-
Tử vi 12 con giáp - Chủ nhật ngày 5/7/2026: Tý may mắn, Dần nhanh nhẹn -
Ô tô tải lao vào đuôi xe đầu kéo trên cao tốc, 2 người tử vong tại chỗ -
Siêu bão Ba Vì nối đuôi ngay sau bão số 1: Bão Ba Vì hiện ở đâu, hướng đi? Khả năng vào Biển Đông? -
"Đại tiệc trăng máu" sẽ đi đâu về đâu khi nữ chính Miu Lê vướng vòng lao lý? -
Được em chồng tận tình chăm suốt tháng ở cữ, người vợ sững sờ khi nghe lời đề nghị trước lúc chia tay -
Bộ Công an xác minh toàn bộ đường dây “hợp đồng kỳ nghỉ”, quyết thu hồi tối đa tài sản bị chiếm đoạt -
Vụ án nghiêm trọng ở TP.HCM: Nạn nhân bị đâm tử vong là thanh niên 20 tuổi, hé lộ nguồn cơn án mạng? -
Bão Maysak càn quét vùng biển Bạch Long Vỹ, Hải Phòng và Quảng Ninh khẩn trương ứng phó -
Công bố thông tin quan trọng về nghi phạm ám sát cựu cán bộ thuế ở Đắk Lắk, phát động toàn dân truy tìm -
Mr Pips Phó Đức Nam tiêu gần 1.600 tỉ đồng lừa đảo như thế nào? Choáng ngợp khối tài sản khổng lồ
Công nghệ
06/10/2018 13:15Chuyên gia bảo mật cũng phải khen chip gián điệp Trung Quốc
Theo báo cáo mới đây của Bloomberg, các nhà sản xuất Trung Quốc bị cáo buộc đã "đầu độc" chuỗi cung ứng kỹ thuật của các công ty lớn ở Mỹ, bao gồm cả Apple và Amazon, bằng cách cấy một con chip nhỏ trên các thiết bị của họ. Con chip được lắp ráp bởi công ty có tên Elemental, đối tác cung ứng máy chủ cho công ty Mỹ Supermicro trước khi được vận chuyển tới trung tâm dữ liệu của hàng chục tập đoàn công nghệ. Thiết bị này cho phép kẻ tấn công bí mật sửa đổi các máy chủ, bỏ qua phần mềm kiểm tra an ninh và lấy được thông tin từ mạng nội bộ của các công ty kể trên.
Các công ty bị ảnh hưởng đang lên tiếng mạnh mẽ, tuyên bố họ chưa bao giờ phát hiện ra bất kỳ phần cứng độc hại nào. Báo cáo của Bloomberg cũng chưa giải đáp hết các câu hỏi về mức độ phân tán của những con chip và cách truy cập backdoor được sử dụng. Nhưng ý tưởng độc đáo về việc cấy ghép một chip bí mật đã khiến giới bảo mật xôn xao, bởi trước nay nói về tấn công mạng người ta thường nghĩ tới các cuộc tấn công bằng phần mềm.
Nicholas Weaver, giáo sư tại Viện Khoa học máy tính quốc tế Berkeley phải bật ra một câu chửi thề khi mô tả lại cuộc tấn công này. "Đây là một 'chế độ hack thần thánh' khi khai thác tận bên trong hệ thống con của hệ thống quản lý", Weaver nói.
Trong nhiều năm qua, nhiều chuyên gia an ninh đã cảnh báo về nguy cơ trong chuỗi cung ứng phần cứng, đặc biệt khi Trung Quốc đang có sự độc quyền về linh kiện và cả sản xuất. Tuy nhiên, chưa từng có một cuộc tấn công đáng chú ý và trên diện rộng nào như sự việc được phát hiện mới đây.
Chia sẻ với The Verge, một nguồn tin cho biết không có cách nào có thể thực sự ngăn chặn được một cuộc tấn công phần cứng như thế này, trừ khi ngành công nghiệp công nghệ cao thay đổi cách thức sản xuất cũng như cung ứng sản phẩm ra thị trường.
