Chỉ các nhà sản xuất chip như AMD hoặc Intel mới có thể cung cấp vi mã cho bộ xử lý tương ứng của họ. Vi mã này được load sẵn từ nhà máy và bạn có thể nhận được các bản cập nhật sau đó để cải thiện hiệu suất, độ ổn định hoặc sửa bất kỳ lỗi nào. Nếu tin tặc có thể khai thác lỗi firmware CPU để upload vi mã độc hại vào bộ xử lý của bạn, thì trò chơi gần như kết thúc.
CPU Intel thế hệ thứ 14Mặc dù khả năng xảy ra điều này khá thấp, nhưng nó không còn hoàn toàn là khả năng lý thuyết nữa. Google đã chứng minh cách thức đưa mã vi mô tùy chỉnh vào CPU AMD Zen bằng cách khai thác lỗi khiến bộ xử lý chọn số 4 mỗi khi được yêu cầu nhập số ngẫu nhiên.
Tệ hơn nữa, Christiaan Beek, giám đốc cấp cao về phân tích mối đe dọa của công ty an ninh mạng Rapid7, đã phát triển một bằng chứng khái niệm khả thi, theo The Register. May mắn thay, ông không công bố nó, nhưng giờ ý tưởng này đã được công khai, vì vậy không lâu nữa tin tặc cũng sẽ tìm ra. Theo lời của Beek:
Nếu tin tặc đã nghiên cứu về mối đe dọa này cách đây vài năm, nhiều khả năng một số trong đó sẽ đủ thông minh vào một thời điểm nào đó và bắt đầu tạo ra thứ này.
Có khả năng tin tặc đã làm việc trên ransomware CPU hoặc firmware. Các UEFI bootkit cho phép tin tặc bỏ qua Secure Boot và đưa phần mềm độc hại vào firmware của hệ thống đã tồn tại và được bán công khai trên những diễn đàn tin tặc trên dark web. Beek cũng đề cập đến các trích dẫn từ những cuộc trò chuyện bị rò rỉ được tiết lộ trong vụ rò rỉ Conti ransomware năm 2022, cho thấy tin tặc có thể đang làm việc với các ý tưởng cài đặt ransomware bên trong firmware UEFI của máy tính.
Trong khi những chương trình diệt virus có thể phát hiện sớm các trường hợp nhiễm ransomware và chặn những tiến trình chạy, thì CPU ransomware lại nằm ngoài tầm với của chúng. Nếu CPU bị nhiễm ransomware, chương trình độc hại sẽ load trước cả hệ điều hành, bỏ qua mọi biện pháp bảo mật truyền thống hiện có và có quyền truy cập hoàn toàn vào mọi thành phần của hệ thống.
Tin tốt là bạn không cần phải lo lắng ngay bây giờ, vì Beek vẫn chưa thấy bất kỳ mẫu phần mềm độc hại nào hoạt động trong thực tế. Không có khả năng tin tặc có thể tạo ra một vụ khai thác hoạt động trong ít nhất một vài năm nữa. Ngay cả khi phát hiện ra một vụ khai thác hoạt động, bạn có thể chắc chắn rằng các nhà sản xuất CPU sẽ nhanh chóng vá sự cố và phát hành bản cập nhật firmware. Trên hết, những lỗ hổng CPU ở quy mô này khá hiếm ngay từ đầu.
Bảo mật tốt hơn là một trong những lý do tại sao bạn nên cập nhật BIOS của PC. Với sự xuất hiện của ransomware CPU, BIOS và driver CPU được cập nhật trở nên quan trọng hơn bao giờ hết. Chỉ cần cập nhật phần mềm của bạn, không nhấp vào email và liên kết ngẫu nhiên, kiểm tra trước khi chạy các chương trình được tải xuống từ Internet, đặc biệt là nếu bạn không tin tưởng trang web hoặc người gửi.