Về mặt kỹ thuật, có thể phát triển phần mềm tống tiền nhắm vào bộ xử lý của thiết bị. Loại phần mềm độc hại này có thể gây ra rất nhiều thiệt hại và tin tặc rất hiểu điều này.
Ransomware là phần mềm độc hại cho phép tin tặc chặn quyền truy cập của người dùng vào hệ thống và tệp của thiết bị. Ý tưởng là bắt họ trả tiền chuộc để lấy lại quyền kiểm soát máy móc. Chúng vốn đã rất nguy hiểm đối với cá nhân, nhưng đặc biệt là đối với doanh nghiệp. Và chúng có thể trở nên không thể ngăn chặn được nếu chúng bắt đầu lây nhiễm vào chính bộ xử lý của thiết bị chúng ta.
Christiaan Beek, một chuyên gia bảo mật máy tính làm việc cho công ty Rapid7, tuyên bố đã viết một bằng chứng về khái niệm ransomware có khả năng ẩn trực tiếp trong vi mã CPU. Ông dựa vào những khám phá gần đây của Google, nơi xác định được một lỗ hổng bảo mật nghiêm trọng trong bộ xử lý AMD. Google thậm chí còn khai thác lỗi này bằng cách chèn mã vi mô buộc CPU phải chọn số 4 một cách có hệ thống khi được yêu cầu nhập một số ngẫu nhiên. Christiaan Beek đã sử dụng nó làm cơ sở, nhưng từ chối công bố bằng chứng khái niệm của mình, có thể bị sử dụng cho mục đích xấu.
Christiaan Beek tin rằng một số nhóm tin tặc đã hoạt động trong nhiều năm để lây nhiễm ransomware vào bộ xử lý. Bây giờ ông biết điều đó là có thể vì ông khẳng định mình đã làm được điều đó. Vì vậy, ông hy vọng rằng mối đe dọa sẽ trở thành hiện thực vào một thời điểm nào đó. Phần mềm tống tiền nhắm vào CPU được cho là lây lan giống như phần mềm độc hại truyền thống: bằng cách khai thác lỗ hổng phần cứng hoặc phần mềm hoặc lỗi của con người.
Ransomware là phần mềm độc hại cho phép tin tặc chặn quyền truy cập của người dùng vào hệ thống và tệp của thiết bị. Ý tưởng là bắt họ trả tiền chuộc để lấy lại quyền kiểm soát máy móc. Chúng vốn đã rất nguy hiểm đối với cá nhân, nhưng đặc biệt là đối với doanh nghiệp. Và chúng có thể trở nên không thể ngăn chặn được nếu chúng bắt đầu lây nhiễm vào chính bộ xử lý của thiết bị chúng ta.
Christiaan Beek, một chuyên gia bảo mật máy tính làm việc cho công ty Rapid7, tuyên bố đã viết một bằng chứng về khái niệm ransomware có khả năng ẩn trực tiếp trong vi mã CPU. Ông dựa vào những khám phá gần đây của Google, nơi xác định được một lỗ hổng bảo mật nghiêm trọng trong bộ xử lý AMD. Google thậm chí còn khai thác lỗi này bằng cách chèn mã vi mô buộc CPU phải chọn số 4 một cách có hệ thống khi được yêu cầu nhập một số ngẫu nhiên. Christiaan Beek đã sử dụng nó làm cơ sở, nhưng từ chối công bố bằng chứng khái niệm của mình, có thể bị sử dụng cho mục đích xấu.
Phần mềm tống tiền cấp CPU sẽ gây ra thiệt hại nghiêm trọng
“Phần mềm tống tiền cấp CPU, giả mạo vi mã, nếu cuộc tấn công ảnh hưởng đến bộ xử lý hoặc chương trình cơ sở, nó sẽ bỏ qua tất cả các công nghệ truyền thống hiện có,” ông giải thích với The Register. Ông kêu gọi các tổ chức tự bảo vệ mình tốt hơn khi chứng kiến toàn bộ ngành công nghệ đang chuyển sang AI với sự nghi ngờ, trong khi các nguyên tắc cơ bản về bảo mật vẫn chưa được tôn trọng. Ông tin rằng chúng ta sẽ không còn nói về ransomware vào năm 2025 nữa nếu mối đe dọa này được nhiều bên liên quan coi trọng.Christiaan Beek tin rằng một số nhóm tin tặc đã hoạt động trong nhiều năm để lây nhiễm ransomware vào bộ xử lý. Bây giờ ông biết điều đó là có thể vì ông khẳng định mình đã làm được điều đó. Vì vậy, ông hy vọng rằng mối đe dọa sẽ trở thành hiện thực vào một thời điểm nào đó. Phần mềm tống tiền nhắm vào CPU được cho là lây lan giống như phần mềm độc hại truyền thống: bằng cách khai thác lỗ hổng phần cứng hoặc phần mềm hoặc lỗi của con người.
