Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro

10 Tháng Mười 20181:59 SA(Xem: 15935)
Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro
Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro

Khoảng đầu tháng 10/2018, Yossi Appleboum, một nhà nghiên cứu bảo mật, đã cung cấp cho Bloomberg tài liệu, phân tích và các bằng chứng cho thấy chip Trung Quốc cấy vào bo mạch của server Supermicro có xuất hiện ở 1 nhà mạng lớn tại Mỹ.

 

Họ đã phát hiện ra nó và gỡ bỏ các server bị ảnh hưởng hồi tháng 08/2018, nhưng các kĩ sư không thể xác định dữ liệu nào đã bị can thiệp. Appleboum có một công ty tại Mỹ chuyên về bảo mật phần cứng và cung cấp dịch vụ quét các data center lớn thuộc những tập đoàn viễn thông để phát hiện những nguy cơ bảo mật. Trang Bloomberg không thể tiết lộ tên nhà mạng vì thỏa thuận giữa Appleboum với khách hàng của mình, nhưng nếu được gọi là "nhà mạng lớn ở Mỹ", chỉ có thể là AT&T, T-Mobile, Verizon, hoặc Sprint.

 

Trang Bloomberg cho biết thêm, những đường kết nối bất thường từ 1 server Supermicro và những điều tra phần cứng sau đó đã cho thấy một con chip nhỏ được cấy vào cổng Ethernet của bo mạch, không phải gắn trực tiếp lên mainboard. Đây cũng là một trong những phương thức được Cơ quan an ninh Mỹ NSA sử dụng trong các vụ nghe lén và thu thập thông tin mà Edward Snowden rò rỉ ra. Vụ việc đã bắt đầu từ năm 2013.

 

Appleboum chia sẻ đã từng thấy nhiều phần cứng máy tính được làm ở Trung Quốc bị can thiệp theo cách tương tự chứ không chỉ Supermicro. Ông nhận định: “Supermicro là nạn nhân, cũng như bao người khác”. Có rất nhiều điểm trong chuỗi cung ứng có thể bị lợi dụng để gắn chip, và trong trường hợp của nhà mạng giấu tên, chip được gắn lên ngay tại nơi sản xuất bo mạch ở thành phố Guangzhou. Ông cũng có nói chuyện với cộng đồng tình báo bên ngoài nước Mỹ, có một số đơn vị đã theo dõi việc can thiệp vào phần cứng của Supermicro được một thời gian. Về phía Supermicro, hãng vẫn khẳng định không tìm thấy linh kiện trái phép nào và cũng chưa được thông báo bởi bất kì khách hàng nào bị ảnh hưởng.

54Vote
41Vote
31Vote
21Vote
13Vote
3.210
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, trang Forbes đưa tin, một cựu kĩ sư phần mềm của Yahoo đã bị cáo buộc thực hiện hành vi hack 6,000 tài khoản Yahoo! để tìm những video và ảnh nhạy cảm.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, theo trang China News, một tên tội phạm 46 tuổi người Trung Quốc tên là Tống Cương đã trốn thoát khỏi một trại giam ở tỉnh Tứ Xuyên vào năm 2002, sau khi bị giam giữ tại đây vì phạm tội buôn bán phụ nữ và trẻ em.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Elon Musk - nhà sáng lập, giám đốc của SpaceX, đã giới thiệu với thế giới thế hệ tàu thám hiểm không gian tiếp theo, một phiên bản cải tiến của những thiết bị bay trước đây của hãng: tàu du hành không gian Starship với thiết kế thép không gỉ. Dự kiến Starship sẽ lên không trong 6 tháng tiếp theo.
01 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Demant, một trong những nhà sản xuất thiết bị trợ thính lớn nhất thế giới đang có nguy cơ phải trả cho hacker một khoản tiền lớn sau khi hệ thống máy tính của họ bị nhiễm ransomware đòi tiền chuộc từ hồi đầu tháng 09/2019.
01 Tháng Mười 2019
Viêm màng não, viêm phổi, tiêu chảy... đều có thể giết người. Và thủ phạm chính là những con vi khuẩn.
01 Tháng Mười 2019
Khoảng cuối tháng 09/2019, một số nguồn tin cho biết, Micorsoft đang chuẩn bị đưa phiên bản mới của trình duyệt Edge, dựa trên engine Chronium, lên hệ điều hành Linux. Sean Larkin, Quản lý kỹ thuật thuộc đội phát triển Edge, vừa chia sẻ một khảo sát lên Twitter, tham khảo người dùng, đặc biệt là cộng đồng phát triển Linux, về những gì họ mong muốn khi Microsoft đưa trình duyệt Edge lên nền tảng Linux.