Backdoor nguy hiểm tồn tại ngay trong các CPU x86 bảo mật cấp độ quân sự như VIA C3

Theo dõi VGT trên

Dù là bộ xử lý có độ bảo mật cao nhưng VIA C3 lại chứa một backdoor nguy hiểm cho phép hacker có thể chiếm quyền điều khiển chỉ bằng một câu lệnh đơn giản.

Nổi tiếng vì khả năng bảo mật cấp độ quân sự của mình thay vì sức mạnh hiệu năng, các bộ xử lý VIA C3 trên nền x86 thường được sử dụng cho các thiết bị tự động hóa trong lĩnh vực công nghiệp, các máy quẹt thẻ thanh toán, ATM và phần cứng chăm sóc sức khỏe, cũng như một số desktop và laptop vào đầu những năm 2000. Kích thước nhỏ, giá thành rẻ và mức tiêu thụ năng lượng thấp làm VIA C3 phù hợp với các ứng dụng nhúng yêu cầu chức năng x86.

Tuy nhiên tại hội nghị bảo mật BlackHat vào tháng Tám năm ngoái, một nhà nghiên cứu bảo mật đã phát hiện một backdoor ẩn mình trong bộ xử lý này, cho phép hacker dễ dàng chiếm quyền root của bộ xử lý. Đó là vì bộ xử lý này chứa một bộ đồng xử lý RISC (co-processor) có thể dễ dàng truy cập chỉ bằng một câu lệnh đơn giản trên phần mềm.

Backdoor nguy hiểm tồn tại ngay trong các CPU x86 bảo mật cấp độ quân sự như VIA C3 - Hình 1

Nhà nghiên cứu bảo mật Christopher Domas đã đặt tên cho câu lệnh này là “God Mode” khi chỉ cần gõ vào “.byte 0×0f, 0×3f”, hacker có thể kích hoạt nó và chiếm quyền điều khiển. Domas cũng đặt tên mã cho backdoor này là Rosenbridge.

Backdoor Rosenbridge là một lõi nhúng nhỏ, non-x86, được đặt bên cạnh lõi x86 chính trong CPU.” Domas giải thích trên GitHub.

Nó được cấp quyền bằng một bit điều khiển theo mô hình được đăng ký riêng biệt (model-specific-register) và sau đó được bật lên với một tập lệnh khởi chạy. Lõi nhúng sau đó nạp vào các câu lệnh, được gói trong một câu lệnh x86 với định dạng đặc biệt. Lõi nhúng đó thực thi các câu lệnh này (thường được gọi là tập lệnh nhúng sâu), và bỏ qua tất cả các phương pháp bảo vệ bộ nhớ và kiểm tra đặc quyền.”

Video đang HOT

Backdoor Rosenbridge hoàn toàn khác biệt so với các bộ đồng xử lý khác từng được biết trên CPU x86, ví dụ như Management Engine và bộ xử lý Platform Security Processor, nó được nhúng sâu hơn bất kỳ bộ xử lý nào, cho phép nó có quyền truy cập không chỉ tới bộ nhớ của các CPU, mà còn cả các file trên thanh ghi và kênh dẫn thực thi.

Backdoor nguy hiểm tồn tại ngay trong các CPU x86 bảo mật cấp độ quân sự như VIA C3 - Hình 2

Tuy nhiên, Domas cũng bổ sung thêm rằng phạm vi của lỗ hổng này rất “ giới hạn” và “ các thế hệ CPU sau C3 đã không còn chứa câu lệnh này.” Bộ xử lý kế nhiệm của nó, VIA C7 được giới thiệu vào năm 2005 và sử dụng trên chiếc netbook HP Mini 2133. Nhưng tin xấu là các backdoor tương tự như vậy hoàn toàn có thể tồn tại bí mật trong các chipset khác.

