Backdoor nguy hiểm tồn tại ngay trong các CPU x86 bảo mật cấp độ quân sự như VIA C3

Theo dõi VGT trên

Dù là bộ xử lý có độ bảo mật cao nhưng VIA C3 lại chứa một backdoor nguy hiểm cho phép hacker có thể chiếm quyền điều khiển chỉ bằng một câu lệnh đơn giản.

Nổi tiếng vì khả năng bảo mật cấp độ quân sự của mình thay vì sức mạnh hiệu năng, các bộ xử lý VIA C3 trên nền x86 thường được sử dụng cho các thiết bị tự động hóa trong lĩnh vực công nghiệp, các máy quẹt thẻ thanh toán, ATM và phần cứng chăm sóc sức khỏe, cũng như một số desktop và laptop vào đầu những năm 2000. Kích thước nhỏ, giá thành rẻ và mức tiêu thụ năng lượng thấp làm VIA C3 phù hợp với các ứng dụng nhúng yêu cầu chức năng x86.

Tuy nhiên tại hội nghị bảo mật BlackHat vào tháng Tám năm ngoái, một nhà nghiên cứu bảo mật đã phát hiện một backdoor ẩn mình trong bộ xử lý này, cho phép hacker dễ dàng chiếm quyền root của bộ xử lý. Đó là vì bộ xử lý này chứa một bộ đồng xử lý RISC (co-processor) có thể dễ dàng truy cập chỉ bằng một câu lệnh đơn giản trên phần mềm.

Backdoor nguy hiểm tồn tại ngay trong các CPU x86 bảo mật cấp độ quân sự như VIA C3 - Hình 1

Nhà nghiên cứu bảo mật Christopher Domas đã đặt tên cho câu lệnh này là “God Mode” khi chỉ cần gõ vào “.byte 0×0f, 0×3f”, hacker có thể kích hoạt nó và chiếm quyền điều khiển. Domas cũng đặt tên mã cho backdoor này là Rosenbridge.

Backdoor Rosenbridge là một lõi nhúng nhỏ, non-x86, được đặt bên cạnh lõi x86 chính trong CPU.” Domas giải thích trên GitHub.

Nó được cấp quyền bằng một bit điều khiển theo mô hình được đăng ký riêng biệt (model-specific-register) và sau đó được bật lên với một tập lệnh khởi chạy. Lõi nhúng sau đó nạp vào các câu lệnh, được gói trong một câu lệnh x86 với định dạng đặc biệt. Lõi nhúng đó thực thi các câu lệnh này (thường được gọi là tập lệnh nhúng sâu), và bỏ qua tất cả các phương pháp bảo vệ bộ nhớ và kiểm tra đặc quyền.”

Video đang HOT

Backdoor Rosenbridge hoàn toàn khác biệt so với các bộ đồng xử lý khác từng được biết trên CPU x86, ví dụ như Management Engine và bộ xử lý Platform Security Processor, nó được nhúng sâu hơn bất kỳ bộ xử lý nào, cho phép nó có quyền truy cập không chỉ tới bộ nhớ của các CPU, mà còn cả các file trên thanh ghi và kênh dẫn thực thi.

Backdoor nguy hiểm tồn tại ngay trong các CPU x86 bảo mật cấp độ quân sự như VIA C3 - Hình 2

Tuy nhiên, Domas cũng bổ sung thêm rằng phạm vi của lỗ hổng này rất “ giới hạn” và “ các thế hệ CPU sau C3 đã không còn chứa câu lệnh này.” Bộ xử lý kế nhiệm của nó, VIA C7 được giới thiệu vào năm 2005 và sử dụng trên chiếc netbook HP Mini 2133. Nhưng tin xấu là các backdoor tương tự như vậy hoàn toàn có thể tồn tại bí mật trong các chipset khác.

