Không ai lường trước khả năng tấn công máy chủ bằng chip siêu vi

Theo dõi VGT trên

Con chip gián điệp có nguồn gốc được cho là từ Trung Quốc, với kích thước không lớn hơn hạt gạo gây bất ngờ cho các chuyên gia công nghệ sau khi bị phát hiện.

Báo cáo điều tra của Blooomberg Businessweek hé lộ một trong những vụ việc chấn động năm nay: gián điện Trung Quốc cấy chi siêu vi vào bo mạch của máy chủ (server) đang sử dụng cho rất nhiều doanh nghiệp Mỹ. Trong số này có những cái tên lớn như Apple, Amazon, những nhà thầu chính phủ không được nêu tên và một ngân hàng lớn.

Nhiều doanh nghiệp đã lên tiếng phủ nhận việc bị ảnh hưởng bởi cuộc tấn công, thậm chí khẳng định không hề phát hiện phần cứng độc hại hay vấn đề tương tự nào. Dù vậy, thông tin về loại chip gián điệp siêu nhỏ đã tạo nên làn sóng “gây sốc” cho giới công nghệ cũng như bảo mật toàn cầu, vốn lâu nay chỉ tập trung vào các phần mềm khả nghi.

Không ai lường trước khả năng tấn công máy chủ bằng chip siêu vi - Hình 1

Thiết bị “nhỏ nhưng có võ” xuất hiện trong máy chủ của khoảng 30 doanh nghiệp tại Mỹ

Giáo sư Nicholas Weaver thuộc Viện nghiên cứu Khoa học máy tính quốc tế Berkeley (BICSI) đã phải thốt lên đầy bất ngờ khi biết thông tin vụ tấn công, xem đây là một hành động “siêu đẳng”.

Các chuyên gia bảo mật từng cảnh báo về rủi ro trong chuỗi cung ứng phần cứng nhiều năm qua, và đặc biệt chú ý tới việc sản xuất của Trung Quốc. Tuy nhiên cho đến trước thời điểm vụ việc bị phát giác vẫn chưa có một cuộc tấn công diện rộng nào nhắm tới các công ty Mỹ. Hiện tại vẫn chưa có cách nào thực sự ngăn chặn được những phi vụ như vậy ở mảng phần cứng, trừ phi ngành công nghiệp công nghệ muốn suy nghĩ lại cách họ sản xuất các thành tố của phần cứng.

Sáng lập viên kiêm CEO công ty bảo mật Luta Security – Katie Moussouris cho biết những kẻ tấn công có thể sử dụng thao tác cấy phần cứng để vượt qua mọi lớp bảo vệ từ phần mềm, trở thành “ngày tận thế” của các phương thức phòng vệ.

Video đang HOT

“Việc đặt thiết bị độc hại vào phần cứng không chỉ khó phát hiện, mà còn giúp tin tặc vượt qua mọi biện pháp bảo mật, kể cả những phần mềm tinh vi nhất hiện nay”, chuyên gia Moussouris nói.

Khi đó sẽ đòi hỏi giới công nghệ phải có biện pháp phòng vệ hoàn toàn mới, thay thế quá trình săn lỗi trên phần mềm bằng việc kiểm tra phần cứng. Ông Jake Williams – người sáng lập công ty Rendition Infosec cho rằng việc này sẽ kéo theo những vấn đề, nhất là khi giới công nghệ chưa có công cụ để tiến hành kiểm tra phần cứng.

Theo anh Nguyễn Hồng Phúc – chuyên gia bảo mật độc lập, phát hiện của Bloomberg đã gây tranh cãi và nghi ngờ trong giới chuyên gia về tính xác thực. Tuy nhiên, việc cấy chip gián điệp lên phần cứng là có tính khả thi bởi máy chủ hoạt động liên tục không ngừng nghỉ nhưng không có người kiểm tra thiết bị này 24/7.

