Không ai lường trước khả năng tấn công máy chủ bằng chip siêu vi

Theo dõi VGT trên

Con chip gián điệp có nguồn gốc được cho là từ Trung Quốc, với kích thước không lớn hơn hạt gạo gây bất ngờ cho các chuyên gia công nghệ sau khi bị phát hiện.

Báo cáo điều tra của Blooomberg Businessweek hé lộ một trong những vụ việc chấn động năm nay: gián điện Trung Quốc cấy chi siêu vi vào bo mạch của máy chủ (server) đang sử dụng cho rất nhiều doanh nghiệp Mỹ. Trong số này có những cái tên lớn như Apple, Amazon, những nhà thầu chính phủ không được nêu tên và một ngân hàng lớn.

Nhiều doanh nghiệp đã lên tiếng phủ nhận việc bị ảnh hưởng bởi cuộc tấn công, thậm chí khẳng định không hề phát hiện phần cứng độc hại hay vấn đề tương tự nào. Dù vậy, thông tin về loại chip gián điệp siêu nhỏ đã tạo nên làn sóng “gây sốc” cho giới công nghệ cũng như bảo mật toàn cầu, vốn lâu nay chỉ tập trung vào các phần mềm khả nghi.

Không ai lường trước khả năng tấn công máy chủ bằng chip siêu vi - Hình 1

Thiết bị “nhỏ nhưng có võ” xuất hiện trong máy chủ của khoảng 30 doanh nghiệp tại Mỹ

Giáo sư Nicholas Weaver thuộc Viện nghiên cứu Khoa học máy tính quốc tế Berkeley (BICSI) đã phải thốt lên đầy bất ngờ khi biết thông tin vụ tấn công, xem đây là một hành động “siêu đẳng”.

Các chuyên gia bảo mật từng cảnh báo về rủi ro trong chuỗi cung ứng phần cứng nhiều năm qua, và đặc biệt chú ý tới việc sản xuất của Trung Quốc. Tuy nhiên cho đến trước thời điểm vụ việc bị phát giác vẫn chưa có một cuộc tấn công diện rộng nào nhắm tới các công ty Mỹ. Hiện tại vẫn chưa có cách nào thực sự ngăn chặn được những phi vụ như vậy ở mảng phần cứng, trừ phi ngành công nghiệp công nghệ muốn suy nghĩ lại cách họ sản xuất các thành tố của phần cứng.

Sáng lập viên kiêm CEO công ty bảo mật Luta Security – Katie Moussouris cho biết những kẻ tấn công có thể sử dụng thao tác cấy phần cứng để vượt qua mọi lớp bảo vệ từ phần mềm, trở thành “ngày tận thế” của các phương thức phòng vệ.

Video đang HOT

“Việc đặt thiết bị độc hại vào phần cứng không chỉ khó phát hiện, mà còn giúp tin tặc vượt qua mọi biện pháp bảo mật, kể cả những phần mềm tinh vi nhất hiện nay”, chuyên gia Moussouris nói.

Khi đó sẽ đòi hỏi giới công nghệ phải có biện pháp phòng vệ hoàn toàn mới, thay thế quá trình săn lỗi trên phần mềm bằng việc kiểm tra phần cứng. Ông Jake Williams – người sáng lập công ty Rendition Infosec cho rằng việc này sẽ kéo theo những vấn đề, nhất là khi giới công nghệ chưa có công cụ để tiến hành kiểm tra phần cứng.

Theo anh Nguyễn Hồng Phúc – chuyên gia bảo mật độc lập, phát hiện của Bloomberg đã gây tranh cãi và nghi ngờ trong giới chuyên gia về tính xác thực. Tuy nhiên, việc cấy chip gián điệp lên phần cứng là có tính khả thi bởi máy chủ hoạt động liên tục không ngừng nghỉ nhưng không có người kiểm tra thiết bị này 24/7.

“Máy chủ luôn được kết nối mạng, dù không hẳn là Internet trong mọi trường hợp, đồng thời được tích hợp nhiều công nghệ giúp quản trị viên xử lý từ xam trong đó có BMC, phần mềm giúp quản lý bo mạch chính máy chủ, cho phép thực hiện thao tác như quản lý phần cứng, bật/tắt, tái khởi động hệ điều hành…”, anh nói.

Không ai lường trước khả năng tấn công máy chủ bằng chip siêu vi - Hình 2

Chip gián điệp siêu vi chỉ như đầu bút chì nên dễ ngụy trang trong máy chủ

BMC nằm trên (toàn bộ hoặc một phần) con chip nhỏ (loại chip nhớ EEPROM) ở bo mạch chủ. Con chip giao tiếp với các phần khác của bo mạch. Do vậy, tin tặc có thể gắn thêm chip gián điệp chèn vào giữa kết nối của chip EEPROM để thay đổi dữ liệu của BMC, thậm chí thay luôn chip nhớ nhằm kiểm soát máy chủ.

