Ransomware hiện đang là một vấn nạn bảo mật nghiêm trọng và dự kiến sẽ còn trở nên tồi tệ hơn. Tất cả các chương trình và biện pháp bảo mật hiện có của bạn có thể trở nên vô dụng khi ransomware nhắm mục tiêu tấn công trực tiếp vào bộ vi xử lý (CPU) của máy tính. Đây là một kịch bản đáng lo ngại, vượt xa khả năng của các giải pháp bảo mật truyền thống.
Ransomware Có Thể Khóa CPU Của Bạn Như Thế Nào?
Thông thường, mã độc tống tiền (ransomware) sẽ khóa các tệp hệ thống và tài liệu khác trong hệ điều hành, khiến PC của bạn gần như không thể sử dụng được. Tuy nhiên, ransomware tấn công CPU lại hoạt động theo một cách hoàn toàn khác biệt: nó thay đổi microcode của bộ xử lý, từ đó làm thay đổi hoàn toàn hành vi hoạt động của CPU.
Microcode là một lớp phần mềm được nhúng sâu trong chip, do các nhà sản xuất như AMD hoặc Intel cung cấp. Nó được tải sẵn từ nhà máy và có thể nhận các bản cập nhật sau này để cải thiện hiệu suất, độ ổn định hoặc sửa lỗi. Nếu tin tặc có thể khai thác lỗ hổng phần mềm (firmware) của CPU để tải microcode độc hại lên bộ xử lý của bạn, thì gần như mọi thứ sẽ chấm dứt.
Hình ảnh bộ vi xử lý Intel thế hệ 14 minh họa nguy cơ ransomware tấn công CPU và microcode
Mặc dù khả năng điều này xảy ra khá thấp, nhưng nó không còn là một khả năng hoàn toàn lý thuyết nữa. Một bài đăng của Google Bug Hunters đã trình bày cách họ có thể đưa microcode tùy chỉnh vào một CPU AMD Zen bằng cách khai thác một lỗi khiến bộ xử lý luôn chọn số bốn mỗi khi được yêu cầu một số ngẫu nhiên. Điều này chứng minh rằng việc thao túng microcode là khả thi.
Để vấn đề thêm phần nghiêm trọng, Christiaan Beek, giám đốc cấp cao về phân tích mối đe dọa tại công ty an ninh mạng Rapid7, đã phát triển một bằng chứng khái niệm (proof-of-concept) hoạt động được về loại hình ransomware này. May mắn thay, ông chưa công bố mã nguồn, nhưng một khi ý tưởng này đã được biết đến rộng rãi, sẽ không mất nhiều thời gian để tin tặc tìm ra cách thực hiện. Theo lời của Beek:
“nếu họ đã nghiên cứu nó vài năm trước, bạn có thể cá là một số người trong số họ sẽ đủ thông minh vào một thời điểm nào đó và bắt đầu tạo ra những thứ này.”
Có khả năng tin tặc đã và đang nghiên cứu các loại ransomware nhắm vào CPU hoặc firmware. Các bộ công cụ UEFI bootkit, cho phép tin tặc vượt qua Secure Boot và tiêm phần mềm độc hại vào firmware của hệ thống, đã tồn tại và được bán công khai trên các diễn đàn tin tặc trên dark web. Beek cũng đề cập đến các trích dẫn từ các cuộc trò chuyện bị rò rỉ trong vụ rò rỉ ransomware Conti năm 2022, cho thấy tin tặc có thể đang nghiên cứu các ý tưởng bằng chứng khái niệm để cài đặt ransomware bên trong firmware UEFI của máy tính.
Bạn Có Thể Tự Bảo Vệ Mình Khỏi Mối Đe Dọa Này Không?
Trong khi các chương trình diệt virus có thể phát hiện các nhiễm trùng ransomware truyền thống từ sớm và chặn các tiến trình độc hại, thì ransomware tấn công bộ vi xử lý lại nằm ngoài tầm với của chúng. Nếu một CPU bị nhiễm mã độc tống tiền, chương trình độc hại sẽ được tải ngay cả trước khi hệ điều hành khởi động, vượt qua mọi biện pháp bảo mật truyền thống và giành quyền truy cập hoàn toàn vào mọi thành phần của hệ thống.
Tin tốt là bạn chưa cần phải lo lắng ngay lập tức, vì Beek chưa thấy bất kỳ mẫu phần mềm độc hại hoạt động nào trong thực tế. Khó có khả năng tin tặc sẽ có thể tạo ra một khai thác hoạt động được trong ít nhất vài năm tới. Ngay cả khi một khai thác hoạt động được phát hiện, bạn có thể tin rằng các nhà sản xuất CPU sẽ nhanh chóng vá lỗi và phát hành các bản cập nhật firmware. Hơn nữa, các lỗ hổng CPU ở quy mô này vốn rất hiếm.
Bảo mật tốt hơn đã là một trong những lý do chính đáng để bạn thường xuyên cập nhật BIOS của PC. Với mối đe dọa ransomware tấn công CPU đang tiềm ẩn, việc cập nhật BIOS và trình điều khiển CPU (driver) trở nên quan trọng hơn bao giờ hết. Chỉ cần giữ cho phần mềm của bạn được cập nhật, không nhấp vào các email và liên kết ngẫu nhiên, và kiểm tra kỹ trước khi chạy các chương trình tải xuống từ internet, đặc biệt là nếu bạn không tin tưởng trang web hoặc người gửi.
Với vai trò là chuyên gia tại thuthuatmienphi.net, chúng tôi luôn khuyến nghị bạn ưu tiên các biện pháp bảo mật chủ động. Việc duy trì hệ thống cập nhật và cảnh giác trước các mối đe dọa trực tuyến là chìa khóa để bảo vệ dữ liệu và phần cứng của bạn khỏi những hình thức tấn công phức tạp như ransomware tấn công CPU. Hãy tiếp tục theo dõi thuthuatmienphi.net để cập nhật những thông tin và hướng dẫn bảo mật mới nhất!