“Máy chủ luôn được kết nối mạng, dù không hẳn là Internet trong mọi trường hợp, đồng thời được tích hợp nhiều công nghệ giúp quản trị viên xử lý từ xam trong đó có BMC, phần mềm giúp quản lý bo mạch chính máy chủ, cho phép thực hiện thao tác như quản lý phần cứng, bật/tắt, tái khởi động hệ điều hành…”, anh nói.

Không ai lường trước khả năng tấn công máy chủ bằng chip siêu vi - Hình 2

Chip gián điệp siêu vi chỉ như đầu bút chì nên dễ ngụy trang trong máy chủ

BMC nằm trên (toàn bộ hoặc một phần) con chip nhỏ (loại chip nhớ EEPROM) ở bo mạch chủ. Con chip giao tiếp với các phần khác của bo mạch. Do vậy, tin tặc có thể gắn thêm chip gián điệp chèn vào giữa kết nối của chip EEPROM để thay đổi dữ liệu của BMC, thậm chí thay luôn chip nhớ nhằm kiểm soát máy chủ.

Theo Bloomberg, loại chip này được một nhánh thuộc quân đội Trung Quốc buộc các nhà sản xuất phần cứng cài vào sản phẩm trước khi bán cho doanh nghiệp Mỹ. Để tránh mọi sự nghi ngờ từ cơ quan điều tra, con chip được sử dụng có kích cỡ siêu nhỏ, không lớn hơn một hạt gạo. Nếu nhìn qua có thể nhầm lẫn với tụ điện tử trên bảng mạch hoặc linh kiện khác, thậm chí có thể nhét giữa các chân chip để ngụy trang.

Tuy nhỏ bé, chip siêu vi này có sức mạnh “như phim viễn tưởng” khi có đủ tính năng bộ nhớ, kết nối mạng… Thiết bị được thiết kế để can thiệp vào đường đi của dữ liệu giữa các thành tố trên một bo mạch, tiếp nhận và chỉnh sửa luồng thông tin, tự chèn mã để thay đổi thứ tự lệnh, thông tin. Thứ gián điệp công nghệ này còn có khả năng tạo cơ chế “cửa hậu” (backdoor), cho phép tin tặc truy cập và điều khiển thiết bị phần cứng từ xa mà không bị phát hiện hay phải trải qua bước bảo mật nào.

Nguồn: Thanh Niên

Diễn tập phòng chống tấn công có chủ đích trên internet

Ban Cơ yếu Chính phủ vừa tổ chức Hội nghị diễn tập an toàn thông tin với chủ đề "Phòng chống tấn công có chủ đích (APT) trên các mạng CNTT trọng yếu cơ quan Đảng, Nhà nước" với sự đồng hành từ Kaspersky Lab.

Đây là một trong những hoạt động nhằm đẩy mạnh, nâng cao nhận thức về công tác đảm bảo ATTT của cán bộ lãnh đạo quản lý, cán bộ làm CNTT các cấp.

Sự kiện có sự tham gia của lãnh đạo phụ trách CNTT và ATTT các Bộ, Ban, Ngành Trung ương, Tỉnh, Thành; Lãnh đạo Ban Cơ yếu Chính phủ và các đội diễn tập đến từ nhiều mạng CNTT đang được Ban Cơ yếu Chính phủ giám sát ATTT như: Bộ Ngoại giao, Bộ Tư pháp, Văn phòng Quốc hội; Sở TT&TT TP. Hà Nội...

Diễn tập phòng chống tấn công có chủ đích trên internet - Hình 1

Chương trình diễn tập có sự tham gia của nhiều Bộ, Ban, Ngành Trung ương.