Tham khảo The Inquirer

Cơn ác mộng từ xa: Số lượng malware mới tăng hơn 40% trong 2018

Trong số tất cả các tệp độc hại mới được phát hiện vào năm 2018, lượng backdoor tăng 44% và ransomware tăng lên 43%. Ít nhất một phần ba (30,01%) máy tính gặp phải một mối đe dọa trực tuyến trong năm 2018. Những con số này cho thấy malware nói chung, backdoors và ransomware nói riêng vẫn là rủi ro lớn cho người dùng máy tính.

Năm 2018, tỷ lệ ransomware và backdoor được phát hiện lần lượt là 3,5% và 3,7% trong tổng số tất cả các tập tin độc hại mới được thu thập trong mười tháng đầu năm. Điều này thể hiện sự gia tăng của ransomware với 43% (từ 2.198.130 trong năm 2017 lên 3.133.513 vào năm 2018) và backdoor 44% (2.272.341 trong năm 2017 lên 3.263.681 vào năm 2018).

Cơn ác mộng từ xa: Số lượng malware mới tăng hơn 40% trong 2018 - Hình 1

Tỉ lệ các tập tin độc hại trong năm 2018

Công nghệ của Kaspersky Lab đã xử lý được 346.000 tệp độc hại mới mỗi ngày trong mười tháng đầu tiên của năm. Số lượng và phạm vi của các tệp độc hại mới được phát hiện trên cơ sở hàng ngày cho thấy sở thích của tội phạm mạng liên quan đến việc tạo lập và phân phối phần mềm độc hại. Trong năm 2011, công nghệ của Kaspersky phát hiện 70.000 tệp mới mỗi ngày và đến năm 2017, con số đã tăng gấp 5 lần, lên 360.000.

Vyacheslav Zakorzhevsky, Trưởng phòng Nghiên cứu chống Malware tại Kaspersky Lab cho biết: "Năm 2018 là năm dễ dàng trong việc phát hiện malware hàng ngày. Một mặt, điều này cho thấy sở thích của bọn tội phạm trong việc sử dụng lại phần mềm độc hại cũ đã được chứng minh là hiệu quả. Mặt khác, sự tăng đột biến về số lượng backdoor và ransomware được phát hiện cho thấy rằng các phần mềm độc hại thường xuyên tìm kiếm các cách mới để xâm phạm thiết bị của nạn nhân và kiếm tiền từ họ. Sự quan tâm lâu dài với ransomware và sự phát triển liên tục của nó là một cảnh báo về hiện tượng đã biết và những cái mới chưa từng được phát hiện. Đây là lý do tại sao chúng tôi tiếp tục cải thiện hệ thống phát hiện và bảo vệ hàng ngày để đảm bảo khách hàng của chúng tôi được an toàn".

Các điểm nổi bật khác trong thống kê năm 2018 bao gồm:

- Các giải pháp Kaspersky Lab đã đẩy lùi 1.876.998.691 cuộc tấn công từ các nguồn tài nguyên trực tuyến trên toàn thế giới

- Giải pháp chống virus web của Kaspersky Lab phát hiện 21.643.946 đối tượng độc hại

- 30,01% máy tính người dùng gặp ít nhất một cuộc tấn công phần mềm độc hại trực tuyến một lần trong năm

Để được bảo vệ, Kaspersky Lab khuyến nghị những điều sau đây:

- Cảnh giác và không mở bất kỳ tệp hoặc tệp đính kèm đáng ngờ nào từ các nguồn không xác định

- Không tải xuống và cài đặt các ứng dụng từ các nguồn không đáng tin cậy

- Không nhấp vào bất kỳ liên kết nào nhận được từ các nguồn không xác định và quảng cáo trực tuyến đáng ngờ

- Tạo mật khẩu mạnh và đừng quên thay đổi chúng thường xuyên

- Luôn cài đặt các bản cập nhật. Một số trong số đó có thể khắc phục các vấn đề nghiêm trọng về bảo mật

- Bỏ qua các thông báo yêu cầu tắt các hệ thống bảo mật cho phần mềm Office hoặc phần mềm chống virus

- Sử dụng giải pháp bảo mật mạnh mẽ, phù hợp với hệ thống và thiết bị của bạn như Kaspersky Internet Security hoặc Kaspersky Security Cloud.