Theo Bloomberg, loại chip này được một nhánh thuộc quân đội Trung Quốc buộc các nhà sản xuất phần cứng cài vào sản phẩm trước khi bán cho doanh nghiệp Mỹ. Để tránh mọi sự nghi ngờ từ cơ quan điều tra, con chip được sử dụng có kích cỡ siêu nhỏ, không lớn hơn một hạt gạo. Nếu nhìn qua có thể nhầm lẫn với tụ điện tử trên bảng mạch hoặc linh kiện khác, thậm chí có thể nhét giữa các chân chip để ngụy trang.

Tuy nhỏ bé, chip siêu vi này có sức mạnh “như phim viễn tưởng” khi có đủ tính năng bộ nhớ, kết nối mạng… Thiết bị được thiết kế để can thiệp vào đường đi của dữ liệu giữa các thành tố trên một bo mạch, tiếp nhận và chỉnh sửa luồng thông tin, tự chèn mã để thay đổi thứ tự lệnh, thông tin. Thứ gián điệp công nghệ này còn có khả năng tạo cơ chế “cửa hậu” (backdoor), cho phép tin tặc truy cập và điều khiển thiết bị phần cứng từ xa mà không bị phát hiện hay phải trải qua bước bảo mật nào.

Nguồn: Thanh Niên

Diễn tập phòng chống tấn công có chủ đích trên internet

Ban Cơ yếu Chính phủ vừa tổ chức Hội nghị diễn tập an toàn thông tin với chủ đề "Phòng chống tấn công có chủ đích (APT) trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước" với sự đồng hành từ Kaspersky Lab.

Đây là một trong những hoạt động nhằm đẩy mạnh, nâng cao nhận thức về công tác đảm bảo ATTT của cán bộ lãnh đạo quản lý, cán bộ làm CNTT các cấp.

Sự kiện có sự tham gia của lãnh đạo phụ trách CNTT và ATTT các Bộ, Ban, Ngành Trung ương, Tỉnh, Thành; Lãnh đạo Ban Cơ yếu Chính phủ và các đội diễn tập đến từ nhiều mạng CNTT đang được Ban Cơ yếu Chính phủ giám sát ATTT như: Bộ Ngoại giao, Bộ Tư pháp, Văn phòng Quốc hội; Sở TT&TT TP. Hà Nội...

Diễn tập phòng chống tấn công có chủ đích trên internet - Hình 1

Chương trình diễn tập có sự tham gia của nhiều Bộ, Ban, Ngành Trung ương.

Hội nghị diễn tập lần này bên cạnh việc giúp các đội tham gia cùng tìm hiểu về tấn công có chủ đích bằng các công cụ bảo mật mới còn nâng cao khả năng ứng phó với các tình huống thực hành cụ thể; tiếp tục đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố ATTT trên mạng CNTT trọng yếu. Thông qua buổi diễn tập, Ban Cơ yếu Chính phủ và chủ quản các mạng CNTT tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát ATTT.

Cụ thể, các đội tham gia diễn tập sẽ phải đối phó với tình huống: Tin tặc sử dụng kỹ thuật giả mạo thư điện tử (email spoofing) có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục biến máy chủ này thành "bàn đạp" tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển, tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.

Ngoài máy chủ web, tin tặc còn nhắm đến tấn công máy tính người dùng bằng việc chèn các mã độc hại vào các văn bản trên website điều hành tác nghiệp và lây nhiễm (khi người dùng tải các văn bản này về máy tính), sau đó bí mật mở kết nối đến máy chủ điều khiển của tin tặc (CNC server) để chuyển dữ liệu đánh cắp. Từ thông tin cá nhân đánh cắp được, tin tặc còn lừa đảo lây nhiễm mã độc lên điện thoại di động người dùng, kiểm soát được điện thoại, đánh cắp dữ liệu, ghi âm, quay video và thực hiện các mục đích khác.

Trước tình huống cụ thể trên, các đội sẽ cùng tham gia thực hành hoạt động giám sát an toàn thông tin để nhanh chóng phát hiện các dấu hiệu bất thường, kịp thời cảnh báo tới chủ quản mạng CNTT được giám sát và cùng phối hợp thực hiện nhuần nhuyễn quy trình xử lý, ứng cứu sự cố mất ATTT.