Tham khảo The Inquirer

Cơn ác mộng từ xa: Số lượng malware mới tăng hơn 40% trong 2018

Trong số tất cả các tệp độc hại mới được phát hiện vào năm 2018, lượng backdoor tăng 44% và ransomware tăng lên 43%. Ít nhất một phần ba (30,01%) máy tính gặp phải một mối đe dọa trực tuyến trong năm 2018. Những con số này cho thấy malware nói chung, backdoors và ransomware nói riêng vẫn là rủi ro lớn cho người dùng máy tính.

Năm 2018, tỷ lệ ransomware và backdoor được phát hiện lần lượt là 3,5% và 3,7% trong tổng số tất cả các tập tin độc hại mới được thu thập trong mười tháng đầu năm. Điều này thể hiện sự gia tăng của ransomware với 43% (từ 2.198.130 trong năm 2017 lên 3.133.513 vào năm 2018) và backdoor 44% (2.272.341 trong năm 2017 lên 3.263.681 vào năm 2018).

Cơn ác mộng từ xa: Số lượng malware mới tăng hơn 40% trong 2018 - Hình 1

Tỉ lệ các tập tin độc hại trong năm 2018

Công nghệ của Kaspersky Lab đã xử lý được 346.000 tệp độc hại mới mỗi ngày trong mười tháng đầu tiên của năm. Số lượng và phạm vi của các tệp độc hại mới được phát hiện trên cơ sở hàng ngày cho thấy sở thích của tội phạm mạng liên quan đến việc tạo lập và phân phối phần mềm độc hại. Trong năm 2011, công nghệ của Kaspersky phát hiện 70.000 tệp mới mỗi ngày và đến năm 2017, con số đã tăng gấp 5 lần, lên 360.000.

Vyacheslav Zakorzhevsky, Trưởng phòng Nghiên cứu chống Malware tại Kaspersky Lab cho biết: "Năm 2018 là năm dễ dàng trong việc phát hiện malware hàng ngày. Một mặt, điều này cho thấy sở thích của bọn tội phạm trong việc sử dụng lại phần mềm độc hại cũ đã được chứng minh là hiệu quả. Mặt khác, sự tăng đột biến về số lượng backdoor và ransomware được phát hiện cho thấy rằng các phần mềm độc hại thường xuyên tìm kiếm các cách mới để xâm phạm thiết bị của nạn nhân và kiếm tiền từ họ. Sự quan tâm lâu dài với ransomware và sự phát triển liên tục của nó là một cảnh báo về hiện tượng đã biết và những cái mới chưa từng được phát hiện. Đây là lý do tại sao chúng tôi tiếp tục cải thiện hệ thống phát hiện và bảo vệ hàng ngày để đảm bảo khách hàng của chúng tôi được an toàn".

Các điểm nổi bật khác trong thống kê năm 2018 bao gồm:

- Các giải pháp Kaspersky Lab đã đẩy lùi 1.876.998.691 cuộc tấn công từ các nguồn tài nguyên trực tuyến trên toàn thế giới

- Giải pháp chống virus web của Kaspersky Lab phát hiện 21.643.946 đối tượng độc hại

- 30,01% máy tính người dùng gặp ít nhất một cuộc tấn công phần mềm độc hại trực tuyến một lần trong năm

Để được bảo vệ, Kaspersky Lab khuyến nghị những điều sau đây:

- Cảnh giác và không mở bất kỳ tệp hoặc tệp đính kèm đáng ngờ nào từ các nguồn không xác định

- Không tải xuống và cài đặt các ứng dụng từ các nguồn không đáng tin cậy

- Không nhấp vào bất kỳ liên kết nào nhận được từ các nguồn không xác định và quảng cáo trực tuyến đáng ngờ

- Tạo mật khẩu mạnh và đừng quên thay đổi chúng thường xuyên

- Luôn cài đặt các bản cập nhật. Một số trong số đó có thể khắc phục các vấn đề nghiêm trọng về bảo mật

- Bỏ qua các thông báo yêu cầu tắt các hệ thống bảo mật cho phần mềm Office hoặc phần mềm chống virus

- Sử dụng giải pháp bảo mật mạnh mẽ, phù hợp với hệ thống và thiết bị của bạn như Kaspersky Internet Security hoặc Kaspersky Security Cloud.

