-
Tử vi 12 con giáp - Chủ nhật ngày 5/7/2026: Tý may mắn, Dần nhanh nhẹn -
Ô tô tải lao vào đuôi xe đầu kéo trên cao tốc, 2 người tử vong tại chỗ -
Siêu bão Ba Vì nối đuôi ngay sau bão số 1: Bão Ba Vì hiện ở đâu, hướng đi? Khả năng vào Biển Đông? -
"Đại tiệc trăng máu" sẽ đi đâu về đâu khi nữ chính Miu Lê vướng vòng lao lý? -
Được em chồng tận tình chăm suốt tháng ở cữ, người vợ sững sờ khi nghe lời đề nghị trước lúc chia tay -
Bộ Công an xác minh toàn bộ đường dây “hợp đồng kỳ nghỉ”, quyết thu hồi tối đa tài sản bị chiếm đoạt -
Vụ án nghiêm trọng ở TP.HCM: Nạn nhân bị đâm tử vong là thanh niên 20 tuổi, hé lộ nguồn cơn án mạng? -
Bão Maysak càn quét vùng biển Bạch Long Vỹ, Hải Phòng và Quảng Ninh khẩn trương ứng phó -
Công bố thông tin quan trọng về nghi phạm ám sát cựu cán bộ thuế ở Đắk Lắk, phát động toàn dân truy tìm -
Mr Pips Phó Đức Nam tiêu gần 1.600 tỉ đồng lừa đảo như thế nào? Choáng ngợp khối tài sản khổng lồ
Công nghệ
05/10/2018 20:35Làm thế nào để một chip nhỏ hơn hạt gạo có thể 'hack' được Apple, Amazon?
Cách hoạt động của con chip siêu nhỏ
Cuộc điều tra kéo dài trong 3 năm của cộng đồng đã phát hiện ra con chip được gắn trên bo mạch của Super Micro cho phép hacker tạo ra một cửa hậu (backdoor) để truy cập vào bất kỳ hệ thống mạng nào có lắp đặt những server của Elemental - công ty chọn Supermicro làm đối tác cung cấp bo mạch chủ. Nguồn gốc của những con chip này được cho là từ Trung Quốc.
Những con chip này có kích thước rất nhỏ, chưa đến một hạt gạo và có thể bị nhầm lẫn với con tụ và nhiều linh kiện khác trên bo mạch chủ. Thậm chí nó nhỏ tới mức có thể nhét giữa lớp chân chip để mắt thường không thể nhìn thấy.
Theo các nhà điều tra, con chip này sẽ can thiệp vào đường đi của dữ liệu khi nó di chuyển giữa các phần khác nhau của bo mạch. CPU sẽ xử lý một phần của hệ điều hành, và con chip này sẽ chỉnh sửa luồng thông tin đó, chèn code riêng vào để chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện, từ đó gây ra những hậu quả vô cùng khủng khiếp dù đó chỉ là một thay đổi nhỏ.
Về cơ bản, chip được cấy vào bo mạch này có thể thực hiện 2 chuyện quan trọng, đó là (1) cho phép server được truy cập từ một máy tính từ xa thông qua internet, nơi máy tính có thể tải các đoạn code phức tạp hơn để trích xuất và lấy cắp thông tin; và (2) chuẩn bị và đảm bảo hệ điều hành server chấp thuận đoạn code mới.
Thông thường công việc này sẽ rất khó khăn, nhưng do chip được kết nối thẳng vào bộ điều khiển bộ nhớ của bo mạch nên nó có thể qua mặt, giống như cách mà các quản trị viên thường dùng để đăng nhập vào các server từ xa khi gặp sự cố.
Con chip nhỏ bé nói trên cũng có thể đánh cắp khóa bảo mật của các kết nối internet, chặn các bản cập nhật có thể vô hiệu hóa lỗ hổng bảo mật cũng như mở cửa cho người bên ngoài xâm nhập vào server hệ thống.
Làm thế nào để gắn chip?
Super Micro (có trụ sở tại Mỹ nhưng thành lập bởi người Đài Loan) là công ty cung cấp phần lớn bo mạch server tại Mỹ. Bo mạch của công ty được dùng trong các hệ thống máy tính đặc biệt mà không phải máy tính cá nhân, bao gồm máy quét MRI trong bệnh viện, các server đặc thù cho ngân hàng, cho những quỹ đầu tư tài chính, các công ty cung cấp dịch vụ đám mây và cả hệ thống vũ khí.
Mặc dù có nhà máy lắp ráp ở California, Hà Lan và Đài Loan nhưng bo mạch chủ lại được làm bởi các nhà thầu Trung Quốc. Đặc biệt, khách hàng của Super Micro có thể tùy biến rất nhiều về bo mạch khi họ có đội ngũ hàng trăm kỹ sư và một bộ sưu tập trên 600 thiết kế bo mạch.
Trong cuộc điều tra của mình, các nhà điều tra phát hiện trong một số thời điểm đơn hàng lên cao quá, các nhà thầu của Super Micro phải kiếm thêm thầu phụ, và đó chính là nơi mà chip được cài vào. Hầu hết mỗi nhà thầu được cung cấp một lô chip khác nhau nên kích thước của chúng hay khác nhau một chút. Để có thể gắn được chip, Trung Quốc được cho là đã mua chuộc hoặc thậm chí đe dọa quản lý của các nhà máy này để họ thay đổi thiết kế gốc từ Super Micro, sau đó nhúng chip chứa mã độc vào.
Theo cáo buộc thì việc làm này được thực hiện bởi một nhóm quân đội Trung Quốc chuyên tấn công phần cứng.
Trong khi đó, về phía Apple và Amazon thì những công ty này lại cho rằng các thông tin nói trên là không chính xác. Tuy nhiên, nhiều chuyên gia bảo mật vẫn cho rằng khả năng tấn công này có thể xảy ra.
Theo Thành Luân (Thanh Niên Online)
- Triệt phá siêu đường dây rửa tiền 67.000 tỷ đồng, khởi tố 2 nhân viên ngân hàng tiếp tay (18:04)
- VinFast VF 2 chính thức mở bán, giá 188 triệu đồng, giao xe từ tháng 9/2026 (30 phút trước)
- Khẩn trương xác minh vụ 3 ngư dân mất liên lạc sau bão số 1 tại Móng Cái (56 phút trước)
- Bênh bạn gái, nhóm 15 thiếu niên mang gậy gỗ lao vào ẩu đả náo loạn đường phố (1 giờ trước)
- Bước ngoặt đổi đời ở tuổi 40 của thủ thành Vozinha tại World Cup 2026 (1 giờ trước)
- Cái kết "đắng" gã đàn ông bực tức dùng súng bắn cán bộ công an xã gây hoảng sợ, hé lộ nguồn cơn vụ án? (1 giờ trước)
- Giá trị kinh tế khổng lồ của World Cup 2026 bị đặt dấu hỏi, chuyên gia cho rằng FIFA mới là bên hưởng lợi lớn nhất (2 giờ trước)
- Tay vợt Philippines đánh bại ĐKVĐ Wimbledon (2 giờ trước)
- Ông Trump khẳng định nước Mỹ đang bước vào "kỷ nguyên vàng" (2 giờ trước)
- Vinamilk, Sabeco và FPT Telecom mang về hơn 6.200 tỷ đồng cổ tức cho SCIC (2 giờ trước)