ปกติแล้วแรนซัมแวร์ หรือมัลแวร์เรียกค่าไถ่ มักจะโจมตีที่ระบบปฏิบัติการของคอมพิวเตอร์เรา เช่น Windows หรือ macOS
ตอนนี้มีงานวิจัยใหม่ที่ชี้ให้เห็นถึงภัยคุกคามที่น่ากลัวและซ่อนตัวได้แนบเนียนกว่านั้น คือการที่ แฮกเกอร์ฝังมัลแวร์ในซีพียู ทำให้้โจมตีโดยตรงไปที่หน่วยประมวลผลกลาง ซึ่งเปรียบเสมือนสมองของคอมพิวเตอร์
ช่องทางการโจมตีนี้อาศัยการอัปเดตไมโครโค้ด หรือก็ชุดคำสั่งระดับต่ำมากๆ ที่อยู่ระหว่าง CPU กับโค้ดโปรแกรมที่เราใช้กัน
ซึ่งปกติแล้ว ผู้ผลิตชิปอย่าง Intel หรือ AMD จะใช้การอัปเดตไมโครโค้ดนี้เพื่อแก้ไขบัก หรือปรับปรุงประสิทธิภาพการทำงานของ CPU ให้ดีขึ้นและเสถียรขึ้น
อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นว่า ช่องทางไมโครโค้ดที่ดูเหมือนปลอดภัยนี้ สามารถถูกใช้เป็นช่องทางโจมตีแบบซ่อนตัวได้
นักวิจัยได้สร้างโค้ดต้นแบบเพื่อพิสูจน์แนวคิดนี้ว่ามันเป็นจริงได้ โดยเขาสามารถซ่อน Ransomware เข้าไปฝังตัวอยู่ใน CPU ได้สำเร็จ ผ่านการใช้ไมโครโค้ดที่ถูกดัดแปลง แม้ว่าการทำเช่นนี้จะซับซ้อนและต้องอาศัยความเชี่ยวชาญสูง แต่ก็ไม่ใช่ว่าเป็นไปไม่ได้
ที่สำคัญคือ แรนซัมแวร์ที่ฝังในระดับ CPU จะสามารถ หลบเลี่ยงการตรวจจับจากซอฟต์แวร์ความปลอดภัยทุกชนิด ได้อย่างสิ้นเชิง ไม่ว่าจะเป็นโปรแกรมป้องกันไวรัส หรือระบบตรวจจับภัยคุกคามอื่นๆ เพราะซอฟต์แวร์เหล่านี้ทำงานอยู่บนชั้นของ OS และไม่สามารถมองเห็นโค้ดอันตรายที่ซ่อนลึกอยู่ในระดับฮาร์ดแวร์ของ CPU ได้
ภัยคุกคามระดับลึกเช่นนี้ไม่ใช่แค่เรื่องในทฤษฎี มีตัวอย่างที่เกิดขึ้นจริง เช่น มัลแวร์ BlackLotus ที่สามารถโจมตีเฟิร์มแวร์ UEFI (ระบบที่ทำงานก่อน OS บูต) และหลบเลี่ยงระบบป้องกันอย่าง Secure Boot ได้
นอกจากนี้ ข้อมูลแชตที่หลุดออกมาจากกลุ่มแรนซัมแวร์ชื่อดังอย่าง Conti ก็เคยแสดงให้เห็นว่าพวกเขากำลังศึกษาแนวทางการพัฒนา PoC เพื่อโจมตีระดับเฟิร์มแวร์เช่นกัน
ที่มา