Theo Báo Mới

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Một trường ở TP.HCM chi gần 2 tỷ đồng thưởng Tết cho giáo viênMột trường ở TP.HCM chi gần 2 tỷ đồng thưởng Tết cho giáo viên
19:20:22 23/12/2024
Nữ MC được Hoài Linh dẫn sang Mỹ: "Vợ anh ấy gọi điện khủng bố, xúc phạm tôi"Nữ MC được Hoài Linh dẫn sang Mỹ: "Vợ anh ấy gọi điện khủng bố, xúc phạm tôi"
15:40:46 23/12/2024
Vợ kém 7 tuổi của CEO mặc mốt giấu quần ra mắt họ hàng, tuyên bố không nấu ăn, không làm việc nhà sau khi kết hônVợ kém 7 tuổi của CEO mặc mốt giấu quần ra mắt họ hàng, tuyên bố không nấu ăn, không làm việc nhà sau khi kết hôn
17:32:17 23/12/2024
50 triệu người soi bằng chứng "thái tử phi" Trương Thiên Ái đang bí mật mang thai sau drama tình tay ba chấn động50 triệu người soi bằng chứng "thái tử phi" Trương Thiên Ái đang bí mật mang thai sau drama tình tay ba chấn động
16:27:48 23/12/2024
Thông tin bất ngờ vụ người phụ nữ với gương mặt sưng phù gào khóc trước cửa thẩm mỹ việnThông tin bất ngờ vụ người phụ nữ với gương mặt sưng phù gào khóc trước cửa thẩm mỹ viện
16:21:43 23/12/2024
Hình ảnh "lạ" xuất hiện bên đường trong đêm khiến nhiều người lạnh sống lưngHình ảnh "lạ" xuất hiện bên đường trong đêm khiến nhiều người lạnh sống lưng
16:25:41 23/12/2024
15 giây gây chấn động của mỹ nhân hạng A qua ống kính cam thường15 giây gây chấn động của mỹ nhân hạng A qua ống kính cam thường
15:36:18 23/12/2024
Hoa hậu Đẹp nhất châu Á 2009 tiết lộ lý do kết hôn ở tuổi 23 và cái kết sau 14 nămHoa hậu Đẹp nhất châu Á 2009 tiết lộ lý do kết hôn ở tuổi 23 và cái kết sau 14 năm
19:02:22 23/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Ngân 98 đang thách thức khán giả với trang phục "mặc như không mặc"?

Ngân 98 đang thách thức khán giả với trang phục "mặc như không mặc"?

Sao việt

21:10:24 23/12/2024
Khoảnh khắc phản cảm này của cô khiến đông đảo khán giả phẫn nộ và chỉ trích. Nhiều người còn cho rằng nữ DJ 9x đang có hành động ngang nhiên, không hề tôn trọng khán giả.
Bình luận của lãnh đạo NATO khi Tổng thống Ukraine chỉ trích Thủ tướng Đức

Bình luận của lãnh đạo NATO khi Tổng thống Ukraine chỉ trích Thủ tướng Đức

Thế giới

21:10:18 23/12/2024
Mặc dù Berlin là đồng minh quan trọng của Kiev kể từ khi xung đột Nga - Ukraine bùng phát, nhưng Đức vẫn chần chừ chưa cung cấp tên lửa hành trình tầm xa Taurus cho Ukraine. Điều này khiến Kiev thất vọng.
Đỗ Mỹ Linh khoe khung cảnh giáng sinh bên trong dinh thự bạc tỉ nhà chồng chủ tịch CLB Hà Nội

Đỗ Mỹ Linh khoe khung cảnh giáng sinh bên trong dinh thự bạc tỉ nhà chồng chủ tịch CLB Hà Nội

Sao thể thao

21:06:56 23/12/2024
Tháng 10/2022, Đỗ Mỹ Linh gây sốt khi thông báo kết hôn với thiếu gia Đỗ Vinh Quang - con trai nhà Bầu Hiển . Cặp đôi có 2 năm hẹn hò kín tiếng trước khi quyết định về chung một nhà.
Nữ người mẫu xinh đẹp "mất tất cả" vì bị chó cắn đứt môi: Sau 6 lần phẫu thuật, diện mạo mới khiến mọi người ngỡ ngàng

