Virus tấn công các bộ vi xử lý của AMD

Loại sâu này có hai phiên bản được Symantec đặt tên là w32.bounds và w64.bounds, đánh vào các vi xử lý 32 bit và 64 bit của AMD. Tuy nhiên, mức độ nguy hiểm của virus này chỉ ở mức thấp. “Mặc dù mới chỉ là đoạn mã ít gây hại nhưng loại virus này có thể được dùng như là một cơ sở tạo ra phần mềm nguy hiểm tấn công những máy tính chạy bất cứ hệ điều hành nào”, Vincent Weafer, Giám đốc Nhóm phản ứng nhanh của Symantec, nhấn mạnh.

Theo ông này, nếu như đã đột nhập được ở cấp độ vi xử lý rồi thì hacker hoàn toàn có thể thâm nhập vào phần cứng. Tuy nhiên, mỗi một hệ điều hành lại sử dụng một ngôn ngữ Operating Code (opcode) khác nhau nên tấn công bằng cách này sẽ rất bị hạn chế.

Ông Weafer cho rằng, bước phát triển tiếp theo của tin tặc sẽ là kết hợp các malware nhắm tới các phiên bản vi xử lý 32 bit và 64 bit để tạo ra một con virus có khả năng tấn công cả hai đời chip. Ông nhấn mạnh, chiêu tấn công này dễ áp dụng cho các bộ vi xử lý của AMD hơn so với chip Intel vì hai phiên bản 32 bit, 64 bit này tương đối giống nhau.

w32.bounds và w64.bounds tự nhân bản trên các file thực thi Windows nên độ nguy hiểm chỉ ở mức thấp. Tuy nhiên, yếu tố nguy hiểm nhất là loại sâu này có thể chạy mã ở cấp độ xử lý.

Năm 1998 đã chứng kiến đợt bùng nổ các vụ tấn công ở cấp độ chip. Thời đó, virus CIH/Chernobyl tự nhúng trong flash-BIOS của hàng triệu máy tính và trong ngày kỷ niệm 13 năm thảm họa nhạt nhân Chernobyl nó đã tự phá hủy tất cả dữ liệu. Loại virus này có nguồn gốc từ Hàn Quốc và gây ra mức thiệt hại ước tính khoảng 250 triệu USD.

N.H

Theo VNuNet