Backdoor nguy hiểm tồn tại ngay trong các CPU x86 bảo mật cấp độ quân sự như VIA C3

Theo dõi VGT trên

Dù là bộ xử lý có độ bảo mật cao nhưng VIA C3 lại chứa một backdoor nguy hiểm cho phép hacker có thể chiếm quyền điều khiển chỉ bằng một câu lệnh đơn giản.

Nổi tiếng vì khả năng bảo mật cấp độ quân sự của mình thay vì sức mạnh hiệu năng, các bộ xử lý VIA C3 trên nền x86 thường được sử dụng cho các thiết bị tự động hóa trong lĩnh vực công nghiệp, các máy quẹt thẻ thanh toán, ATM và phần cứng chăm sóc sức khỏe, cũng như một số desktop và laptop vào đầu những năm 2000. Kích thước nhỏ, giá thành rẻ và mức tiêu thụ năng lượng thấp làm VIA C3 phù hợp với các ứng dụng nhúng yêu cầu chức năng x86.

Tuy nhiên tại hội nghị bảo mật BlackHat vào tháng Tám năm ngoái, một nhà nghiên cứu bảo mật đã phát hiện một backdoor ẩn mình trong bộ xử lý này, cho phép hacker dễ dàng chiếm quyền root của bộ xử lý. Đó là vì bộ xử lý này chứa một bộ đồng xử lý RISC (co-processor) có thể dễ dàng truy cập chỉ bằng một câu lệnh đơn giản trên phần mềm.

Backdoor nguy hiểm tồn tại ngay trong các CPU x86 bảo mật cấp độ quân sự như VIA C3 - Hình 1

Nhà nghiên cứu bảo mật Christopher Domas đã đặt tên cho câu lệnh này là “God Mode” khi chỉ cần gõ vào “.byte 0×0f, 0×3f”, hacker có thể kích hoạt nó và chiếm quyền điều khiển. Domas cũng đặt tên mã cho backdoor này là Rosenbridge.

Backdoor Rosenbridge là một lõi nhúng nhỏ, non-x86, được đặt bên cạnh lõi x86 chính trong CPU.” Domas giải thích trên GitHub.

Nó được cấp quyền bằng một bit điều khiển theo mô hình được đăng ký riêng biệt (model-specific-register) và sau đó được bật lên với một tập lệnh khởi chạy. Lõi nhúng sau đó nạp vào các câu lệnh, được gói trong một câu lệnh x86 với định dạng đặc biệt. Lõi nhúng đó thực thi các câu lệnh này (thường được gọi là tập lệnh nhúng sâu), và bỏ qua tất cả các phương pháp bảo vệ bộ nhớ và kiểm tra đặc quyền.”

Video đang HOT

Backdoor Rosenbridge hoàn toàn khác biệt so với các bộ đồng xử lý khác từng được biết trên CPU x86, ví dụ như Management Engine và bộ xử lý Platform Security Processor, nó được nhúng sâu hơn bất kỳ bộ xử lý nào, cho phép nó có quyền truy cập không chỉ tới bộ nhớ của các CPU, mà còn cả các file trên thanh ghi và kênh dẫn thực thi.

Backdoor nguy hiểm tồn tại ngay trong các CPU x86 bảo mật cấp độ quân sự như VIA C3 - Hình 2

Tuy nhiên, Domas cũng bổ sung thêm rằng phạm vi của lỗ hổng này rất “ giới hạn” và “ các thế hệ CPU sau C3 đã không còn chứa câu lệnh này.” Bộ xử lý kế nhiệm của nó, VIA C7 được giới thiệu vào năm 2005 và sử dụng trên chiếc netbook HP Mini 2133. Nhưng tin xấu là các backdoor tương tự như vậy hoàn toàn có thể tồn tại bí mật trong các chipset khác.