Nữ người mẫu xinh đẹp "mất tất cả" vì bị chó cắn đứt môi: Sau 6 lần phẫu thuật, diện mạo mới khiến mọi người ngỡ ngàng

Netizen

20:56:20 23/12/2024
Brooklinn Khoury, một người mẫu trẻ người Mỹ nổi tiếng trên mạng xã hội, đã gặp phải việckinh hoàng vào tháng 11 năm 2020 khi toàn bộ môi trên của cô bị chó cắn đứt.
"Ngựa ô" phim cổ trang Hoa ngữ cuối năm gọi tên "Cửu trọng tử"

"Ngựa ô" phim cổ trang Hoa ngữ cuối năm gọi tên "Cửu trọng tử"

Phim châu á

20:55:33 23/12/2024
Bộ phim Cửu trọng tử đã khép lại với kết thúc viên mãn cho cặp đôi chính. Phim cũng đạt nhiều thành tích lượt xem hơn kỳ vọng.
Loại cây cỏ của Việt Nam được xem là thuốc quý nhưng ít ai biết, tại phương Tây được săn lùng

Loại cây cỏ của Việt Nam được xem là thuốc quý nhưng ít ai biết, tại phương Tây được săn lùng

Sức khỏe

20:46:22 23/12/2024
Loại cây này mọc dại tại nhiều nơi nhưng chưa nhiều người biết tới công dụng thực sự của nó.
Vĩnh Long: Bắt được kẻ chủ mưu trong vụ nổ súng ở quán bida

Vĩnh Long: Bắt được kẻ chủ mưu trong vụ nổ súng ở quán bida

Pháp luật

20:45:15 23/12/2024
Công an TP Vĩnh Long (tỉnh Vĩnh Long) đã bắt được đối tượng là chủ mưu trong vụ nổ súng ở quán bida thuộc phường 8, gây rối trật tự công cộng.
Diva Mỹ Linh hé lộ về chung kết Chị đẹp đạp gió và những câu chuyện ít biết

Diva Mỹ Linh hé lộ về chung kết Chị đẹp đạp gió và những câu chuyện ít biết

Tv show

20:38:00 23/12/2024
Là 1 trong 2 Chị đẹp đồng hành xuyên suốt với chặng đường đạp gió, Mỹ Linh có rất nhiều cảm xúc khi khép lại những ngày tháng đáng nhớ với chương trình.
Phim "Công tử Bạc Liêu": Chuyện xưa không cũ

Phim "Công tử Bạc Liêu": Chuyện xưa không cũ

Phim việt

20:34:17 23/12/2024
Sau 17 ngày ra rạp, phim Công tử Bạc Liêu hiện đang có doanh thu theo trang Box Office Vietnam là 35 tỷ đồng. Đây là con số khá thấp so với mức độ đầu tư của phim.
Thấy chồng buồn bã khi bác sĩ thông báo vợ mang thai con gái, cô liền nháy mắt nói một câu khiến anh tá hỏa

Thấy chồng buồn bã khi bác sĩ thông báo vợ mang thai con gái, cô liền nháy mắt nói một câu khiến anh tá hỏa

Góc tâm tình

20:13:11 23/12/2024
Cả buổi hôm đó, Nam cứ nôn nao không biết cách của vợ là gì nhưng khi thấy cô bước ra từ nhà tắm mà anh không khỏi bủn rủn tay chân.
Bão số 10 mạnh cấp 8, từ Phú Yên đến Cà Mau sẵn sàng ứng phó

Bão số 10 mạnh cấp 8, từ Phú Yên đến Cà Mau sẵn sàng ứng phó

Tin nổi bật

20:04:37 23/12/2024
Để ứng phó với bão số 10 Pabuk, Bộ trưởng Bộ NN&PTNT vừa có công điện gửi các tỉnh, thành ven biển từ Phú Yên đến Cà Mau.