Buổi diễn tập còn có sự tham gia của ông Yury Namestnikov, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) và ông Yeo Siang Tiong, Giám đốc Kaspersky Lab khu vực Đông Nam Á. Đại diện Kaspersky Lab đã chia sẻ về tình hình an ninh mạng tại khu vực Đông Nam Á, trình diễn những giải pháp đảm bảo an toàn thông tin cho hệ thống mạng của tổ chức, doanh nghiệp.

Theo Kaspersky Lab, trong những năm vừa qua, Việt Nam luôn là điểm nóng trên bản đồ an ninh mạng thế giới khi liên tục có mặt trong top các quốc gia bị tấn công bằng APT, qua Internet. Vì vậy, cùng với Kaspersky Lab, hội nghị diễn tập sẽ là cơ sở để các Bộ, Ngành, địa phương tiếp tục đề xuất nhu cầu về bảo mật và ATTT.

Qua đây, một lần nữa Ban Cơ yếu Chính phủ khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia; đồng thời giới thiệu các giải pháp tổng thể bảo đảm bảo mật và ATTT mà Ban Cơ yếu Chính phủ đang triển khai hiện nay.

Bên cạnh đó, hội nghị đồng thời cũng là một diễn đàn để các chuyên gia, các cơ quan, tổ chức có liên quan trao đổi về các vấn đề liên quan đến triển khai giám sát an toàn nói riêng và bảo mật an toàn thông tin nói chung.

Theo congluan

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Nói về Hòa Minzy mà bị chê "nhạt", NSND Tự Long đáp trảNói về Hòa Minzy mà bị chê "nhạt", NSND Tự Long đáp trả
09:25:14 08/03/2025
Lễ viếng cố nghệ sĩ Quý Bình: Nụ cười di ảnh gây xót xa, mẹ lặng người nhìn con trai lần cuốiLễ viếng cố nghệ sĩ Quý Bình: Nụ cười di ảnh gây xót xa, mẹ lặng người nhìn con trai lần cuối
08:35:51 08/03/2025
Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"Trấn Thành rơi vòng vàng và đồng hồ tại Mỹ: "Tôi sợ xanh mặt, cả mớ đó tiền không!"
07:50:00 08/03/2025
Sao Việt 8/3: Vợ và mẹ đẻ tranh chấp tài sản thừa kế của Đức TiếnSao Việt 8/3: Vợ và mẹ đẻ tranh chấp tài sản thừa kế của Đức Tiến
08:32:37 08/03/2025
Sao nữ Vbiz và hành trình tìm con suốt 10 năm: Phát bệnh tâm lý khi mất con, phản ứng của chồng mới đáng bànSao nữ Vbiz và hành trình tìm con suốt 10 năm: Phát bệnh tâm lý khi mất con, phản ứng của chồng mới đáng bàn
07:42:45 08/03/2025
Chồng lén lấy tiền mang về cho mẹ xây nhà, tôi âm thầm làm một việc đáp trả khiến nhà chồng hối hận xin lỗiChồng lén lấy tiền mang về cho mẹ xây nhà, tôi âm thầm làm một việc đáp trả khiến nhà chồng hối hận xin lỗi
07:27:55 08/03/2025
Bao tải đựng cá rơi từ xe khách, người đàn ông đi ô tô hành xử kỳ lạBao tải đựng cá rơi từ xe khách, người đàn ông đi ô tô hành xử kỳ lạ
07:10:34 08/03/2025
Vì sao diễn viên Quý Bình mong được rải tro cốt xuống biển Cần Giờ?Vì sao diễn viên Quý Bình mong được rải tro cốt xuống biển Cần Giờ?
09:10:22 08/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Những tuyên bố mới nhất của Tổng thống Mỹ Donald Trump về xung đột Nga-Ukraine

Những tuyên bố mới nhất của Tổng thống Mỹ Donald Trump về xung đột Nga-Ukraine

Thế giới

13:54:04 08/03/2025
Khi được hỏi tại sao Mỹ không tăng cường hỗ trợ phòng không cho Ukraine thay vì dừng viện trợ quân sự, ông Trump trả lời rằng ông cần biết liệu "họ có muốn dàn xếp hay không".
Những chặng đường bụi bặm - Tập 6: Nguyên bị chủ nợ truy lùng, chú Thuỵ buông tay vì bất lực

Những chặng đường bụi bặm - Tập 6: Nguyên bị chủ nợ truy lùng, chú Thuỵ buông tay vì bất lực

Phim việt

13:41:56 08/03/2025
Sau khi không thể kiện Nguyên ra toà do Nguyên nắm trong tay video đáng xấu hổ của mình, Nhất chơi xấu bằng cách giật dây người khác đòi nợ Nguyên.
Bi kịch kinh hoàng: Tài tử hàng đầu showbiz sống chung với xác chết của vợ trong 1 tuần rồi qua đời

