Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro

10 Tháng Mười 20181:59 SA(Xem: 15918)
Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro
Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro

Khoảng đầu tháng 10/2018, Yossi Appleboum, một nhà nghiên cứu bảo mật, đã cung cấp cho Bloomberg tài liệu, phân tích và các bằng chứng cho thấy chip Trung Quốc cấy vào bo mạch của server Supermicro có xuất hiện ở 1 nhà mạng lớn tại Mỹ.

 

Họ đã phát hiện ra nó và gỡ bỏ các server bị ảnh hưởng hồi tháng 08/2018, nhưng các kĩ sư không thể xác định dữ liệu nào đã bị can thiệp. Appleboum có một công ty tại Mỹ chuyên về bảo mật phần cứng và cung cấp dịch vụ quét các data center lớn thuộc những tập đoàn viễn thông để phát hiện những nguy cơ bảo mật. Trang Bloomberg không thể tiết lộ tên nhà mạng vì thỏa thuận giữa Appleboum với khách hàng của mình, nhưng nếu được gọi là "nhà mạng lớn ở Mỹ", chỉ có thể là AT&T, T-Mobile, Verizon, hoặc Sprint.

 

Trang Bloomberg cho biết thêm, những đường kết nối bất thường từ 1 server Supermicro và những điều tra phần cứng sau đó đã cho thấy một con chip nhỏ được cấy vào cổng Ethernet của bo mạch, không phải gắn trực tiếp lên mainboard. Đây cũng là một trong những phương thức được Cơ quan an ninh Mỹ NSA sử dụng trong các vụ nghe lén và thu thập thông tin mà Edward Snowden rò rỉ ra. Vụ việc đã bắt đầu từ năm 2013.

 

Appleboum chia sẻ đã từng thấy nhiều phần cứng máy tính được làm ở Trung Quốc bị can thiệp theo cách tương tự chứ không chỉ Supermicro. Ông nhận định: “Supermicro là nạn nhân, cũng như bao người khác”. Có rất nhiều điểm trong chuỗi cung ứng có thể bị lợi dụng để gắn chip, và trong trường hợp của nhà mạng giấu tên, chip được gắn lên ngay tại nơi sản xuất bo mạch ở thành phố Guangzhou. Ông cũng có nói chuyện với cộng đồng tình báo bên ngoài nước Mỹ, có một số đơn vị đã theo dõi việc can thiệp vào phần cứng của Supermicro được một thời gian. Về phía Supermicro, hãng vẫn khẳng định không tìm thấy linh kiện trái phép nào và cũng chưa được thông báo bởi bất kì khách hàng nào bị ảnh hưởng.

54Vote
41Vote
31Vote
21Vote
13Vote
3.210
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
15 Tháng Mười 2019
Từ trước đến nay, trình duyệt Safari của Apple, vẫn gửi dữ liệu tới Google Safe Browsing để giúp bảo vệ người dùng tránh khỏi những trang web lừa đảo. Nhưng có vẻ như công ty Internet Trung Quốc - Tencent cũng nhận được dữ liệu.
14 Tháng Mười 2019
Ở Châu Á, các ứng dụng như WeChat, Alipay, Grab, Go-Jek, Paytm, Kakao và Line đang trở thành một phần không thể thiếu của nhiều người. Phần lớn đều bắt đầu từ các tính năng cơ bản như nhắn tin, thanh toán, gọi xe… nhưng dần trở nên đa năng hơn.
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, một số nguồn tin cho biết Apple gửi dữ liệu của người dùng iOS về Trung Quốc, ngay sau đó, Apple đã trả lời cụ thể hơn về vụ việc.
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, tạp chí Học viện Khoa học Quốc gia Hoa Kỳ đăng tải một báo cáo khoa học mới tới từ các nhà nghiên cứu tại Na Uy và Thụy Điển, cũng có thể coi là một tia hy vọng mới cho nhân loại
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, Samsung đưa ra cảnh báo người dùng Galaxy S10 không nên dán những tấm kính cường lực màn hình hoặc những miếng dán bảo vệ màn hình trên thị trường tự do.
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, một số nguồn tin cho biết, Singapore sẽ trở thành quốc gia đầu tiên trên thế giới cấm quảng cáo các loại đồ uống chứa nhiều đường. Động thái được đưa ra sau khi quốc gia Đông Nam Á tuyên chiến với bệnh tiểu đường.