-
Clip thanh niên đâm bạn tử vong: Hé lộ nguyên nhân phát sinh trên bàn nhậu
-
Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan
-
Loạt ngân hàng hướng dẫn cách liên kết tài khoản hưởng an sinh xã hội trên VNeID
-
Đề nghị truy tố các cựu lãnh đạo tỉnh Khánh Hòa liên quan đến các dự án Phúc Sơn
-
Giá xăng dầu đồng loạt tăng, RON95 vượt 20.300 đồng/lít
-
Nhiều tuyến đường ở Hà Nội "không thể nhúc nhích" vì ùn tắc, giao thông hỗn loạn
-
Tổng Bí thư, Thủ tướng thăm các phân khu và gian hàng Triển lãm thành tựu 80 năm của đất nước
-
Người đàn ông lẻn vào nhà, gây mê rồi lấy máu nạn nhân để "giải tỏa căng thẳng"
-
Miss Audition Ngọc Anh làm nghề gì trước khi bắt vì cầm đầu, điều hành đường dây khí cười?
-
Ông Ba Minh nhận gần 1,6 tỉ đồng từ Facebooker: Hành trình hỗ trợ đầy cảm xúc
-
Đại lộ Thăng Long nhiều điểm vẫn ngập sâu, ùn tắc 10 km
-
Máy bay Không quân Việt Nam mang cờ Đảng, Tổ quốc bay trên Quảng trường Ba Đình
-
Ngăn người phụ nữ buồn chuyện gia đình định nhảy sông Mã tự tử
-
Hai chị em khoác áo lính, cùng đều bước trong đội hình diễu binh
-
Linh Ngọc Đàm bị làm sao vậy?
-
Người dân vùng rốn lũ Thanh Hóa: Nước ngập ngang cổ, vật nuôi sống trên mái nhà
-
Kinh hoàng 2 xe đầu kéo tông nhau trên đường cao tốc, tài xế thiệt mạng
-
Bán cơm giá "cắt cổ" cho thợ điện, nhà hàng Nghệ An "chữa" thành suất miễn phí?
-
Vinfast bàn giao lô xe Lạc Hồng - Đưa đón nguyên thủ quốc tế tại đại lễ kỷ niệm 80 năm Quốc khánh
-
Xe cứu thương đi 200km thu 21 triệu đồng: BV Đa khoa số 1 Bắc Ninh lên tiếng
Công nghệ
06/10/2018 06:15Chuyên gia bảo mật cũng phải khen chip gián điệp Trung Quốc
Theo báo cáo mới đây của Bloomberg, các nhà sản xuất Trung Quốc bị cáo buộc đã "đầu độc" chuỗi cung ứng kỹ thuật của các công ty lớn ở Mỹ, bao gồm cả Apple và Amazon, bằng cách cấy một con chip nhỏ trên các thiết bị của họ. Con chip được lắp ráp bởi công ty có tên Elemental, đối tác cung ứng máy chủ cho công ty Mỹ Supermicro trước khi được vận chuyển tới trung tâm dữ liệu của hàng chục tập đoàn công nghệ. Thiết bị này cho phép kẻ tấn công bí mật sửa đổi các máy chủ, bỏ qua phần mềm kiểm tra an ninh và lấy được thông tin từ mạng nội bộ của các công ty kể trên.
Các công ty bị ảnh hưởng đang lên tiếng mạnh mẽ, tuyên bố họ chưa bao giờ phát hiện ra bất kỳ phần cứng độc hại nào. Báo cáo của Bloomberg cũng chưa giải đáp hết các câu hỏi về mức độ phân tán của những con chip và cách truy cập backdoor được sử dụng. Nhưng ý tưởng độc đáo về việc cấy ghép một chip bí mật đã khiến giới bảo mật xôn xao, bởi trước nay nói về tấn công mạng người ta thường nghĩ tới các cuộc tấn công bằng phần mềm.