Tham khảo The Inquirer

Cơn ác mộng từ xa: Số lượng malware mới tăng hơn 40% trong 2018

Trong số tất cả các tệp độc hại mới được phát hiện vào năm 2018, lượng backdoor tăng 44% và ransomware tăng lên 43%. Ít nhất một phần ba (30,01%) máy tính gặp phải một mối đe dọa trực tuyến trong năm 2018. Những con số này cho thấy malware nói chung, backdoors và ransomware nói riêng vẫn là rủi ro lớn cho người dùng máy tính.

Năm 2018, tỷ lệ ransomware và backdoor được phát hiện lần lượt là 3,5% và 3,7% trong tổng số tất cả các tập tin độc hại mới được thu thập trong mười tháng đầu năm. Điều này thể hiện sự gia tăng của ransomware với 43% (từ 2.198.130 trong năm 2017 lên 3.133.513 vào năm 2018) và backdoor 44% (2.272.341 trong năm 2017 lên 3.263.681 vào năm 2018).

Cơn ác mộng từ xa: Số lượng malware mới tăng hơn 40% trong 2018 - Hình 1

Tỉ lệ các tập tin độc hại trong năm 2018

Công nghệ của Kaspersky Lab đã xử lý được 346.000 tệp độc hại mới mỗi ngày trong mười tháng đầu tiên của năm. Số lượng và phạm vi của các tệp độc hại mới được phát hiện trên cơ sở hàng ngày cho thấy sở thích của tội phạm mạng liên quan đến việc tạo lập và phân phối phần mềm độc hại. Trong năm 2011, công nghệ của Kaspersky phát hiện 70.000 tệp mới mỗi ngày và đến năm 2017, con số đã tăng gấp 5 lần, lên 360.000.

Vyacheslav Zakorzhevsky, Trưởng phòng Nghiên cứu chống Malware tại Kaspersky Lab cho biết: "Năm 2018 là năm dễ dàng trong việc phát hiện malware hàng ngày. Một mặt, điều này cho thấy sở thích của bọn tội phạm trong việc sử dụng lại phần mềm độc hại cũ đã được chứng minh là hiệu quả. Mặt khác, sự tăng đột biến về số lượng backdoor và ransomware được phát hiện cho thấy rằng các phần mềm độc hại thường xuyên tìm kiếm các cách mới để xâm phạm thiết bị của nạn nhân và kiếm tiền từ họ. Sự quan tâm lâu dài với ransomware và sự phát triển liên tục của nó là một cảnh báo về hiện tượng đã biết và những cái mới chưa từng được phát hiện. Đây là lý do tại sao chúng tôi tiếp tục cải thiện hệ thống phát hiện và bảo vệ hàng ngày để đảm bảo khách hàng của chúng tôi được an toàn".

Các điểm nổi bật khác trong thống kê năm 2018 bao gồm:

- Các giải pháp Kaspersky Lab đã đẩy lùi 1.876.998.691 cuộc tấn công từ các nguồn tài nguyên trực tuyến trên toàn thế giới

- Giải pháp chống virus web của Kaspersky Lab phát hiện 21.643.946 đối tượng độc hại

- 30,01% máy tính người dùng gặp ít nhất một cuộc tấn công phần mềm độc hại trực tuyến một lần trong năm

Để được bảo vệ, Kaspersky Lab khuyến nghị những điều sau đây:

- Cảnh giác và không mở bất kỳ tệp hoặc tệp đính kèm đáng ngờ nào từ các nguồn không xác định

- Không tải xuống và cài đặt các ứng dụng từ các nguồn không đáng tin cậy

- Không nhấp vào bất kỳ liên kết nào nhận được từ các nguồn không xác định và quảng cáo trực tuyến đáng ngờ

- Tạo mật khẩu mạnh và đừng quên thay đổi chúng thường xuyên

- Luôn cài đặt các bản cập nhật. Một số trong số đó có thể khắc phục các vấn đề nghiêm trọng về bảo mật

- Bỏ qua các thông báo yêu cầu tắt các hệ thống bảo mật cho phần mềm Office hoặc phần mềm chống virus

- Sử dụng giải pháp bảo mật mạnh mẽ, phù hợp với hệ thống và thiết bị của bạn như Kaspersky Internet Security hoặc Kaspersky Security Cloud.

