Ransomware đã và đang là một vấn đề an ninh mạng nghiêm trọng, và tình hình có vẻ sẽ trở nên tồi tệ hơn. Trong khi các chương trình và biện pháp bảo mật truyền thống nhắm vào hệ điều hành, một mối đe dọa mới tiềm ẩn có thể khiến tất cả các lớp phòng vệ đó trở nên vô dụng khi ransomware tấn công trực tiếp vào bộ vi xử lý (CPU) của bạn. Đây không chỉ là việc mã hóa dữ liệu, mà còn là nguy cơ làm thay đổi vĩnh viễn hành vi của trái tim máy tính.
Ransomware Tấn Công CPU Hoạt Động Như Thế Nào?
Thông thường, ransomware sẽ mã hóa các tập tin hệ thống và tài liệu khác trong hệ điều hành, khiến máy tính của bạn gần như không thể sử dụng được. Tuy nhiên, ransomware tấn công CPU lại hoạt động khác biệt hoàn toàn. Loại mã độc này nhắm vào việc thay đổi microcode của bộ vi xử lý, từ đó kiểm soát và thay đổi hành vi hoạt động của CPU một cách triệt để.
Microcode được cung cấp độc quyền bởi các nhà sản xuất chip như AMD hay Intel và được cài đặt sẵn tại nhà máy. Đôi khi, bạn có thể nhận được các bản cập nhật microcode sau này để cải thiện hiệu suất, độ ổn định hoặc sửa lỗi. Nếu các tin tặc có thể khai thác một lỗ hổng trong firmware của CPU để tải microcode độc hại lên bộ vi xử lý của bạn, thì gần như mọi biện pháp bảo mật truyền thống đều trở nên vô hiệu.
Bộ vi xử lý Intel Core i9 thế hệ 14 trong lòng bàn tay, minh họa cho phần cứng CPU dễ bị tấn công bởi ransomware microcode.
Các Bằng Chứng Và Khả Năng Thực Tế Của Mối Đe Dọa
Mặc dù khả năng xảy ra điều này khá thấp, nhưng nó không còn hoàn toàn là một khả năng lý thuyết nữa. Một bài đăng của Google Bug Hunters đã trình bày chi tiết cách họ có thể tiêm microcode tùy chỉnh vào CPU AMD Zen bằng cách khai thác một lỗi khiến bộ xử lý luôn chọn số bốn mỗi khi được yêu cầu một số ngẫu nhiên.
Để làm cho vấn đề trở nên nghiêm trọng hơn, Christiaan Beek, giám đốc cấp cao về phân tích mối đe dọa của công ty an ninh mạng Rapid7, đã phát triển một bằng chứng khái niệm (proof-of-concept) hoạt động được, theo báo cáo của The Register. May mắn thay, ông không công bố mã nguồn, nhưng khi ý tưởng này đã được biết đến rộng rãi, sẽ không mất nhiều thời gian để các tin tặc tìm ra cách thực hiện. Theo lời của Beek: “Nếu họ đã làm việc về nó cách đây vài năm, bạn có thể tin rằng một số người trong số họ sẽ đủ thông minh vào một thời điểm nào đó để bắt đầu tạo ra loại mã độc này.”
Có khả năng tin tặc đã và đang nghiên cứu về một loại ransomware nhắm vào CPU hoặc firmware. Các bootkit UEFI cho phép tin tặc vượt qua Secure Boot và tiêm mã độc vào firmware của hệ thống đã tồn tại và được bán công khai trên các diễn đàn hacker trong dark web. Beek cũng đề cập đến các trích dẫn từ những cuộc hội thoại bị rò rỉ trong vụ rò rỉ ransomware Conti năm 2022, cho thấy tin tặc có thể đang nghiên cứu các ý tưởng proof-of-concept cài đặt ransomware vào firmware UEFI của máy tính.
Bạn Có Thể Bảo Vệ Mình Khỏi Mối Đe Dọa Này Không?
Trong khi các chương trình diệt virus truyền thống có thể phát hiện các đợt nhiễm ransomware sớm và ngăn chặn chúng chạy, ransomware tấn công CPU lại nằm ngoài tầm kiểm soát của chúng. Nếu một CPU bị nhiễm ransomware, chương trình độc hại sẽ được tải ngay cả trước khi hệ điều hành khởi động, bỏ qua mọi biện pháp bảo mật truyền thống và giành quyền truy cập hoàn toàn vào mọi thành phần hệ thống.
Tin tốt là bạn chưa cần phải quá lo lắng ngay lập tức, vì Beek chưa thấy bất kỳ mẫu mã độc nào hoạt động trong thực tế. Khó có khả năng tin tặc sẽ tạo ra một công cụ khai thác hoạt động được trong ít nhất vài năm tới. Ngay cả khi một công cụ khai thác như vậy được phát hiện, chắc chắn các nhà sản xuất CPU sẽ nhanh chóng vá lỗi và phát hành các bản cập nhật firmware. Hơn nữa, các lỗ hổng CPU ở quy mô này cũng khá hiếm.
Việc tăng cường bảo mật đã là một trong những lý do chính đáng để bạn nên cập nhật BIOS của PC. Với mối đe dọa ransomware tấn công CPU đang hiện hữu, việc cập nhật BIOS và driver CPU càng trở nên quan trọng hơn. Hãy luôn giữ phần mềm của bạn được cập nhật, cẩn thận không nhấp vào các email và liên kết ngẫu nhiên, và kiểm tra kỹ trước khi chạy các chương trình tải xuống từ internet, đặc biệt nếu bạn không tin tưởng trang web hoặc người gửi.
Tài liệu tham khảo
- Google Bug Hunters post on Zen and the art of microcode hacking
- The Register on CPU ransomware proof-of-concept by Rapid7
- MakeUseOf: Reasons why you should update your PC’s BIOS