Bi kịch kinh hoàng: Tài tử hàng đầu showbiz sống chung với xác chết của vợ trong 1 tuần rồi qua đời

Sao âu mỹ

13:37:06 08/03/2025
Tài tử Gene Hackman được xác định qua đời vì bệnh tim mạch, cao huyết áp, Alzheimer. Trong khi đó, vợ ông bà Betsy Arakawa qua đời do hantaviru
Hot nhất MXH: Nam thần 2K tỏ tình với Triệu Lệ Dĩnh, Lâm Canh Tân - Trần Hiểu nên lo đi là vừa!

Hot nhất MXH: Nam thần 2K tỏ tình với Triệu Lệ Dĩnh, Lâm Canh Tân - Trần Hiểu nên lo đi là vừa!

Sao châu á

13:32:38 08/03/2025
Ngày 8/3, tờ 163 đưa tin netizen xứ Trung đang rầm rộ chia sẻ thông tin về nam diễn viên Kha Thuần sau khi anh công khai bày tỏ tình cảm với Triệu Lệ Dĩnh.
Bức ảnh thân mật của vợ chồng H'Hen Niê, để lộ 1 chi tiết khiến dân mạng "nóng mắt"

Bức ảnh thân mật của vợ chồng H'Hen Niê, để lộ 1 chi tiết khiến dân mạng "nóng mắt"

Sao việt

13:30:23 08/03/2025
Mới đây, nhiếp ảnh gia Tuấn Khôi - chồng sắp cưới của Hoa hậu H Hen Niê - đã chia sẻ loạt ảnh đời thường bên vợ sắp cưới trên trang cá nhân.
Hồng Diễm đội mưa làm thử thách, bỏ tiền túi hỗ trợ trẻ mồ côi

Hồng Diễm đội mưa làm thử thách, bỏ tiền túi hỗ trợ trẻ mồ côi

Tv show

12:58:28 08/03/2025
Tham gia Mái ấm gia đình Việt , Hồng Diễm gây ấn tượng bởi tinh thần lăn xả, hết mình với các thử thách để mang tiền thưởng về hỗ trợ các em nhỏ mồ côi.
Bộ trang phục gây sốc khiến Jennie chìm trong tranh cãi

Bộ trang phục gây sốc khiến Jennie chìm trong tranh cãi

Nhạc quốc tế

12:49:12 08/03/2025
Dù Jennie luôn được biết đến với phong cách thời trang thời thượng, quyến rũ, nhưng lần này, sự táo bạo trong trang phục lại khiến không ít khán giả cảm thấy khó chấp nhận.
Xôn xao clip ô tô limousine 'chở người' trên nắp capo chạy băng băng ở Hà Nội

Xôn xao clip ô tô limousine 'chở người' trên nắp capo chạy băng băng ở Hà Nội

Netizen

11:42:32 08/03/2025
Mạng xã hội xuất hiện đoạn clip ô tô limousine chở người trên nắp capo đi với tốc độ cao ở đường gom Đại lộ Thăng Long (Hà Nội).
Đây là 4 con giáp thành công nhất 6 tháng đầu năm 2025

Đây là 4 con giáp thành công nhất 6 tháng đầu năm 2025

Trắc nghiệm

11:37:09 08/03/2025
Nửa đầu năm 2025, tử vi hé lộ những cái tên nổi bật nhất trong 12 con giáp, những người không chỉ gặp thời mà còn biết nắm bắt cơ hội để bứt phá.
Triệt phá băng nhóm buôn ma túy xuyên quốc gia, dùng shipper giao hàng

Triệt phá băng nhóm buôn ma túy xuyên quốc gia, dùng shipper giao hàng

Pháp luật

11:35:24 08/03/2025
Ngày 8/3, Công an TPHCM thông tin, Phòng CSĐT tội phạm về ma túy phối hợp cùng các đơn vị đã triệt phá một đường dây ma túy từ nước ngoài về Việt Nam.
Du khách Canada vui mừng nhận lại giấy tờ tùy thân đánh rơi ở Việt Nam

Du khách Canada vui mừng nhận lại giấy tờ tùy thân đánh rơi ở Việt Nam

Tin nổi bật

11:33:24 08/03/2025
Anh Braden Batsford, quốc tịch Canada, đánh rơi nhiều giấy tờ tùy thân trên hành trình khám phá Việt Nam bằng xe máy. Công an ở Hà Tĩnh đã vào cuộc hỗ trợ, giúp du khách này tìm lại giấy tờ.