Ransomware đã là một tai họa khủng khiếp đối với thế giới công nghệ. Những chương trình nguy hiểm này được thiết kế đặc biệt để giữ máy tính và dữ liệu của bạn làm con tin. Tin tặc tội phạm và những kẻ tương tự sau đó sẽ sử dụng điều này để tống tiền hoặc lấy thêm thông tin từ nạn nhân. Tất nhiên, các biện pháp bảo vệ an ninh chống lại những thứ như ransomware luôn được thực hiện, nhưng đó là vì ransomware cũng tiếp tục phát triển theo những cách phức tạp và đáng sợ hơn.
Một số phát triển mới nhất trong ransomware đều nằm ở vi mã được tìm thấy trên CPU. Đây là mã chỉ cao hơn một bước so với phần cứng, cho bộ xử lý biết cách hoạt động và sắp xếp các tác vụ của nó. Lý tưởng nhất là không nên chạm vào vi mã, chứ đừng nói đến việc bị bất kỳ ai ngoài nhà sản xuất thay đổi, nhưng trong những ngày gần đây, chúng ta thấy rằng điều này không còn đúng nữa.
Gần đây, chúng ta đã thấy một khai thác BIOS tiết lộ khả năng chỉnh sửa vi mã của AMD trong một số CPU cũ hơn của hãng. Được truyền cảm hứng từ những diễn biến như thế này, nhà nghiên cứu bảo mật và nhà phân tích của Rapid7 Christiaan Beek đã nghĩ ra một cách để chiếm quyền cập nhật vi mã và sử dụng chúng để cài đặt phần mềm tống tiền vào bộ xử lý trung tâm của bạn.
"Với kinh nghiệm trong lĩnh vực bảo mật phần mềm cơ sở, tôi đã nghĩ rằng, ôi, tôi nghĩ mình có thể viết một số phần mềm tống tiền CPU", Beek nói với Đăng ký.
Và rõ ràng Beek đã làm được điều đó. Mặc dù vì lợi ích của mọi người, họ không có kế hoạch phát hành phần mềm tống tiền ra công chúng, Beek tuyên bố đã tạo thành công một phần mềm tống tiền ẩn trong bộ xử lý CPU. "Tất nhiên, chúng tôi sẽ không phát hành phần mềm đó, nhưng nó rất hấp dẫn, phải không?" Beek nói.
"Phần mềm tống tiền ở cấp độ CPU, thay đổi vi mã và nếu bạn ở trong CPU hoặc chương trình cơ sở, bạn sẽ bỏ qua mọi công nghệ truyền thống mà chúng ta có ngoài kia."
Vấn đề với phần mềm tống tiền được cài đặt trực tiếp vào vi mã của CPU là nó bỏ qua hầu hết các khía cạnh bảo mật mà chúng ta đã thiết lập. Trong các ví dụ trước đây như khai thác AMD, bạn cũng phải có quyền truy cập vào máy, nhưng tất nhiên Beek giữ kín những chi tiết đó.
Ông ấy có vẻ lo lắng hơn rằng chúng ta vẫn phải giải quyết những thứ như phần mềm tống tiền theo khả năng của mình. Như hầu hết những người làm về an ninh mạng sẽ nói với bạn, vệ sinh mạng của chúng ta khá kinh tởm và hầu hết các vấn đề đều do lỗi hoặc sự thiếu hành động của người dùng gây ra.
"Chúng ta không nên nói về phần mềm tống tiền vào năm 2025 — và lỗi đó thuộc về tất cả mọi người: nhà cung cấp, người dùng cuối, công ty bảo hiểm mạng", Beek nói, đồng thời nói thêm "Mười hai năm sau, chúng ta vẫn đang chiến đấu trong cuộc chiến này", ông nói. "Trong khi chúng ta vẫn đang chứng kiến nhiều sự tiến hóa về công nghệ, mọi người đều hét lên về tác nhân, AI, ML. Và nếu chúng ta thành thật mà nói, chúng ta vẫn chưa sửa chữa được nền tảng của mình".
CPU tốt nhất cho chơi game: Chip hàng đầu từ Intel và AMD.