Nicholas Weaver, giáo sư tại Viện Khoa học máy tính quốc tế Berkeley phải bật ra một câu chửi thề khi mô tả lại cuộc tấn công này. "Đây là một 'chế độ hack thần thánh' khi khai thác tận bên trong hệ thống con của hệ thống quản lý", Weaver nói.
Trong nhiều năm qua, nhiều chuyên gia an ninh đã cảnh báo về nguy cơ trong chuỗi cung ứng phần cứng, đặc biệt khi Trung Quốc đang có sự độc quyền về linh kiện và cả sản xuất. Tuy nhiên, chưa từng có một cuộc tấn công đáng chú ý và trên diện rộng nào như sự việc được phát hiện mới đây.
Chia sẻ với The Verge, một nguồn tin cho biết không có cách nào có thể thực sự ngăn chặn được một cuộc tấn công phần cứng như thế này, trừ khi ngành công nghiệp công nghệ cao thay đổi cách thức sản xuất cũng như cung ứng sản phẩm ra thị trường.
Katie Moussouris, người sáng lập và giám đốc điều hành của Luta Security, cũng cho biết kẻ tấn công có thể sử dụng loại cấy ghép phần cứng độc hại này để vượt qua tất cả các biện pháp bảo vệ bằng phần mềm. Điều này giống như kịch bản về ngày tận thế dành cho các phương pháp phòng vệ hiện tại. "Nếu đặt một thứ gì đó vào phần cứng, nó không chỉ khó phát hiện mà còn là thứ có thể bỏ qua ngay cả những biện pháp bảo mật phần mềm tinh vi nhất", Moussouris nói.
Jake Williams, người sáng lập công ty an ninh mạng Rendition Infosec, nói rằng cần có một cách tiếp cận hoàn toàn mới về vấn đề bảo mật. Trong đó bao gồm việc thay thế cách kiểm tra mã hóa bằng những biện pháp can thiệp vật lý ở cấp độ phần cứng. "Có một vấn đề cơ bản lớn hơn", Williams nói. "Đó là những thứ này rất khó phát hiện và chúng ta không có công cụ để làm điều đó".
Theo một cách nào đó, phương pháp tấn công mới này đã mượn kỹ thuật từ việc bẻ khóa các thiết bị chạy iOS (jailbreak), phá vỡ chuỗi tin cậy giữa phần cứng và phần mềm thay vì chỉ tấn công phần mềm. George Hotz, hacker đầu tiên bẻ khóa được iPhone, cho biết không tin tưởng vào câu chuyện mà Bloomberg đưa ra. Nhưng ông cho rằng nếu một cuộc tấn công chuỗi cung ứng như kịch bản nói trên thành công, thì gần như không thể phát hiện và giảm thiểu bằng các công cụ bảo mật thông thường. "Nếu bạn không thể tin tưởng phần cứng của mình, bạn không thể tin tưởng bất cứ điều gì mà phần cứng có thể phát hiện ra", Hotz nói. "Về cơ bản, không có cách nào để kiểm tra điều này bằng phần mềm".

Với các công ty như Apple và Amazon, rất khó có thể thích ứng với những rủi ro mới như thế này. Bởi ở cấp độ phần cứng, họ có thể có những dị thường nhỏ, nhưng chúng không đủ để gây ra báo động. Còn các nhà nghiên cứu, dù rất giỏi trong việc tìm kiếm lỗi cũng gần như không giúp được gì nhiều. Ngay cả khi có trong tay phần cứng từ Supermicro, vẫn cần rất nhiều tiền và nguồn lực để tiến hành các thử nghiệm. Trong quá trình thử nghiệm, nếu xảy ra sự cố hoặc phần cứng bị lỗi, quá trình kiểm tra kết thúc ngay lập tức. Điều này khiến cho việc tìm lỗi phần cừng thường rất khó thực hiện.
Còn theo Moussouris, nữ CEO này cho rằng rủi ro chuỗi cung ứng là một thực tế buộc phải thừa nhận. Bởi chính các công ty đã tiến hành thỏa hiệp để đổi lấy linh kiện giá rẻ.
Theo Bảo Nam (VnExpress.net)








- Cục Cảnh sát kinh tế ra yêu cầu khẩn đối với bà Đào Thị Hương Lan (17:12)
- Đà Nẵng: Công an đột kích quán pub, lộ hàng loạt rượu ngoại, bóng cười không rõ nguồn gốc (57 phút trước)
- Diễn biến mới vụ Jack kiện bạn gái cũ Thiên An (57 phút trước)
- iPhone 17 Pro Max độc quyền camera tele 8x hay cho cả iPhone 17 Pro? (1 giờ trước)
- Tiêm kích, trực thăng chao liệng trên bầu trời Hà Nội (1 giờ trước)
- Cha dẫn hai con đi bộ 800 km để rèn ý chí (1 giờ trước)
- Bạn gái chiến sĩ A80: "Diễu binh về anh ấy sẽ cưới em" (1 giờ trước)
- Grab Việt Nam đề xuất hệ thống trạm sạc xe điện, đổi pin dùng chung cho xe điện (1 giờ trước)
- Cán bộ , công chức TP HCM được hỗ trợ tiền thuê nhà lên đến 10,4 triệu đồng/tháng (1 giờ trước)
- Ông Trump gửi thư cảm ơn Thủ tướng Campuchia (1 giờ trước)




