Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro

10 Tháng Mười 20181:59 SA(Xem: 16112)
Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro
Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro

Khoảng đầu tháng 10/2018, Yossi Appleboum, một nhà nghiên cứu bảo mật, đã cung cấp cho Bloomberg tài liệu, phân tích và các bằng chứng cho thấy chip Trung Quốc cấy vào bo mạch của server Supermicro có xuất hiện ở 1 nhà mạng lớn tại Mỹ.

 

Họ đã phát hiện ra nó và gỡ bỏ các server bị ảnh hưởng hồi tháng 08/2018, nhưng các kĩ sư không thể xác định dữ liệu nào đã bị can thiệp. Appleboum có một công ty tại Mỹ chuyên về bảo mật phần cứng và cung cấp dịch vụ quét các data center lớn thuộc những tập đoàn viễn thông để phát hiện những nguy cơ bảo mật. Trang Bloomberg không thể tiết lộ tên nhà mạng vì thỏa thuận giữa Appleboum với khách hàng của mình, nhưng nếu được gọi là "nhà mạng lớn ở Mỹ", chỉ có thể là AT&T, T-Mobile, Verizon, hoặc Sprint.

 

Trang Bloomberg cho biết thêm, những đường kết nối bất thường từ 1 server Supermicro và những điều tra phần cứng sau đó đã cho thấy một con chip nhỏ được cấy vào cổng Ethernet của bo mạch, không phải gắn trực tiếp lên mainboard. Đây cũng là một trong những phương thức được Cơ quan an ninh Mỹ NSA sử dụng trong các vụ nghe lén và thu thập thông tin mà Edward Snowden rò rỉ ra. Vụ việc đã bắt đầu từ năm 2013.

 

Appleboum chia sẻ đã từng thấy nhiều phần cứng máy tính được làm ở Trung Quốc bị can thiệp theo cách tương tự chứ không chỉ Supermicro. Ông nhận định: “Supermicro là nạn nhân, cũng như bao người khác”. Có rất nhiều điểm trong chuỗi cung ứng có thể bị lợi dụng để gắn chip, và trong trường hợp của nhà mạng giấu tên, chip được gắn lên ngay tại nơi sản xuất bo mạch ở thành phố Guangzhou. Ông cũng có nói chuyện với cộng đồng tình báo bên ngoài nước Mỹ, có một số đơn vị đã theo dõi việc can thiệp vào phần cứng của Supermicro được một thời gian. Về phía Supermicro, hãng vẫn khẳng định không tìm thấy linh kiện trái phép nào và cũng chưa được thông báo bởi bất kì khách hàng nào bị ảnh hưởng.

54Vote
41Vote
31Vote
21Vote
13Vote
3.210
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Chín 2018
Ở chiến trường, việc có thể ngủ và nghỉ ngơi khi cần thiết là điều vô cùng quan trọng để phục hồi thể trạng, phục vụ cho các trận đánh và chiến dịch tiếp theo. Nhưng để ngủ được khi ở trên chiến trường liên tục có tiếng súng đạn là điều không hề đơn giản.
24 Tháng Chín 2018
Khoảng cuối tháng 09/2018, trong thư gửi tới các thượng nghị sĩ, Google thừa nhận vẫn cho phép các nhà phát triển ứng dụng quét và chia sẻ dữ liệu từ tài khoản Gmail của người dùng.
22 Tháng Chín 2018
Khoảng giữa tháng 09/2018, một số nguồn tin cho biết, Apple sẽ bắt đầu tạo ra các "điểm số tin cậy" trust score cho các thiết bị Apple trong cuộc chiến chống lại nạn gian lận.
22 Tháng Chín 2018
Khoảng giữa tháng 09/2018, thượng nghị sĩ Jackson của bang California đã gởi một bản dự thảo luật lên thống đốc Jerry Brown của bang để đề nghị tiểu bang cấm việc sử dụng các password mặc định dễ nhớ trên các thiết bị kết nối để hạn chế việc bị hack.
21 Tháng Chín 2018
Chúng ta vẫn thường nghe nói về các cuộc tấn công 51% có thể giúp hacker kiểm soát toàn bộ hệ thống của một đồng tiền mã hóa, nhằm tạo ra các giao dịch giả mạo và trục lợi. Rất may là các cuộc tấn công 51% khó có thể đe dọa các nền tảng blockchain lớn như Bitcoin.
21 Tháng Chín 2018
Khoảng giữa tháng 09/2018, trong một sự kiện ra mắt sản phẩm mới, Amazon đã ra mắt một thiết bị mới rất độc đáo có tên là Echo Input. Thiết bị có thể cắm vào bất kỳ chiếc loa nào và biến chúng thành một chiếc loa thông minh, giống như Amazon Echo.