Bo mạch chủ chơi game tốt nhất: Bo mạch phù hợp.
Card đồ họa tốt nhất: Bộ đẩy pixel hoàn hảo của bạn đang chờ.
Tốt nhất SSD dành cho chơi game: Hãy tham gia trò chơi trước.
Một số phát triển mới nhất trong ransomware đều nằm ở vi mã được tìm thấy trên CPU. Đây là mã chỉ cao hơn một bước so với phần cứng, cho bộ xử lý biết cách hoạt động và sắp xếp các tác vụ của nó. Lý tưởng nhất là không nên chạm vào vi mã, chứ đừng nói đến việc bị bất kỳ ai ngoài nhà sản xuất thay đổi, nhưng trong những ngày gần đây, chúng ta thấy rằng điều này không còn đúng nữa.
Gần đây, chúng ta đã thấy một khai thác BIOS tiết lộ khả năng chỉnh sửa vi mã của AMD trong một số CPU cũ hơn của hãng. Được truyền cảm hứng từ những diễn biến như thế này, nhà nghiên cứu bảo mật và nhà phân tích của Rapid7 Christiaan Beek đã nghĩ ra một cách để chiếm quyền cập nhật vi mã và sử dụng chúng để cài đặt phần mềm tống tiền vào bộ xử lý trung tâm của bạn.
"Với kinh nghiệm trong lĩnh vực bảo mật phần mềm cơ sở, tôi đã nghĩ rằng, ôi, tôi nghĩ mình có thể viết một số phần mềm tống tiền CPU", Beek nói với Đăng ký.
Và rõ ràng Beek đã làm được điều đó. Mặc dù vì lợi ích của mọi người, họ không có kế hoạch phát hành phần mềm tống tiền ra công chúng, Beek tuyên bố đã tạo thành công một phần mềm tống tiền ẩn trong bộ xử lý CPU. "Tất nhiên, chúng tôi sẽ không phát hành phần mềm đó, nhưng nó rất hấp dẫn, phải không?" Beek nói.
"Phần mềm tống tiền ở cấp độ CPU, thay đổi vi mã và nếu bạn ở trong CPU hoặc chương trình cơ sở, bạn sẽ bỏ qua mọi công nghệ truyền thống mà chúng ta có ngoài kia."
Vấn đề với phần mềm tống tiền được cài đặt trực tiếp vào vi mã của CPU là nó bỏ qua hầu hết các khía cạnh bảo mật mà chúng ta đã thiết lập. Trong các ví dụ trước đây như khai thác AMD, bạn cũng phải có quyền truy cập vào máy, nhưng tất nhiên Beek giữ kín những chi tiết đó.
Ông ấy có vẻ lo lắng hơn rằng chúng ta vẫn phải giải quyết những thứ như phần mềm tống tiền theo khả năng của mình. Như hầu hết những người làm về an ninh mạng sẽ nói với bạn, vệ sinh mạng của chúng ta khá kinh tởm và hầu hết các vấn đề đều do lỗi hoặc sự thiếu hành động của người dùng gây ra.
"Chúng ta không nên nói về phần mềm tống tiền vào năm 2025 — và lỗi đó thuộc về tất cả mọi người: nhà cung cấp, người dùng cuối, công ty bảo hiểm mạng", Beek nói, đồng thời nói thêm "Mười hai năm sau, chúng ta vẫn đang chiến đấu trong cuộc chiến này", ông nói. "Trong khi chúng ta vẫn đang chứng kiến nhiều sự tiến hóa về công nghệ, mọi người đều hét lên về tác nhân, AI, ML. Và nếu chúng ta thành thật mà nói, chúng ta vẫn chưa sửa chữa được nền tảng của mình".
CPU tốt nhất cho chơi game: Chip hàng đầu từ Intel và AMD.
Bo mạch chủ chơi game tốt nhất: Bo mạch phù hợp.
Card đồ họa tốt nhất: Bộ đẩy pixel hoàn hảo của bạn đang chờ.
Tốt nhất SSD dành cho chơi game: Hãy tham gia trò chơi trước.
