Supermicro - chip nội gián siêu nhỏ
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_tAxHo4_cX2BPp8_VJgeoeAfVd-f-AamvceD-QkFSC1x3Ojl-zDq4TpufL4uUgUczL7fuXM8H6815F25P4p8OVEr0WMQViGvJ2BupmZsTVaZfalfYoXuA=s0-d "Xem ảnh lớn.")
Năm 2015, một startup mang tên Elemental Technologies đã được Amazon đánh giá và mua lại. Dự án khởi nghiệp này đã tạo ra chương trình phần mềm để nén các video lớn, định dạng có thể dùng trên nhiều thiết bị khác nhau. Amazon đã hưởng lợi rất nhiều khi nó giúp ích cho dự án Amazon Web Services xây dựng cho CIA, cùng với đó là những hợp đồng an ninh quốc giá của Elemental. Tuy nhiên, không ngờ dự án này lại làm hé mở một cuộc tấn công gián điệp cực lớn của Trung Quốc.
Khi thẩm định, Amazon đã thuê một công ty thứ ba để kiểm tra tính an ninh của Startup này. Sau khi vượt qua các kiểm tra đầu tiên, Amazon đã kiểm tra kĩ hơn các máy chủ (server) nơi mà Elemental đặt dữ liệu của khách hàng. Được biết các máy chủ này được lắp ráp bởi Super Micro Computer (Supermicro) - một công ty có trụ sở ở San Jose (Mỹ) và là một trong những nhà cung cấp bo mạch chủ cho các máy chủ lớn nhất thế giới. Sự việc được phát hiện khi một vài bo mạch chủ được nhân viên Elemental đóng gói gửi đến Ontario (Canada) vào năm 2015 để kiểm tra bảo mật, các chuyên gia đã phát hiện một vi mạch nhỏ xấp xỉ một hạt gạo không nằm trong thiết kế ban đầu.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_t6djrVCWGBMlkteEbGJ_M1RFkNhAmhMIxumMwo6daSy6ndrCUuWQswIfKYZEw68VzJmdz-8QfbtD26viNy65A6fzw8CSNWPRHqDPLGpyMI-tTVhjKc=s0-d "Xem ảnh lớn.")
Vấn đề này đã được báo cáo đến chính phủ Mỹ, sau ba năm điều tra, các chuyên gia đã xác định con chip này có khả năng cho phép các hacker tạo ra được một "một cửa tàng hình" (backdoor) vào bất kỳ hệ thống mạng nào có lắp đặt trên máy chủ trên. Quan trọng hơn là các máy chủ của Elemental được đặt trong các trung tâm dữ liệu liên quan đến dữ liệu mật Bộ Quốc phòng Mỹ, lưu trữ hình ảnh được hoạt động bay không người lái của CIA hay mạng lưới tàu chiến của Hải quân Mỹ. Tất cả đều là những cơ quan quan trọng của Mỹ.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uP-ibyHJ5WCWguMWJTmQ8BedBE_aoVIz4o3a5t73MiOMu70yx2AsmTTBGEurhR_0I3TAisayFCA4qjOBSF88E9ZtanAyJW0STf6ki22fXOmqNbvKxWzQ=s0-d "Xem ảnh lớn.")
Các con chip này được đưa vào dây chuyền sản xuất bởi một đơn vị cung
ứng thuộc quân đội Trung Quốc. Để có thể làm được điều này gián điệp
Trung Quốc đã tìm thấy "lối nhỏ hoàn hảo" trong dây chuyền Supermicro để
thực hiện cuộc tấn công. Bên cạnh đó, âm mưu này cũng được tính toán từ
trước thì mới có thể vượt qua được các chuỗi vận chuyển để đến được nơi
mong muốn. Ngoài ra, hầu hết các nhân công của Supermicro tại Mỹ đều
nói tiếng Đài hoặc tiếng Trung do đó đây cũng là một sự thuận lợi cho
gián điệp Trung Quốc.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uao0gO9p2ieHQNZtbD1F4q87pnM81Nc8kljXU9cYlaS1LUgPs_jWP0c39ywkWvfxGPNiMjExWgYaYZqGBqRpUpy0ZMIUgvD0z3wtKveQ0YhqIL7sGEyQ=s0-d "Xem ảnh lớn.")
Theo ước tính có hơn ba mươi công ty lớn bị ảnh hưởng bởi cuộc tấn công
này trong đó có Apple, Amazon và các nhà thầu lớn của chính phủ Mỹ. Dù
vậy, Apple dường như ảnh hượng nhẹ hơn khi năm 2015, họ đã loại bỏ tất
cả máy chủ của Supermicro vì phát hiện có các chip độc, họ cũng cắt đứt
quan hệ với công ty này vào năm tiếp theo. Các cuộc tấn công dạng trên
vẫn tiếp tục diễn ra và chính quyền tổng thống Donald Trump đã áp dụng
các lệnh trừng phạt kinh tế với Trung Quốc, trong đó tập trung vào phần
cứng máy tính và thiết bị mạng, bao gồm cả bo mạch máy chủ.
Giới cầm quyền Mỹ cũng nói rằng họ sẽ tiến hành di dời các chuỗi cung ứng của họ từ Trung Quốc sang các nước khác để đảm bảo an toàn.
Giới cầm quyền Mỹ cũng nói rằng họ sẽ tiến hành di dời các chuỗi cung ứng của họ từ Trung Quốc sang các nước khác để đảm bảo an toàn.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_vA9dKMlP4nUzCkrq8N8e5b4dfSkrmlZOikpEbYmBFJmA3TXf5iMJnPBHyaabEvSvaN6iZWlCTPDMmUeJMkjPRpo4QnYj-JBoSXSljZ1zaRaxrQ2aSzSA=s0-d "Xem ảnh lớn.")
