Mã độc tống tiền (ransomware) hiện đang là một vấn đề nghiêm trọng, và mức độ nguy hiểm của nó sắp sửa leo thang. Mọi chương trình và biện pháp bảo mật hiện có của bạn có thể trở nên vô dụng khi mã độc tống tiền nhắm mục tiêu trực tiếp vào CPU của máy tính. Đây là một kịch bản đáng báo động mà cộng đồng công nghệ cần đặc biệt lưu tâm.
Mã Độc Tống Tiền Có Thể Khóa Hoạt Động CPU Của Bạn
Thông thường, mã độc tống tiền khóa các tệp hệ thống và tài liệu khác bên trong hệ điều hành, khiến máy tính của bạn gần như không thể sử dụng được. Tuy nhiên, mã độc tống tiền CPU lại khác biệt hoàn toàn; nó thay đổi microcode của bộ xử lý, làm thay đổi hoàn toàn hành vi hoạt động của CPU.
Microcode cho bộ xử lý chỉ được cung cấp bởi các nhà sản xuất chip như AMD hoặc Intel. Nó được cài đặt sẵn từ nhà máy và có thể nhận được các bản cập nhật sau này để cải thiện hiệu suất, độ ổn định hoặc khắc phục lỗi. Nếu hacker có thể khai thác một lỗ hổng firmware CPU để tải microcode độc hại lên bộ xử lý của bạn, thì gần như mọi thứ sẽ chấm dứt.
CPU Intel thế hệ 14 trên tay người đàn ông, biểu tượng sức mạnh xử lý
Khả Năng Thực Thi Của Mã Độc Tống Tiền CPU
Mặc dù khả năng điều này xảy ra là khá thấp, nhưng nó không còn hoàn toàn là một khả năng lý thuyết nữa. Một bài đăng của Google Bug Hunters đã trình bày cách họ có thể tiêm microcode tùy chỉnh vào một CPU AMD Zen bằng cách khai thác một lỗi khiến bộ xử lý luôn chọn số bốn mỗi khi được yêu cầu một số ngẫu nhiên.
Để làm cho vấn đề trở nên tồi tệ hơn, Christiaan Beek, giám đốc cấp cao về phân tích mối đe dọa cho công ty an ninh mạng Rapid7, đã phát triển một bằng chứng khái niệm hoạt động, theo The Register. May mắn thay, ông không công bố nó, nhưng giờ đây ý tưởng đã được biết đến, sẽ không lâu nữa các hacker sẽ tìm ra cách thực hiện. Theo lời của Beek:
Nếu họ đã nghiên cứu về nó vài năm trước, bạn có thể cá rằng một số người trong số họ sẽ đủ thông minh tại một thời điểm nào đó và bắt đầu tạo ra những thứ này.
Có khả năng các hacker đã và đang nghiên cứu về mã độc tống tiền CPU hoặc firmware. Các UEFI bootkits cho phép hacker vượt qua Secure Boot và tiêm phần mềm độc hại vào firmware của hệ thống đã tồn tại và được bán công khai trên các diễn đàn hacker trên dark web. Beek cũng đề cập đến các trích dẫn từ các cuộc trò chuyện bị rò rỉ trong vụ rò rỉ mã độc tống tiền Conti năm 2022, cho thấy các hacker có thể đang nghiên cứu các ý tưởng bằng chứng khái niệm cài đặt mã độc tống tiền bên trong firmware UEFI của máy tính.
Bạn Có Thể Bảo Vệ Bản Thân Khỏi Mối Đe Dọa Này Không?
Trong khi các chương trình diệt virus có thể phát hiện các nhiễm trùng mã độc tống tiền sớm và chặn các tiến trình hoạt động, mã độc tống tiền CPU nằm ngoài tầm với của chúng. Nếu một CPU bị nhiễm mã độc tống tiền, chương trình độc hại sẽ tải ngay cả trước hệ điều hành, vượt qua mọi biện pháp bảo mật truyền thống đã thiết lập và giành quyền truy cập hoàn toàn vào mọi thành phần hệ thống.
Tin tốt là bạn chưa cần phải lo lắng ngay lập tức, vì Beek chưa thấy bất kỳ mẫu phần mềm độc hại nào hoạt động trong thực tế. Khó có khả năng các hacker sẽ tìm ra một khai thác hoạt động trong ít nhất vài năm tới. Ngay cả khi một khai thác hoạt động được phát hiện, bạn có thể chắc chắn rằng các nhà sản xuất CPU sẽ nhanh chóng vá lỗi và phát hành các bản cập nhật firmware. Hơn nữa, các lỗ hổng CPU ở quy mô này khá hiếm.
Bảo mật tốt hơn là một trong những lý do bạn nên cập nhật BIOS của máy tính. Với mối đe dọa mã độc tống tiền CPU đang lờ mờ, một BIOS và trình điều khiển CPU được cập nhật trở nên quan trọng hơn bao giờ hết. Đơn giản là hãy luôn cập nhật phần mềm, không nhấp vào các email và liên kết ngẫu nhiên, và kiểm tra kỹ trước khi chạy các chương trình tải xuống từ internet, đặc biệt nếu bạn không tin tưởng trang web hoặc người gửi.
Mã độc tống tiền tấn công CPU đại diện cho một bước tiến hóa đáng sợ trong thế giới an ninh mạng, vượt xa khả năng phòng thủ truyền thống. Dù mối đe dọa này chưa xuất hiện rộng rãi, việc hiểu rõ về cơ chế và tiềm năng hủy diệt của nó là cực kỳ quan trọng. Hãy luôn chủ động cập nhật các bản vá bảo mật, đặc biệt là firmware CPU và BIOS, để bảo vệ hệ thống của bạn khỏi những nguy cơ tiềm ẩn. Đừng quên truy cập thuthuat360.net thường xuyên để nắm bắt những thông tin công nghệ và mẹo bảo mật mới nhất!