Theo Báo Mới

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nóng: Không tìm thấy chồng Từ Hy ViênNóng: Không tìm thấy chồng Từ Hy Viên
22:50:17 03/02/2025
Từ Hy Viên vừa qua đời: Chồng mới - chồng cũ lao vào cuộc chiến tranh chấp tài sản?Từ Hy Viên vừa qua đời: Chồng mới - chồng cũ lao vào cuộc chiến tranh chấp tài sản?
22:00:06 03/02/2025
Rò rỉ thỏa thuận tiền hôn nhân "3 không" của Từ Hy Viên, chồng ca sĩ Hàn sẽ mất quyền thừa kế?Rò rỉ thỏa thuận tiền hôn nhân "3 không" của Từ Hy Viên, chồng ca sĩ Hàn sẽ mất quyền thừa kế?
22:34:31 03/02/2025
Chồng cũ Từ Hy Viên về đến sân bay: Mắt sưng húp, còn làm 1 hành động gây bất ngờChồng cũ Từ Hy Viên về đến sân bay: Mắt sưng húp, còn làm 1 hành động gây bất ngờ
22:39:56 03/02/2025
Mẹ khóc nghẹn bên thi thể Từ Hy Viên, cầu xin truyền thông và khán giả cùng làm 1 điều vì tâm nguyện của conMẹ khóc nghẹn bên thi thể Từ Hy Viên, cầu xin truyền thông và khán giả cùng làm 1 điều vì tâm nguyện của con
21:53:27 03/02/2025
Văn Hậu khoe ảnh chụp cùng nhà vợ toàn cực phẩm, mẹ Doãn Hải My gây chú ý với nhan sắc trẻ đẹp tuổi U50Văn Hậu khoe ảnh chụp cùng nhà vợ toàn cực phẩm, mẹ Doãn Hải My gây chú ý với nhan sắc trẻ đẹp tuổi U50
22:35:09 03/02/2025
'Sự ra đi của Từ Hy Viên là nỗi đau khắc sâu trong lòng chị''Sự ra đi của Từ Hy Viên là nỗi đau khắc sâu trong lòng chị'
23:37:47 03/02/2025
Hình ảnh mới của diva Hồng Nhung sau điều trị ung thưHình ảnh mới của diva Hồng Nhung sau điều trị ung thư
23:57:50 03/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Điều tra vụ người phụ nữ tử vong bất thường dưới sảnh chung cư

Điều tra vụ người phụ nữ tử vong bất thường dưới sảnh chung cư

Pháp luật

07:14:19 04/02/2025
Nghe tiếng động mạnh, cư dân sống tại chung cư Khang Gia chạy ra kiểm tra thì phát hiện người phụ nữ nằm bất động dưới sảnh chung cư...
Cả làng bảo vệ 'hòn đá vía', xem như báu vật ở xứ Thanh

Cả làng bảo vệ 'hòn đá vía', xem như báu vật ở xứ Thanh

Lạ vui

06:59:14 04/02/2025
Cứ vào mỗi dịp Tết, người dân tộc Thái ở xã Sơn Thủy, huyện Quan Sơn (Thanh Hóa) lại đến hòn đá ở giữa làng xin vía . Hòn đá này người dân địa phương xem như báu vật .
Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"

Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"

Netizen

06:58:57 04/02/2025
Mới đây, một đoạn video ghi lại khoảnh khắc xúc động giữa mẹ chồng và con dâu đã khiến cộng đồng mạng vô cùng cảm động.
Lời tiên tri "Từ Hy Viên không thọ quá 50 tuổi" hơn 20 năm về trước khiến dân mạng dậy sóng

Lời tiên tri "Từ Hy Viên không thọ quá 50 tuổi" hơn 20 năm về trước khiến dân mạng dậy sóng

Sao châu á

06:58:44 04/02/2025
Sau khi Từ Hy Viên đột ngột qua đời, cư dân mạng đã đào lại 1 lời tiên tri cho rằng nữ diễn viên sẽ không thọ quá 50 tuổi.
Tương lai của Mohamed Salah: Kỷ lục gia hay tiền của Saudi Arabia?