Theo Báo Mới

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Sốc: Rộ tin Từ Hy Viên đột ngột qua đời, chồng cũ đổi avatar đen, gia đình có phản ứng lạ gây hoang mangSốc: Rộ tin Từ Hy Viên đột ngột qua đời, chồng cũ đổi avatar đen, gia đình có phản ứng lạ gây hoang mang
10:47:28 03/02/2025
Chấn động: Từ Hy Viên qua đờiChấn động: Từ Hy Viên qua đời
10:53:38 03/02/2025
Chồng cũ Uông Tiểu Phi bị chỉ trích vì động thái ngay khi Từ Hy Viên qua đờiChồng cũ Uông Tiểu Phi bị chỉ trích vì động thái ngay khi Từ Hy Viên qua đời
11:21:22 03/02/2025
Tạm giữ nhóm đối tượng giết trộm 6 con trâu của người dân trong dịp TếtTạm giữ nhóm đối tượng giết trộm 6 con trâu của người dân trong dịp Tết
09:52:31 03/02/2025
Xót xa khoảnh khắc lộ diện cuối đời của Từ Hy ViênXót xa khoảnh khắc lộ diện cuối đời của Từ Hy Viên
12:43:34 03/02/2025
Thi hài Từ Hy Viên được hỏa táng ở Nhật, di ngôn hé lộ tâm nguyện sau lần thập tử nhất sinh 9 năm trướcThi hài Từ Hy Viên được hỏa táng ở Nhật, di ngôn hé lộ tâm nguyện sau lần thập tử nhất sinh 9 năm trước
14:50:44 03/02/2025
Ca sĩ Minh Tuyết: "Hơn 20 năm, chồng chưa từng khiến tôi phải nghi ngờ"Ca sĩ Minh Tuyết: "Hơn 20 năm, chồng chưa từng khiến tôi phải nghi ngờ"
13:14:32 03/02/2025
Từ Hy Viên qua đời, chồng cũ doanh nhân vội về nước tranh gia sảnTừ Hy Viên qua đời, chồng cũ doanh nhân vội về nước tranh gia sản
14:53:32 03/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Team qua đường "tóm dính" cặp chị - em Vbiz ở sân bay, đưa nhau về ra mắt gia đình hậu hẹn hò bí mật?

Team qua đường "tóm dính" cặp chị - em Vbiz ở sân bay, đưa nhau về ra mắt gia đình hậu hẹn hò bí mật?

Sao việt

15:43:43 03/02/2025
Mới đây, mạng xã hội bất ngờ xôn xao trước đoạn clip ghi lại khoảnh khắc một cặp đôi Vbiz xuất hiện cùng nhau tại sân bay.
Từ Hy Viên trước khi mất: Tài hoa bạc mệnh, cuộc hôn nhân nhiều nước mắt

Từ Hy Viên trước khi mất: Tài hoa bạc mệnh, cuộc hôn nhân nhiều nước mắt

Sao châu á

15:33:25 03/02/2025
Sáng 3/2, gia đình nữ diễn viên Từ Hy Viên xác nhận cô đã qua đời do bệnh viêm phổi và cúm mùa. Ngôi sao Vườn sao băng xinh đẹp, tài năng nhưng cuộc sống tình cảm nhiều sóng gió.
Độc nhất vô nhị tại Grammy 2025: Taylor Swift 1 mình làm hành động lạ giữa lễ trao giải, biết lý do càng bất ngờ hơn

Độc nhất vô nhị tại Grammy 2025: Taylor Swift 1 mình làm hành động lạ giữa lễ trao giải, biết lý do càng bất ngờ hơn

Sao âu mỹ

15:29:45 03/02/2025
Trong lễ trao giải, khoảnh khắc Taylor Swift 1 mình đứng lên quẩy cổ vũ Sabrina Carpenter diễn trên sân khấu đã trở thành tâm điểm.
Chủ tịch CLB Hà Nội cầm xấp tiền lì xì cầu thủ, phong thái khác hẳn lúc ở nhà với hoa hậu Đỗ Mỹ Linh