Hội nghị diễn tập lần này bên cạnh việc giúp các đội tham gia cùng tìm hiểu về tấn công có chủ đích bằng các công cụ bảo mật mới còn nâng cao khả năng ứng phó với các tình huống thực hành cụ thể; tiếp tục đảm bảo tính sẵn sàng trong hoạt động ứng cứu, giải quyết sự cố ATTT trên mạng CNTT trọng yếu. Thông qua buổi diễn tập, Ban Cơ yếu Chính phủ và chủ quản các mạng CNTT tiếp tục chia sẻ kinh nghiệm trong công tác phối hợp, ứng phó sự cố nhằm tăng cường hơn nữa hiệu quả cho hoạt động giám sát ATTT.

Cụ thể, các đội tham gia diễn tập sẽ phải đối phó với tình huống: Tin tặc sử dụng kỹ thuật giả mạo thư điện tử (email spoofing) có đính kèm mã độc hại tấn công vào người dùng quản trị website nhằm mục đích đánh cắp thông tin tài khoản quản trị và chèn mã độc hại lên website, sau đó tấn công leo thang đặc quyền chiếm quyền điều khiển máy chủ web. Tin tặc tiếp tục biến máy chủ này thành "bàn đạp" tấn công các máy chủ khác trong mạng và tiến hành khai thác chiếm quyền điều khiển, tiếp tục cài đặt mã độc lên các máy chủ này để có thể điều khiển từ xa, đánh cắp dữ liệu, kiểm soát toàn bộ dữ liệu máy tính.

Ngoài máy chủ web, tin tặc còn nhắm đến tấn công máy tính người dùng bằng việc chèn các mã độc hại vào các văn bản trên website điều hành tác nghiệp và lây nhiễm (khi người dùng tải các văn bản này về máy tính), sau đó bí mật mở kết nối đến máy chủ điều khiển của tin tặc (CNC server) để chuyển dữ liệu đánh cắp. Từ thông tin cá nhân đánh cắp được, tin tặc còn lừa đảo lây nhiễm mã độc lên điện thoại di động người dùng, kiểm soát được điện thoại, đánh cắp dữ liệu, ghi âm, quay video và thực hiện các mục đích khác.

Trước tình huống cụ thể trên, các đội sẽ cùng tham gia thực hành hoạt động giám sát an toàn thông tin để nhanh chóng phát hiện các dấu hiệu bất thường, kịp thời cảnh báo tới chủ quản mạng CNTT được giám sát và cùng phối hợp thực hiện nhuần nhuyễn quy trình xử lý, ứng cứu sự cố mất ATTT.

Buổi diễn tập còn có sự tham gia của ông Yury Namestnikov, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) và ông Yeo Siang Tiong, Giám đốc Kaspersky Lab khu vực Đông Nam Á. Đại diện Kaspersky Lab đã chia sẻ về tình hình an ninh mạng tại khu vực Đông Nam Á, trình diễn những giải pháp đảm bảo an toàn thông tin cho hệ thống mạng của tổ chức, doanh nghiệp.

Theo Kaspersky Lab, trong những năm vừa qua, Việt Nam luôn là điểm nóng trên bản đồ an ninh mạng thế giới khi liên tục có mặt trong top các quốc gia bị tấn công bằng APT, qua Internet. Vì vậy, cùng với Kaspersky Lab, hội nghị diễn tập sẽ là cơ sở để các Bộ, Ngành, địa phương tiếp tục đề xuất nhu cầu về bảo mật và ATTT.

Qua đây, một lần nữa Ban Cơ yếu Chính phủ khẳng định vai trò, vị trí, trách nhiệm trong triển khai giám sát an toàn thông tin với các mạng công nghệ thông tin trọng yếu quốc gia; đồng thời giới thiệu các giải pháp tổng thể bảo đảm bảo mật và ATTT mà Ban Cơ yếu Chính phủ đang triển khai hiện nay.

Bên cạnh đó, hội nghị đồng thời cũng là một diễn đàn để các chuyên gia, các cơ quan, tổ chức có liên quan trao đổi về các vấn đề liên quan đến triển khai giám sát an toàn nói riêng và bảo mật an toàn thông tin nói chung.