Katie Moussouris, người sáng lập và giám đốc điều hành của Luta Security, cũng cho biết kẻ tấn công có thể sử dụng loại cấy ghép phần cứng độc hại này để vượt qua tất cả các biện pháp bảo vệ bằng phần mềm. Điều này giống như kịch bản về ngày tận thế dành cho các phương pháp phòng vệ hiện tại. "Nếu đặt một thứ gì đó vào phần cứng, nó không chỉ khó phát hiện mà còn là thứ có thể bỏ qua ngay cả những biện pháp bảo mật phần mềm tinh vi nhất", Moussouris nói.
Jake Williams, người sáng lập công ty an ninh mạng Rendition Infosec, nói rằng cần có một cách tiếp cận hoàn toàn mới về vấn đề bảo mật. Trong đó bao gồm việc thay thế cách kiểm tra mã hóa bằng những biện pháp can thiệp vật lý ở cấp độ phần cứng. "Có một vấn đề cơ bản lớn hơn", Williams nói. "Đó là những thứ này rất khó phát hiện và chúng ta không có công cụ để làm điều đó".
Theo một cách nào đó, phương pháp tấn công mới này đã mượn kỹ thuật từ việc bẻ khóa các thiết bị chạy iOS (jailbreak), phá vỡ chuỗi tin cậy giữa phần cứng và phần mềm thay vì chỉ tấn công phần mềm. George Hotz, hacker đầu tiên bẻ khóa được iPhone, cho biết không tin tưởng vào câu chuyện mà Bloomberg đưa ra. Nhưng ông cho rằng nếu một cuộc tấn công chuỗi cung ứng như kịch bản nói trên thành công, thì gần như không thể phát hiện và giảm thiểu bằng các công cụ bảo mật thông thường. "Nếu bạn không thể tin tưởng phần cứng của mình, bạn không thể tin tưởng bất cứ điều gì mà phần cứng có thể phát hiện ra", Hotz nói. "Về cơ bản, không có cách nào để kiểm tra điều này bằng phần mềm".
Với các công ty như Apple và Amazon, rất khó có thể thích ứng với những rủi ro mới như thế này. Bởi ở cấp độ phần cứng, họ có thể có những dị thường nhỏ, nhưng chúng không đủ để gây ra báo động. Còn các nhà nghiên cứu, dù rất giỏi trong việc tìm kiếm lỗi cũng gần như không giúp được gì nhiều. Ngay cả khi có trong tay phần cứng từ Supermicro, vẫn cần rất nhiều tiền và nguồn lực để tiến hành các thử nghiệm. Trong quá trình thử nghiệm, nếu xảy ra sự cố hoặc phần cứng bị lỗi, quá trình kiểm tra kết thúc ngay lập tức. Điều này khiến cho việc tìm lỗi phần cừng thường rất khó thực hiện.
Còn theo Moussouris, nữ CEO này cho rằng rủi ro chuỗi cung ứng là một thực tế buộc phải thừa nhận. Bởi chính các công ty đã tiến hành thỏa hiệp để đổi lấy linh kiện giá rẻ.
Theo Bảo Nam (VnExpress.net)
- Triệt phá siêu đường dây rửa tiền 67.000 tỷ đồng, khởi tố 2 nhân viên ngân hàng tiếp tay (18:04)
- VinFast VF 2 chính thức mở bán, giá 188 triệu đồng, giao xe từ tháng 9/2026 (30 phút trước)
- Khẩn trương xác minh vụ 3 ngư dân mất liên lạc sau bão số 1 tại Móng Cái (56 phút trước)
- Bênh bạn gái, nhóm 15 thiếu niên mang gậy gỗ lao vào ẩu đả náo loạn đường phố (1 giờ trước)
- Bước ngoặt đổi đời ở tuổi 40 của thủ thành Vozinha tại World Cup 2026 (1 giờ trước)
- Cái kết "đắng" gã đàn ông bực tức dùng súng bắn cán bộ công an xã gây hoảng sợ, hé lộ nguồn cơn vụ án? (1 giờ trước)
- Giá trị kinh tế khổng lồ của World Cup 2026 bị đặt dấu hỏi, chuyên gia cho rằng FIFA mới là bên hưởng lợi lớn nhất (2 giờ trước)
- Tay vợt Philippines đánh bại ĐKVĐ Wimbledon (2 giờ trước)
- Ông Trump khẳng định nước Mỹ đang bước vào "kỷ nguyên vàng" (2 giờ trước)
- Vinamilk, Sabeco và FPT Telecom mang về hơn 6.200 tỷ đồng cổ tức cho SCIC (2 giờ trước)