Tương lai của Mohamed Salah: Kỷ lục gia hay tiền của Saudi Arabia?

Sao thể thao

06:56:09 04/02/2025
Đây là một đóng góp vào chiến thắng khác cho bộ sưu tập đồ sộ của Mohamed Salah, khi anh đưa Liverpool tiến gần hơn đến danh hiệu Premier League.
Rò rỉ danh sách nghi Hoà Minzy thi Chị Đẹp (Trung Quốc), netizen đồng loạt lo lắng 1 điều

Rò rỉ danh sách nghi Hoà Minzy thi Chị Đẹp (Trung Quốc), netizen đồng loạt lo lắng 1 điều

Sao việt

06:44:01 04/02/2025
Ngay sau khi danh sách bị rò rỉ, nhiều người hâm mộ đã bày tỏ sự phấn khích nếu Hoà Minzy thực sự tham gia show sống còn đình đám này.
Chủ tịch Samsung được tuyên trắng án trong vụ sáp nhập đình đám cách đây 10 năm

Chủ tịch Samsung được tuyên trắng án trong vụ sáp nhập đình đám cách đây 10 năm

Thế giới

06:38:57 04/02/2025
Trong phán quyết đưa ra hồi tháng 2 năm ngoái, Tòa án Trung tâm Seoul tuyên ông Lee Jae Yong trắng án với toàn bộ 19 cáo buộc do không tìm thấy bất kỳ hành vi bất hợp pháp nào của ông Lee trong quá trình kế nhiệm.
Súp sủi cảo - món ăn ấm nóng mùa giá lạnh

Súp sủi cảo - món ăn ấm nóng mùa giá lạnh

Ẩm thực

06:20:54 04/02/2025
Súp sủi cảo không chỉ ngon miệng mà còn đầy đủ dinh dưỡng, ấm nóng mùa giá lạnh. Hãy tham khảo công thức trong bài viết này nhé!
Mở miệng hỏi xin chồng 50 triệu để khám bệnh cho mẹ, anh đưa 200 triệu nhưng kèm điều kiện khiến tôi muốn ly hôn

Mở miệng hỏi xin chồng 50 triệu để khám bệnh cho mẹ, anh đưa 200 triệu nhưng kèm điều kiện khiến tôi muốn ly hôn

Góc tâm tình

05:59:15 04/02/2025
Tôi vừa hỏi xin chồng tiền khám bệnh cho mẹ thì anh cười mỉa, nói một câu chua chát. Chồng tôi là lao động chính trong nhà.
Khám phá sắc xuân trên cao nguyên Lâm Viên

Khám phá sắc xuân trên cao nguyên Lâm Viên

Du lịch

05:35:59 04/02/2025
Những ngày đầu xuân, Đà Lạt khoác lên mình tấm áo mới rực rỡ sắc màu, chào đón du khách bốn phương đến chiêm ngưỡng vẻ đẹp thiên nhiên và tận hưởng không khí trong lành, se lạnh đặc trưng.
Bộ Tứ Báo Thủ bị chê dở nhất: Trấn Thành đăng đàn đáp trả gây xôn xao

Bộ Tứ Báo Thủ bị chê dở nhất: Trấn Thành đăng đàn đáp trả gây xôn xao

Hậu trường phim

23:55:19 03/02/2025
Nhiều khán giả cho rằng Bộ tứ báo thủ là phim Tết dở nhất của Trấn Thành, so với Mai hay Nhà bà Nữ thì Bộ tứ báo thủ không có chiều sâu bằng.