Chip xử lý - chỗ náu mình mới của mã độc
Hai chuyên gia nghiên cứu bảo mật Shawn Embleton và Sherri Sparks đã phát triển thành công một loại mã độc mới có thể ẩn thân trong chip vi xử lý giúp nó thoát khỏi “con mắt giám sát” của hầu hết mọi phần mềm chống virus hiện có trên thị trường.
Cụ thể, System Management Mode (SMM) Rootkit vận hành trên một phân vùng được bảo vệ của bộ nhớ. Đây là phân vùng được khóa cứng và hoàn toàn vô hình đối với hệ điều hành song lại có thể cho phép hacker có được cái nhìn toàn cảnh đối với những gì đã diễn ra trong bộ nhớ của máy tính.
SMM Rookit còn được tích hợp sẵn keylogger và phần mềm giao tiếp nhằm cho phép nó ghi nhận mọi thao tác thực hiện trên bàn phím máy tính, gửi thông tin về và nhận lệnh điều khiển từ hacker.
Dự kiến phần mềm độc hại này sẽ được đưa ra trình diễn thử nghiệm tại Hội nghị bảo mật Black Hat sẽ được tổ chức tại Las Vegas trong tháng 8 tới đây.
Năm 2006, chuyên gia nghiên cứu bảo mật Loic Duflot cũng đã từng trình diễn phương thức mã độc có thể được che giấu và vận hành trên phân vùng bộ nhớ SMM. “Duflot đã lập trình thành công một mã nguồn xử lý SMM có thể qua mặt các cơ chế bảo mật của hệ điều hành,” Embleton cho biết. “Chúng tôi đã dựa trên ý tưởng của Duflot và lập trình ra một mã nguồn phức tạp hơn có tích hợp thêm kỹ thuật ẩn thân của mã độc rootkit”.
Tuy nhiên, để có thể điều khiển rootkit vận hành trơn tru Sparks và Embleton đã phải lập trình thêm một mã nguồn trình điều khiển riêng. Điều này có nghĩa với mỗi hệ thống rootkit lại phải có một trình điều khiển riêng mới có thể thực hiện đúng chức năng của nó được.
“Tôi không cho rằng loại rootkit này sẽ trở nên phổ biến bởi nó phải phụ thuộc vào cấu hình phần cứng hệ thống. Có lẽ nó sẽ chỉ được dùng các các vụ tấn công được xác định rõ mục tiêu,” Sparks nhận định.
Khi được hỏi liệu có phải rootkit 100% không thể phát hiện. “Tôi không hề nói nó không thể phát hiện mà theo tôi nó chỉ rất khó có thể phát hiện,” chuyên gia Sparks khẳng định. “Tôi và Embleton sẽ đề cập đến kỹ thuật phát hiện loại mã độc như thế này trong bài trình diễn trước Hội nghị Black Hat”.
Theo VnMedia