Sau
khi có thông tin cho biết một cuộc tấn công có chủ đích nhằm vào các
công ty lớn của Mỹ bao gồm Apple và Amazon thông qua phần cứng của công
ty sản xuất máy chủ Supermicro, Bloomberg cho bết các “tác nhân” xấu
khác cũng đã thâm nhập vào máy chủ bằng phần mềm độc hại (malware). 2
trong số các công ty bị ảnh hưởng bởi cuộc tấn công phần mềm này bao gồm
Apple và Facebook.
Dù mới phủ nhận thông tin bị “hack” trong phản hồi trước đó, cả Facebook và Apple giờ đây lại xác nhận họ đã tìm thấy phần mềm độc hại (malware) trong máy chủ của họ được cung cấp bởi Supermicro.
Con chip siêu nhỏ này đã được cài vào các bo mạch của Supermicro để nhằm vào các công ty lớn bao gồm Amazon và Apple.
Facebook cho biết họ đã phát hiện một bản firmware bị cài mã độc trên “một số ít phần cứng được cung cấp bởi Supermicro” và những máy chủ này chỉ “phục vụ mục đích nghiên cứu trong các phòng thí nghiệm” mà thôi. Đồng thời, mạng xã hội này cũng “trấn an” rằng cuộc tấn công không ảnh hưởng tới người dùng. Nhưng chúng ta có nên tin khi công ty này vẫn đang “vật lộn” để xử lý vụ bê bối về bảo mật, ảnh hưởng tới 50 triệu người dùng? Facebook chính thức xác nhận đã bị hack, gần 50 triệu người dùng bị ảnh hưởng
Về phía Apple, họ cho biết đã tìm thấy malware trên một máy chủ vào năm 2016. Điều hoàn toàn không mâu thuẫn với lời phủ nhận của hãng về vụ tấn công phần cứng mới đây. Bởi vì Apple đã nhắc tới malware như là một lý do tại sao hãng đã không sử dụng máy chủ của Supermicro chứ không phải là con chip gián điệp xuất hiện trên máy chủ.
![[IMG]](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_s8Y673uTyrTbNffjDlo2dnA7gHcOvex6yqwDvOjLvm3BvnHhzrFFkwMmlqh-0ALJWyWFf4jFctxUg3ZF-C0AYuhJ8gwegGAuPNWV8vrII0NPSZ4VnW=s0-d "Xem ảnh lớn.")
Nhưng sự xác nhận của 2 công ty lớn này là lời cảnh báo về những phần mềm gián điệp Trung Quốc đang cố xâm phạm an ninh Hoa Kỳ.
Tuy nhiên, sự xác nhận của 2 công ty vẫn rất quan trọng, bởi vì bằng cách này hay cách khác việc gián điệp của Trung Quốc đang cố gắng xâm phạm an ninh của Hoa Kỳ. Theo Bloomberg, đây cũng là thông tin đang bị Chính phủ Trung Quốc bác bỏ. Câu hỏi vẫn chưa có câu trả lời bây giờ là mức độ ảnh hưởng cũng như lý do tại sao Amazon và Apple đều phủ nhận thông tin bị ảnh hưởng bởi cuộc tấn công bằng chip gián điệp.
Dù mới phủ nhận thông tin bị “hack” trong phản hồi trước đó, cả Facebook và Apple giờ đây lại xác nhận họ đã tìm thấy phần mềm độc hại (malware) trong máy chủ của họ được cung cấp bởi Supermicro.
Con chip siêu nhỏ này đã được cài vào các bo mạch của Supermicro để nhằm vào các công ty lớn bao gồm Amazon và Apple.
Facebook cho biết họ đã phát hiện một bản firmware bị cài mã độc trên “một số ít phần cứng được cung cấp bởi Supermicro” và những máy chủ này chỉ “phục vụ mục đích nghiên cứu trong các phòng thí nghiệm” mà thôi. Đồng thời, mạng xã hội này cũng “trấn an” rằng cuộc tấn công không ảnh hưởng tới người dùng. Nhưng chúng ta có nên tin khi công ty này vẫn đang “vật lộn” để xử lý vụ bê bối về bảo mật, ảnh hưởng tới 50 triệu người dùng? Facebook chính thức xác nhận đã bị hack, gần 50 triệu người dùng bị ảnh hưởng
Về phía Apple, họ cho biết đã tìm thấy malware trên một máy chủ vào năm 2016. Điều hoàn toàn không mâu thuẫn với lời phủ nhận của hãng về vụ tấn công phần cứng mới đây. Bởi vì Apple đã nhắc tới malware như là một lý do tại sao hãng đã không sử dụng máy chủ của Supermicro chứ không phải là con chip gián điệp xuất hiện trên máy chủ.
Nhưng sự xác nhận của 2 công ty lớn này là lời cảnh báo về những phần mềm gián điệp Trung Quốc đang cố xâm phạm an ninh Hoa Kỳ.
Tuy nhiên, sự xác nhận của 2 công ty vẫn rất quan trọng, bởi vì bằng cách này hay cách khác việc gián điệp của Trung Quốc đang cố gắng xâm phạm an ninh của Hoa Kỳ. Theo Bloomberg, đây cũng là thông tin đang bị Chính phủ Trung Quốc bác bỏ. Câu hỏi vẫn chưa có câu trả lời bây giờ là mức độ ảnh hưởng cũng như lý do tại sao Amazon và Apple đều phủ nhận thông tin bị ảnh hưởng bởi cuộc tấn công bằng chip gián điệp.
Comments
Post a Comment