Ransomware đã và đang là một vấn đề nghiêm trọng trong bối cảnh an ninh mạng hiện nay, và tình hình có vẻ sẽ trở nên tồi tệ hơn. Các chương trình và biện pháp bảo mật hiện có của bạn có thể trở nên vô dụng khi ransomware nhắm mục tiêu trực tiếp vào bộ vi xử lý (CPU) của máy tính. Mối đe dọa mới này có khả năng làm tê liệt hoàn toàn hệ thống, vượt xa khả năng phòng thủ của các giải pháp truyền thống.
Ransomware CPU Hoạt Động Như Thế Nào?
Thông thường, ransomware sẽ khóa các tệp hệ thống và tài liệu khác trong hệ điều hành của bạn, khiến PC gần như không thể sử dụng được. Tuy nhiên, ransomware CPU lại hoạt động theo một cách hoàn toàn khác. Loại mã độc này nhắm vào microcode của bộ vi xử lý, làm thay đổi triệt để hành vi của CPU.
Microcode là một lớp phần mềm cấp thấp tích hợp sẵn trong CPU, được cung cấp độc quyền bởi các nhà sản xuất chip như AMD hay Intel. Nó được tải sẵn từ nhà máy và có thể nhận các bản cập nhật sau này để cải thiện hiệu suất, độ ổn định hoặc sửa lỗi. Nếu hacker có thể khai thác một lỗ hổng firmware CPU để tải microcode độc hại lên bộ xử lý của bạn, thì gần như mọi biện pháp bảo vệ sẽ trở nên vô hiệu.
Bộ vi xử lý Intel Core i9 thế hệ 14 trên tay, minh họa nguy cơ ransomware tấn công CPU
Mặc dù khả năng điều này xảy ra khá thấp, nhưng nó không còn là một khả năng hoàn toàn mang tính lý thuyết nữa. Một bài đăng trên blog của Google Bug Hunters đã trình bày cách họ có thể chèn microcode tùy chỉnh vào CPU AMD Zen bằng cách khai thác một lỗi khiến bộ xử lý luôn chọn số bốn mỗi khi được yêu cầu một số ngẫu nhiên. Điều này cho thấy tiềm năng thực sự của việc thao túng microcode.
Để làm cho vấn đề trở nên tồi tệ hơn, Christiaan Beek, giám đốc cấp cao phụ trách phân tích mối đe dọa tại công ty an ninh mạng Rapid7, đã phát triển một bằng chứng khái niệm (proof-of-concept) hoạt động được, theo The Register. May mắn thay, ông không công bố mã nguồn, nhưng khi ý tưởng này đã được biết đến rộng rãi, sẽ không lâu nữa các hacker sẽ tự tìm ra cách thực hiện. Theo lời của Beek: “nếu họ đã nghiên cứu nó vài năm trước, bạn có thể chắc chắn rằng một số người trong số họ sẽ đủ thông minh để bắt đầu tạo ra những thứ này vào một thời điểm nào đó.”
Có khả năng các hacker đã và đang nghiên cứu ransomware tấn công CPU hoặc firmware. Các UEFI bootkit cho phép hacker bỏ qua Secure Boot và tiêm phần mềm độc hại vào firmware của hệ thống đã tồn tại và được rao bán công khai trên các diễn đàn hack trong dark web. Beek cũng đề cập đến các trích dẫn từ các cuộc trò chuyện bị rò rỉ trong vụ rò rỉ ransomware Conti năm 2022, cho thấy hacker có thể đang nghiên cứu các ý tưởng bằng chứng khái niệm để cài đặt ransomware vào firmware UEFI của máy tính.
Bạn Có Thể Bảo Vệ Bản Thân Khỏi Mối Đe Dọa Này Không?
Trong khi các chương trình diệt virus truyền thống có thể phát hiện các nhiễm trùng ransomware từ sớm và chặn các tiến trình hoạt động, ransomware CPU lại nằm ngoài tầm với của chúng. Nếu một CPU bị nhiễm ransomware, chương trình độc hại sẽ được tải ngay cả trước hệ điều hành, bỏ qua mọi biện pháp bảo mật truyền thống và giành quyền truy cập hoàn toàn vào mọi thành phần hệ thống.
Tin tốt là bạn không cần phải quá lo lắng ngay lập tức. Beek chưa thấy bất kỳ mẫu mã độc hoạt động nào trong thực tế. Khó có khả năng các hacker sẽ có thể tạo ra một khai thác hoạt động được trong ít nhất vài năm tới. Ngay cả khi một khai thác được phát hiện, các nhà sản xuất CPU chắc chắn sẽ nhanh chóng vá lỗi và phát hành các bản cập nhật firmware. Hơn nữa, các lỗ hổng CPU ở quy mô lớn như vậy là khá hiếm.
Bảo mật tốt hơn là một trong những lý do quan trọng để bạn nên cập nhật BIOS cho PC của mình. Với mối đe dọa ransomware CPU đang lờ mờ, việc cập nhật BIOS và driver CPU trở nên quan trọng hơn bao giờ hết. Đơn giản là hãy luôn giữ phần mềm của bạn được cập nhật, không nhấp vào các email và liên kết đáng ngờ, và kiểm tra kỹ trước khi chạy các chương trình tải xuống từ internet, đặc biệt nếu bạn không tin tưởng trang web hoặc người gửi.
Hãy chia sẻ ý kiến của bạn về mối đe dọa an ninh mạng mới này và những biện pháp bạn đang thực hiện để bảo vệ hệ thống của mình!