Theo congluan

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Ninh Thuận: Người phụ nữ lượm ve chai bị sát hạiNinh Thuận: Người phụ nữ lượm ve chai bị sát hại
14:13:20 01/03/2025
HOT: Á hậu Miss Universe Vietnam được cầu hôn, nhẫn kim cương "to vật vã" chứng minh vị hôn phu "không phải dạng vừa"!HOT: Á hậu Miss Universe Vietnam được cầu hôn, nhẫn kim cương "to vật vã" chứng minh vị hôn phu "không phải dạng vừa"!
15:06:11 01/03/2025
Nam nghệ sĩ bức xúc chỉ tay, nói thẳng mặt những người thiếu tôn trọng mình trong họp báoNam nghệ sĩ bức xúc chỉ tay, nói thẳng mặt những người thiếu tôn trọng mình trong họp báo
14:50:09 01/03/2025
Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?Vì sao Văn Toàn dễ dàng cho Hoà Minzy vay 4 tỷ nhưng lần thứ hai cô bạn thân hỏi vay tiếp thì say "No"?
13:13:42 01/03/2025
Livestream làm trà sữa cho khách nhưng ngậm cả miệng vào cốc: Chủ quán khóc khi bị lan truyền, nghi ngờ bị "chơi xấu"Livestream làm trà sữa cho khách nhưng ngậm cả miệng vào cốc: Chủ quán khóc khi bị lan truyền, nghi ngờ bị "chơi xấu"
15:03:26 01/03/2025
Gia đình xây dựng vườn tưởng niệm cho nữ diễn viên Từ Hy ViênGia đình xây dựng vườn tưởng niệm cho nữ diễn viên Từ Hy Viên
14:54:36 01/03/2025
"Nam thần mơ ước của các cô gái" lộ nhan sắc thật qua cam thường"Nam thần mơ ước của các cô gái" lộ nhan sắc thật qua cam thường
13:27:18 01/03/2025
Vợ đẹp của Lâm Tây gây tranh cãi khi tập gym chỉ sau 10 ngày sinh con, lên tiếng cảnh báo: Đừng như Xuân!Vợ đẹp của Lâm Tây gây tranh cãi khi tập gym chỉ sau 10 ngày sinh con, lên tiếng cảnh báo: Đừng như Xuân!
16:22:18 01/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Clip 2 thanh niên tông trúng người đang dắt chó sang đường rồi luống cuống bỏ chạy, số phận nạn nhân khiến triệu người lo lắng

Clip 2 thanh niên tông trúng người đang dắt chó sang đường rồi luống cuống bỏ chạy, số phận nạn nhân khiến triệu người lo lắng

Netizen

19:07:26 01/03/2025
Chiều ngày 1/3, trên mạng xã hội chia sẻ đoạn clip ghi lại hình ảnh một vụ va chạm giữa xe máy và một người đang đi bộ sang đường khiến nhiều người sợ hãi.
Hoà Minzy "nâng khăn sửa túi" cho Văn Toàn cực tình, ngượng chín mặt khi diễn cảnh hò hẹn, chemistry tràn màn hình

Hoà Minzy "nâng khăn sửa túi" cho Văn Toàn cực tình, ngượng chín mặt khi diễn cảnh hò hẹn, chemistry tràn màn hình

Sao thể thao

18:59:44 01/03/2025
Dân mạng càng tích cực đẩy thuyền trước màn tương tác đầy tình tứ của Văn Toàn và Hoà Minzy ở hậu trường quay MV.
Gã trai dùng clip sex tống tiền nữ Việt kiều Mỹ

Gã trai dùng clip sex tống tiền nữ Việt kiều Mỹ

Pháp luật

18:48:17 01/03/2025
Xin tiền bà S. không được, Hùng dùng các clip sex mà bà S. đã gửi cho anh ta trước đó để uy hiếp, ép phải chuyển tiền nếu không sẽ gửi các clip này cho người thân, bạn bè của bà.
Năng lượng Mặt Trời trở thành 'miếng mồi' hấp dẫn với tin tặc

