Virus tấn công cả … bộ vi xử lý

Thứ ba, 29 Tháng tám 2006, 09:10 GMT+7
  • Virus tan cong ca bo vi xu ly

    Hãng bảo mật Symantec khẳng định họ đã phát hiện được một loại đoạn mã độc hại có khả năng tấn công bộ vi xử lý máy tính.

    Theo Symantec, đây thực sự là một con sâu máy tính và hiện nó đã có hai biến thể khác nhau - w32.bounds và w64.bounds – có khả năng tấn công hai dòng chip 32-bit và 64-bit của Advanced Micro Devices (AMD). Nhưng dù sao nó vẫn là một con sâu chưa hoàn thiện, vẫn chỉ ở dạng đoạn mã được chứng minh là có khả năng tấn công chip AMD nên mức độ đe doạ bảo mật hiện vẫn chỉ ở mức độ thấp.

    Tuy nhiên, Vincent Weafer – giám đốc của Symantec Security Response Group - cảnh báo đoạn mã độc hại này hoàn toàn có thể sẽ được sử dụng như là “viên gạch đầu tiên đặt nền móng” cho việc phát triển thêm các phần mềm độc hại khác có khả năng tấn công đa dạng các loại máy tính bất kể máy tính đó đang chạy hệ điều hành gì.

    Ông Weafer cho biết: “Một khi loại sâu máy tính này hoạt động nó sẽ cho phép kẻ tấn công có quyền truy cập đến cấp độ thấp - cấp độ bộ vi xử lý - của hệ thống bị nhiễm. Đạt đến cấp độ truy cập đó thì kẻ tấn công hoàn toàn có thể làm bất cứ một cái gì mà chúng muốn. Chúng hoàn toàn có thể loại bỏ một số giải pháp bảo vệ cấp độ nhân hệ điều hành hay do người dùng thiết lập nên. Đây chính là một điều rất hấp dẫn với những kẻ lập trình virus.”

    Nhưng mỗi một loại bộ vi xử lý khác nhau lại sử dụng một loại ngôn ngữ Operating Code (opcode) khác nhau. Chính vì thế mà việc đoạt được quyền truy cập đến cấp độ này đôi khi là không có hiệu quả vì có quá nhiều phiên bản ngôn ngữ Opcode khác nhau. Nếu có tấn công thành công thì loại đoạn mã độc hại này cũng khó có thể tấn công được nhiều hệ thống PC hoặc lây lan rộng, Weafer khẳng định.

    Theo tư duy lô-gíc, tiến trình phát triển kế tiếp của loại sâu máy tính này có thể sẽ là kết hợp hai biến thể 32-bit và 64-bit vào làm một, để giúp chúng có thể tấn công đa dạng hơn. Ông Weafer khẳng định một phiên bản kết hợp như thế sẽ dễ tấn công sản phẩm chip của AMD hơn là của Intel vì hai dòng chip của AMD có cấu hình kỹ thuật tương đối giống nhau.

    “Mục tiêu của tác giả lập trình nên đoạn mã độc hại này là muốn chứng minh khả năng của nó, muốn chứng minh con sâu máy tính của anh ta hoàn toàn có thể gây hại và hoàn toàn có thể vượt qua mọi giải pháp tìm diệt nếu nó lây nhiễm trên các dòng chip đa nhân. Anh ta muốn thể hiện tài năng kỹ thuật của mình. Nhưng tôi cho rằng đoạn mã độc hại này không thể gây ra một đại dịch được. Đoạn mã độc hại này chỉ có thể được dùng trong những cuộc tấn công có mục tiêu rõ ràng,” Weafer nhận định.

    Sâu w32.bounds và w64.bounds lây nhiễm lên hệ thống bằng cách tự chèn mã nguồn của nó vào trong các tệp tin tự động thực thi của Windows. Tuy nhiên, điều này minh chứng cho thấy nó vẫn phải dựa vào hệ điều hành, nó chưa thể là con sâu máy tính cấp độ bộ vi xử lý. Nó chỉ có tính năng như một phần mềm độc hại cấp độ bộ vi xử lý.

    Con virus cấp độ bộ vi xử lý thực sự đã xuất hiện và phát tán rộng rãi trong năm 1998. Virus CIH/Chernobyl tự chèn mã vào trong BIOS của hãng triệu hệ thống PC nhân ngày kỷ niệm 13 năm thảm hoạ hạt nhân Chernobyl. Con virus này có nguồn gốc từ Hàn Quốc.

    Tuy nhiên, ngày này dòng virus cấp độ bộ vi xử lý là khá hiếm. Thay vào đó là sự thống trị của các dòng phần mềm độc hại tấn công hệ điều hành Windows.

    Hoàng Dũng - (Vnunet)

    Việt Báo
    Ý kiến bạn đọc

    Viết phản hồi

    Nhận xét tin Virus tấn công cả … bộ vi xử lý

    Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Virus tấn công cả … bộ vi xử lý bằng cách gửi thư điện tử tới vietbao.vn. Xin bao gồm tên bài viết Virus tan cong ca bo vi xu ly ở dạng tiếng Việt không dấu. Hoặc Virus tấn công cả … bộ vi xử lý ở dạng có dấu. Bài viết trong chuyên đề Bảo Mật của chuyên mục Công Nghệ.

    Bài viết mới:

    Các bài viết khác:

       TIẾP THEO >>
    VIỆT BÁO - CÔNG NGHỆ - BẢO MẬT