Ransomware đã và đang là một vấn đề nghiêm trọng trong thế giới công nghệ hiện tại, và nó sắp trở nên tồi tệ hơn. Tất cả các chương trình và biện pháp bảo mật hiện có của bạn có thể sẽ trở nên vô dụng khi ransomware bắt đầu nhắm mục tiêu vào chính bộ vi xử lý (CPU) của bạn. Đây là một khái niệm mới nổi đang được các chuyên gia an ninh mạng cảnh báo, mở ra một kỷ nguyên mới của các cuộc tấn công mã độc tống tiền.
Ransomware CPU Hoạt Động Như Thế Nào?
Thông thường, ransomware sẽ khóa các tập tin hệ thống và các tài liệu khác bên trong hệ điều hành của bạn, khiến máy tính gần như không thể sử dụng được. Tuy nhiên, ransomware CPU lại hoạt động theo một cơ chế hoàn toàn khác biệt và đáng báo động hơn nhiều. Nó thay đổi microcode của bộ vi xử lý, từ đó làm thay đổi hoàn toàn hành vi hoạt động của CPU.
Microcode là một lớp phần mềm được nhúng sâu vào chip, điều khiển các hoạt động cấp thấp nhất của bộ vi xử lý. Chỉ các nhà sản xuất chip như AMD hoặc Intel mới có thể cung cấp microcode cho các bộ vi xử lý của họ. Microcode này được cài đặt sẵn từ nhà máy và đôi khi bạn có thể nhận được các bản cập nhật sau này để cải thiện hiệu suất, độ ổn định hoặc khắc phục lỗi. Nếu tin tặc có thể khai thác một lỗ hổng firmware của CPU để tải microcode độc hại lên bộ vi xử lý của bạn, thì gần như mọi biện pháp phòng thủ đều bị vô hiệu hóa.
Bộ vi xử lý Intel Core i9 thế hệ 14 trên bàn tay, biểu tượng cho sức mạnh và lỗ hổng bảo mật tiềm ẩn của CPU trước ransomware microcode.
Bằng Chứng Về Mối Đe Dọa “Ransomware CPU”
Mặc dù khả năng xảy ra một cuộc tấn công ransomware CPU như vậy còn khá thấp, nhưng nó không còn hoàn toàn là một khả năng lý thuyết nữa. Một bài đăng của Google Bug Hunters đã chứng minh cách họ có thể tiêm microcode tùy chỉnh vào một CPU AMD Zen bằng cách khai thác một lỗi khiến bộ vi xử lý này luôn chọn số bốn mỗi khi được yêu cầu một số ngẫu nhiên. Điều này cho thấy lỗ hổng microcode là có thật và có thể bị khai thác.
Mã Độc Tấn Công Firmware UEFI và Bằng Chứng Từ Rapid7
Để làm cho mọi thứ tồi tệ hơn, Christiaan Beek, giám đốc cấp cao về phân tích mối đe dọa cho công ty an ninh mạng Rapid7, đã phát triển một bằng chứng khái niệm (proof-of-concept – PoC) hoạt động được, theo báo cáo của The Register. May mắn thay, ông ấy không công bố PoC này ra ngoài, nhưng giờ đây ý tưởng đã được biết đến, sẽ không lâu nữa trước khi các tin tặc tìm ra cách thức để thực hiện nó. Theo lời của Beek: “nếu họ đã nghiên cứu nó vài năm trước, bạn có thể cá rằng một số người trong số họ sẽ đủ thông minh vào một thời điểm nào đó và bắt đầu tạo ra những thứ này.”
Có khả năng tin tặc đã và đang nghiên cứu về một loại ransomware tấn công CPU hoặc firmware. Các UEFI bootkits – cho phép tin tặc bỏ qua Secure Boot và tiêm phần mềm độc hại vào firmware của hệ thống – đã tồn tại và được rao bán công khai trên các diễn đàn hacker trong dark web. Beek cũng đề cập đến các trích dẫn từ những cuộc trò chuyện bị rò rỉ trong vụ rò rỉ dữ liệu của băng nhóm ransomware Conti vào năm 2022, cho thấy tin tặc có thể đang nghiên cứu các ý tưởng bằng chứng khái niệm để cài đặt ransomware bên trong firmware UEFI của máy tính.
Bảo Vệ Máy Tính Của Bạn Khỏi Ransomware CPU
Trong khi các chương trình diệt virus truyền thống có thể phát hiện sớm các cuộc lây nhiễm ransomware và chặn các tiến trình độc hại, thì ransomware CPU lại nằm ngoài tầm với của chúng. Nếu một CPU bị nhiễm ransomware, chương trình độc hại sẽ được tải lên thậm chí trước cả hệ điều hành, bỏ qua mọi biện pháp bảo mật truyền thống và giành quyền truy cập hoàn toàn vào mọi thành phần của hệ thống.
Tin tốt là bạn chưa cần phải lo lắng ngay lập tức, vì Beek chưa thấy bất kỳ mẫu mã độc nào hoạt động trong thực tế. Khó có khả năng tin tặc sẽ tạo ra một bản khai thác hoạt động được trong ít nhất một vài năm tới. Ngay cả khi một lỗ hổng khai thác hoạt động được phát hiện, bạn có thể tin rằng các nhà sản xuất CPU sẽ nhanh chóng vá lỗi và phát hành các bản cập nhật firmware. Hơn nữa, các lỗ hổng CPU ở quy mô này cũng khá hiếm ngay từ đầu.
Bảo mật tốt hơn là một trong những lý do chính đáng tại sao bạn nên cập nhật BIOS máy tính của mình. Với mối đe dọa ransomware CPU đang hiện hữu, việc cập nhật BIOS và trình điều khiển (driver) CPU trở nên quan trọng hơn bao giờ hết. Hãy luôn giữ phần mềm của bạn được cập nhật, không nhấp vào các email và liên kết ngẫu nhiên, và kiểm tra kỹ trước khi chạy các chương trình tải xuống từ internet, đặc biệt nếu bạn không tin tưởng trang web hoặc người gửi.
Kết luận
Ransomware CPU đại diện cho một bước tiến đáng lo ngại trong các mối đe dọa an ninh mạng, với khả năng tấn công sâu vào microcode của bộ vi xử lý và vượt qua các lớp bảo mật truyền thống. Mặc dù đây vẫn là một mối đe dọa tiềm tàng chưa xuất hiện trong thực tế, các nghiên cứu và bằng chứng khái niệm từ các chuyên gia hàng đầu đã xác nhận khả năng xảy ra của nó. Để bảo vệ máy tính của bạn khỏi nguy cơ này và các loại mã độc khác, việc duy trì hệ thống luôn được cập nhật, đặc biệt là BIOS và các trình điều khiển phần cứng, cùng với việc nâng cao ý thức cảnh giác khi duyệt web và mở email là vô cùng cần thiết. Hãy chia sẻ thông tin quan trọng này để cộng đồng người dùng cùng nâng cao cảnh giác và bảo vệ thiết bị của mình!
