Nội dung bài viết
Loại mã độc này có thể vô hiệu hóa mọi lớp bảo vệ thông thường, mở ra kỷ nguyên ransomware không thể gỡ bỏ, đòi hỏi ngành công nghệ phải tập trung giải quyết các vấn đề bảo mật từ gốc – bắt đầu từ phần cứng.
Nguy Cơ Mới Trong An Ninh Mạng
Theo thông chuyên gia bảo mật Christiaan Beek của Rapid7 đã phát triển thành công một mã độc mẫu (proof-of-concept) có thể ẩn trong vi mã của CPU. Loại mã độc này có khả năng hoạt động ngay cả trước khi hệ điều hành được khởi động, khiến các phần mềm bảo mật truyền thống gần như vô dụng.
Lỗ hổng bảo mật trong vi kiến trúc AMD Zen cho phép tải các bản microcode chưa ký số (unsigned), ảnh hưởng đến cả Zen 1 đến Zen 5. Mặc dù AMD đã phát hành bản vá, nhưng trong tay tin tặc có kỹ năng cao, đây hoàn toàn có thể là cánh cửa để tấn công và can thiệp vào hành vi CPU ở cấp độ thấp nhất.
Beek cho biết ông sẽ không công khai mã mẫu, nhưng đưa ra cảnh báo rằng các nhóm tội phạm mạng đang ngày càng thông minh và có thể sớm phát triển loại tấn công này. Ông nhấn mạnh, trong bối cảnh 2025, "chúng ta không nên còn nói đến ransomware nữa", và kêu gọi cả ngành cùng tập trung giải quyết các vấn đề bảo mật từ gốc – bắt đầu từ phần cứng.
Khuyến Nghị Cho Người Dùng
-
Cập nhật firmware và BIOS: Đảm bảo thiết bị của bạn luôn được cập nhật các bản vá bảo mật mới nhất từ nhà sản xuất.
-
Sử dụng phần mềm bảo mật đáng tin cậy: Chọn các giải pháp bảo mật từ các nhà cung cấp uy tín và thường xuyên cập nhật.
-
Thận trọng với các tệp đính kèm và liên kết: Không mở các tệp hoặc liên kết từ nguồn không rõ ràng để tránh nguy cơ bị lây nhiễm mã độc.
-
Sao lưu dữ liệu định kỳ: Thực hiện sao lưu dữ liệu quan trọng thường xuyên để giảm thiểu thiệt hại trong trường hợp bị tấn công.
Hy vọng chia sẻ này của Ap24h sẽ hữu ích đối với bạn trong việc phòng, tránh các mã độc trên máy tính.
TVQuản trị viênQuản trị viên
Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm