Ransomware hiện tại đã là một vấn đề nghiêm trọng, và nó đang có nguy cơ trở nên tồi tệ hơn nhiều khi nhắm mục tiêu trực tiếp vào bộ vi xử lý (CPU) của bạn, khiến mọi chương trình và biện pháp bảo mật truyền thống trở nên vô dụng. Một loại mã độc tống tiền CPU đang lăm le xuất hiện, đe dọa cách chúng ta tương tác với công nghệ.
Ransomware CPU là gì và hoạt động ra sao?
Thông thường, ransomware sẽ khóa các tập tin hệ thống và tài liệu khác trong hệ điều hành của bạn, khiến máy tính gần như không thể sử dụng. Tuy nhiên, ransomware CPU hoạt động khác biệt hoàn toàn: nó sẽ thay đổi microcode (vi mã) của bộ vi xử lý, từ đó thay đổi hoàn toàn hành vi của chip.
Microcode chỉ được cung cấp bởi các nhà sản xuất chip như AMD hay Intel, được cài đặt sẵn từ nhà máy và có thể nhận các bản cập nhật sau này để cải thiện hiệu suất, độ ổn định hoặc sửa lỗi. Nếu tin tặc có thể khai thác một lỗ hổng firmware của CPU để tải microcode độc hại lên bộ vi xử lý của bạn, thì gần như mọi thứ sẽ kết thúc.
CPU Intel thế hệ 14 trong tay người
Từ lý thuyết đến mối đe dọa thực tế
Mặc dù khả năng điều này xảy ra là khá nhỏ, nhưng nó không còn hoàn toàn là một khả năng lý thuyết nữa. Một bài đăng của Google Bug Hunters đã chứng minh cách họ có thể tiêm microcode tùy chỉnh vào một CPU AMD Zen bằng cách khai thác một lỗi khiến bộ xử lý luôn chọn số bốn mỗi khi được yêu cầu một số ngẫu nhiên.
Tệ hơn nữa, Christiaan Beek, giám đốc cấp cao về phân tích mối đe dọa tại công ty an ninh mạng Rapid7, đã phát triển một bản chứng minh khái niệm (proof-of-concept) hoạt động được. May mắn thay, ông không công bố nó ra ngoài, nhưng một khi ý tưởng đã được tiết lộ, sẽ không mất nhiều thời gian để tin tặc tìm ra cách thực hiện. Theo lời của Beek: “nếu họ đã nghiên cứu nó vài năm trước, bạn có thể cá là một số trong số họ sẽ trở nên đủ thông minh vào một thời điểm nào đó và bắt đầu tạo ra thứ này.”
Có khả năng tin tặc đã và đang phát triển các loại ransomware tấn công trực tiếp vào CPU hoặc firmware. Các UEFI bootkit cho phép tin tặc vượt qua Secure Boot và tiêm mã độc vào firmware của hệ thống đã tồn tại và được rao bán công khai trên các diễn đàn hacker trên dark web. Beek cũng đề cập đến các trích dẫn từ những cuộc trò chuyện bị rò rỉ trong vụ rò rỉ ransomware Conti năm 2022, cho thấy tin tặc có thể đang nghiên cứu các ý tưởng proof-of-concept để cài đặt ransomware vào firmware UEFI của máy tính.
Bạn có thể tự bảo vệ mình khỏi Ransomware CPU không?
Trong khi các chương trình diệt virus có thể phát hiện sớm các lây nhiễm ransomware thông thường và ngăn chặn chúng chạy, ransomware CPU nằm ngoài tầm kiểm soát của chúng. Nếu một CPU bị nhiễm ransomware, chương trình độc hại sẽ được tải ngay cả trước khi hệ điều hành khởi động, vượt qua mọi biện pháp bảo mật truyền thống và giành quyền truy cập hoàn toàn vào mọi thành phần của hệ thống.
Tin tốt là bạn không cần phải lo lắng ngay lập tức, vì Beek chưa thấy bất kỳ mẫu mã độc nào hoạt động trong thực tế. Khó có khả năng tin tặc sẽ tạo ra một bản khai thác hoạt động được trong ít nhất vài năm tới. Ngay cả khi một bản khai thác được phát hiện, các nhà sản xuất CPU chắc chắn sẽ nhanh chóng vá lỗi và phát hành các bản cập nhật firmware. Hơn nữa, các lỗ hổng CPU ở quy mô này vốn dĩ khá hiếm gặp.
Bảo mật tốt hơn luôn là một trong những lý do bạn nên cập nhật BIOS của PC. Với mối đe dọa ransomware CPU đang hiện hữu, một BIOS và các driver CPU được cập nhật trở nên quan trọng hơn bao giờ hết. Bạn chỉ cần giữ phần mềm luôn được cập nhật, không nhấp vào các email và liên kết ngẫu nhiên, và kiểm tra kỹ trước khi chạy các chương trình tải xuống từ internet, đặc biệt nếu bạn không tin tưởng trang web hoặc người gửi.
Kết luận
Ransomware CPU đại diện cho một bước tiến nguy hiểm trong thế giới mã độc, đe dọa tấn công vào tầng sâu nhất của phần cứng máy tính. Dù hiện tại vẫn còn là một nguy cơ tiềm ẩn chưa thực sự phổ biến, việc nắm rõ cơ chế và các biện pháp phòng ngừa là vô cùng quan trọng. Hãy luôn đảm bảo hệ thống của bạn được cập nhật, và thực hiện các thói quen sử dụng máy tính an toàn để bảo vệ bản thân khỏi những mối đe dọa công nghệ tiên tiến này. Hãy chia sẻ ý kiến của bạn về mối đe dọa này và cách bạn chuẩn bị đối phó với nó nhé!
