbaarheid in de cpu uit, maar gebruikt op een ongebruikelijke manier een normale functie in Windows. Het gaat hierbij niet om een kwetsbaarheid of defect", aldus Ferrie. Andere besturingssystemen ondervinden nu nog geen problemen. "Hoewel het mogelijk is dat deze functie ook voorkomt in andere besturingssystemen, heeft de toegepaste methode vooralsnog alleen effect op Windows."

De 64-bit versie van het virus treft overigens niet alleen AMD-processors, stelt Ferrie. Ook Intel EMT64-processors zijn kwetsbaar.

Volgens Ferrie is het bijzonder moeilijk om het virus te ontdekken. "Het virus verbergt zichzelf, versleutelt zich met een nieuw type algoritme en gebruikt ook nog eens een nieuwe methode om de uitvoer van bestanden te manipuleren." Bron: Techworld