Chủ tịch CLB Hà Nội cầm xấp tiền lì xì cầu thủ, phong thái khác hẳn lúc ở nhà với hoa hậu Đỗ Mỹ Linh

Netizen

15:28:47 03/02/2025
Chủ tịch CLB Hà Nội - Đỗ Vinh Quang vừa xuất hiện trong buổi tập đầu năm mới 2025 của CLB Hà Nội. Đỗ Vinh Quang đến chúc mừng năm mới và lì xì BHL, cầu thủ đội bóng.
Bộ phim đỉnh nhất của Từ Hy Viên: Nữ thần một thời, nhan sắc không đối thủ

Bộ phim đỉnh nhất của Từ Hy Viên: Nữ thần một thời, nhan sắc không đối thủ

Hậu trường phim

15:15:03 03/02/2025
Vai diễn Sam Thái đã giúp Từ Hy Viên trở thành ngôi sao hàng đầu châu Á và được đề cử Nữ diễn viên chính xuất sắc tại giải Kim Chung của Đài Loan.
Bộ phim cuối cùng của Từ Hy Viên trước khi qua đời

Bộ phim cuối cùng của Từ Hy Viên trước khi qua đời

Phim châu á

15:12:18 03/02/2025
Bộ phim cuối cùng của Từ Hy Viên được ra mắt là phim Cá Sấu Triệu Đô (tựa Anh: Million Dollar Crocodile) (2012).
9 ngày nghỉ Tết, CSGT TPHCM xử lý hơn 4.800 trường hợp vi phạm

9 ngày nghỉ Tết, CSGT TPHCM xử lý hơn 4.800 trường hợp vi phạm

Tin nổi bật

14:24:13 03/02/2025
Phòng CSGT cho biết, trong 9 ngày nghỉ Tết, lực lượng CSGT đã lập biên bản xử lý 4.804 trường hợp, tạm giữ 2.489 phương tiện, tước quyền sử dụng GPLX có thời hạn 664 trường hợp, trừ điểm GPLX đối với 375 trường hợp.
Ăn thì là có tác dụng gì?

Ăn thì là có tác dụng gì?

Sức khỏe

13:58:09 03/02/2025
Việc sử dụng thì là để có thể làm tăng tiết sữa đã được sử dụng từ nhiều thế kỷ, và cho đến nay, nhiều bà mẹ vẫn đang dùng những loại trà thảo mộc dựa trên cây thì là để có thể tăng tiết sữa.
Lộ khoảnh khắc Quang Hải lì xì cho họ hàng, dân mạng tranh cãi cực gắt vì "người nổi tiếng mà lì xì 200k"?

Lộ khoảnh khắc Quang Hải lì xì cho họ hàng, dân mạng tranh cãi cực gắt vì "người nổi tiếng mà lì xì 200k"?

Sao thể thao

13:02:20 03/02/2025
Dù kì nghỉ tết Nguyên đán đã qua đi, nhiều người đã trở lại cuộc sống đi học đi làm nhưng câu chuyện xoay quanh Tết Ất Tỵ vẫn thu hút nhiều tương tác trên mạng xã hội.
Mặc đầm lụa satin để khoe sắc ngày xuân

Mặc đầm lụa satin để khoe sắc ngày xuân

Thời trang

12:50:48 03/02/2025
Mùa xuân với không khí mát mẻ rất phù hợp để bạn gái diện đầm lụa dịu dàng, họa tiết nổi bật dễ thương là lựa chọn phù hợp cho các hoạt động ngoài trời như đi dạo phố hay tới công sở.
Có phải tháng Giêng không bao giờ nhuận?

Có phải tháng Giêng không bao giờ nhuận?

Trắc nghiệm

11:44:47 03/02/2025
Soi Âm lịch Việt Nam thế kỷ 20 - 21 không thấy tháng Giêng là tháng nhuận, nhiều người tin rằng không bao giờ có nhuận tháng Giêng, chuyên gia nói gì về điều này?