Năng lượng Mặt Trời trở thành 'miếng mồi' hấp dẫn với tin tặc

Thế giới

18:44:05 01/03/2025
Trong bối cảnh đó, EU đang cố gắng hạn chế các mối đe dọa an ninh bằng quy định mới. Quy định mới của EU có nội dụng yêu cầu nhà điều hành các cơ sở năng lượng Mặt Trời lớn phải có cơ chế ứng phó với các cuộc tấn công.
Ai có thể thay thế Trấn Thành, Trường Giang ở Running Man Việt Nam?

Ai có thể thay thế Trấn Thành, Trường Giang ở Running Man Việt Nam?

Tv show

18:23:54 01/03/2025
Trấn Thành và Trường Giang được dự đoán sẽ không xuất hiện trong Running Man Việt Nam mùa 3, vì vậy người thay thế 2 gương mặt đình dám này đang được mong chờ.
Sao Hoa ngữ 1/3: Trương Quân Ninh tiết lộ cảnh tình tứ với Liên Bỉnh Phát

Sao Hoa ngữ 1/3: Trương Quân Ninh tiết lộ cảnh tình tứ với Liên Bỉnh Phát

Sao châu á

17:49:49 01/03/2025
Trương Quân Ninh thấy hạnh phúc khi đóng cảnh tình tứ với nam diễn viên Việt Nam - Liên Bỉnh Phát; Lâm Chí Dĩnh tiết lộ tình hình sức khỏe ở tuổi 50.
Hương Tươi: 'Tôi không còn hụt hẫng khi quá tuổi đóng vai chính'

Hương Tươi: 'Tôi không còn hụt hẫng khi quá tuổi đóng vai chính'

Sao việt

17:46:40 01/03/2025
NSƯT Thu Hương (Hương Tươi) cho biết chị từng hụt hẫng khi thấy mình qua thời vào vai chính nhưng rồi phải chấp nhận thực tế tre già măng mọc .
Tử vi 12 con giáp thứ Bảy ngày 1/3/2025: Thân quá khắt khe, Dậu gặp trở ngại

Tử vi 12 con giáp thứ Bảy ngày 1/3/2025: Thân quá khắt khe, Dậu gặp trở ngại

Trắc nghiệm

17:40:27 01/03/2025
Ngày 1/3/2025 mang đến nhiều cơ hội và thử thách cho từng con giáp. Cùng xem xét chi tiết tử vi của từng con giáp trong ngày hôm nay về công việc, tài lộc và tình cảm.
Văn Toàn đóng MV của Hòa Minzy, dân mạng nhiệt tình "đẩy thuyền"

Văn Toàn đóng MV của Hòa Minzy, dân mạng nhiệt tình "đẩy thuyền"

Nhạc việt

17:30:28 01/03/2025
Trong MV, Hòa Minzy và Văn Toàn có nhiều khoảnh khắc tương tác gần gũi, thậm chí còn có cảnh áp sát mặt nhau đầy tình cảm.
Cuối tuần tranh thủ làm món bánh "chiêu tài" này ăn, vừa ngon lại tốt cho sức khỏe

Cuối tuần tranh thủ làm món bánh "chiêu tài" này ăn, vừa ngon lại tốt cho sức khỏe

Ẩm thực

16:42:24 01/03/2025
Món bánh khoai lang giòn gần đây rất ưa chuộng, bất cứ ai cũng có thể làm và kết quả là một món ăn vô cùng hấp dẫn.
Loài thực vật săn mồi có lá giống hệt rắn hổ mang

Loài thực vật săn mồi có lá giống hệt rắn hổ mang

Lạ vui

16:24:08 01/03/2025
Cây loa kèn hổ mang (Darlingtonia californica), còn gọi là cây nắp ấm California, là một trong những loài cây ăn thịt kỳ lạ nhất thế giới.