Ransomware hiện tại đã là một vấn đề nghiêm trọng, nhưng tình hình có thể trở nên tồi tệ hơn nhiều khi loại ransomware thế hệ mới nhắm thẳng vào bộ vi xử lý (CPU) của bạn. Khi đó, tất cả các chương trình và biện pháp bảo mật hiện có đều có thể trở nên vô dụng. Thật vậy, nguy cơ ransomware tấn công CPU đang dần hiện hữu, đặt ra thách thức lớn cho an ninh mạng toàn cầu.
Ransomware CPU Khác Biệt Thế Nào?
Thông thường, ransomware sẽ khóa các tệp hệ thống và tài liệu khác trong hệ điều hành của bạn, khiến PC gần như không thể sử dụng được. Tuy nhiên, ransomware CPU lại có cách thức hoạt động hoàn toàn khác. Nó tác động trực tiếp bằng cách thay đổi mã vi (microcode) của bộ xử lý, từ đó làm thay đổi toàn bộ hành vi của CPU. Microcode là tập hợp các lệnh cấp thấp được nhúng sâu trong chip, chỉ các nhà sản xuất chip như AMD hoặc Intel mới cung cấp. Mã này được tải sẵn từ nhà máy và có thể nhận được các bản cập nhật sau này để cải thiện hiệu suất, độ ổn định hoặc sửa lỗi. Nếu tin tặc có thể khai thác một lỗ hổng firmware của CPU để tải microcode độc hại lên bộ xử lý của bạn, thì gần như mọi biện pháp bảo vệ sẽ bị vô hiệu hóa.
Mối Đe Dọa Từ Ransomware CPU Có Phải Là Có Thật?
Mặc dù khả năng điều này xảy ra khá thấp, nhưng nó không còn là một khả năng lý thuyết hoàn toàn nữa. Một bài đăng của nhóm Google Bug Hunters đã chứng minh cách họ có thể đưa microcode tùy chỉnh vào CPU AMD Zen bằng cách khai thác một lỗi khiến bộ xử lý luôn chọn số bốn mỗi khi được yêu cầu một số ngẫu nhiên.
Để làm cho mọi việc tồi tệ hơn, Christiaan Beek, giám đốc cấp cao về phân tích mối đe dọa tại công ty an ninh mạng Rapid7, đã phát triển một bản thử nghiệm (proof-of-concept) hoạt động được, theo thông tin từ The Register. May mắn thay, ông không công bố nó, nhưng một khi ý tưởng này đã được biết đến, sẽ không mất nhiều thời gian để tin tặc tìm ra cách thực hiện. Theo lời của Beek: “Nếu họ đã làm việc về nó vài năm trước, bạn có thể tin rằng một số người trong số họ sẽ đủ thông minh vào một thời điểm nào đó và bắt đầu tạo ra những thứ này.”
Bộ vi xử lý Intel Core i9 thế hệ 14 đang được cầm trên tay một người đàn ông
Có khả năng tin tặc đã và đang nghiên cứu về ransomware CPU hoặc firmware. Các bộ công cụ khởi động UEFI (UEFI bootkits) cho phép tin tặc vượt qua Secure Boot và tiêm phần mềm độc hại vào firmware của hệ thống đã tồn tại và được bán công khai trên các diễn đàn hacker trong dark web. Beek cũng đề cập đến các trích dẫn từ các cuộc hội thoại bị rò rỉ trong vụ rò rỉ ransomware Conti năm 2022, cho thấy tin tặc có thể đang làm việc trên các ý tưởng proof-of-concept cài đặt ransomware vào firmware UEFI của máy tính.
Làm Sao Để Tự Bảo Vệ Trước Nguy Cơ Này?
Trong khi các chương trình diệt virus truyền thống có thể phát hiện các đợt lây nhiễm ransomware sớm và chặn các tiến trình hoạt động, ransomware CPU lại nằm ngoài tầm với của chúng. Nếu một CPU bị nhiễm ransomware, chương trình độc hại sẽ tải ngay cả trước khi hệ điều hành khởi động, vượt qua mọi biện pháp bảo mật truyền thống và giành quyền truy cập hoàn toàn vào mọi thành phần của hệ thống.
Tin tốt là bạn chưa cần phải quá lo lắng vào thời điểm hiện tại, vì Beek chưa thấy bất kỳ mẫu phần mềm độc hại nào hoạt động trong thực tế. Khó có khả năng tin tặc sẽ tìm ra một khai thác hoạt động trong ít nhất vài năm tới. Ngay cả khi một khai thác hoạt động được phát hiện, các nhà sản xuất CPU chắc chắn sẽ nhanh chóng vá lỗi và phát hành các bản cập nhật firmware. Hơn nữa, các lỗ hổng CPU ở quy mô này khá hiếm.
Bảo mật tốt hơn là một trong những lý do bạn nên cập nhật BIOS cho PC của mình. Với mối đe dọa ransomware CPU đang lờ mờ, một BIOS và trình điều khiển CPU được cập nhật trở nên quan trọng hơn bao giờ hết. Hãy luôn giữ phần mềm của bạn được cập nhật, không nhấp vào các email và liên kết ngẫu nhiên, và kiểm tra kỹ trước khi chạy các chương trình tải xuống từ internet, đặc biệt nếu bạn không tin tưởng trang web hoặc người gửi.
Với những kiến thức về ransomware tấn công CPU, bạn nghĩ mối đe dọa này sẽ phát triển như thế nào trong tương lai? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới!
