Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro

10 Tháng Mười 20181:59 SA(Xem: 16208)
Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro
Thêm Một Nhà Mạng Mỹ Phát Hiện Chip Trung Quốc Cấy Vào Server Supermicro

Khoảng đầu tháng 10/2018, Yossi Appleboum, một nhà nghiên cứu bảo mật, đã cung cấp cho Bloomberg tài liệu, phân tích và các bằng chứng cho thấy chip Trung Quốc cấy vào bo mạch của server Supermicro có xuất hiện ở 1 nhà mạng lớn tại Mỹ.

 

Họ đã phát hiện ra nó và gỡ bỏ các server bị ảnh hưởng hồi tháng 08/2018, nhưng các kĩ sư không thể xác định dữ liệu nào đã bị can thiệp. Appleboum có một công ty tại Mỹ chuyên về bảo mật phần cứng và cung cấp dịch vụ quét các data center lớn thuộc những tập đoàn viễn thông để phát hiện những nguy cơ bảo mật. Trang Bloomberg không thể tiết lộ tên nhà mạng vì thỏa thuận giữa Appleboum với khách hàng của mình, nhưng nếu được gọi là "nhà mạng lớn ở Mỹ", chỉ có thể là AT&T, T-Mobile, Verizon, hoặc Sprint.

 

Trang Bloomberg cho biết thêm, những đường kết nối bất thường từ 1 server Supermicro và những điều tra phần cứng sau đó đã cho thấy một con chip nhỏ được cấy vào cổng Ethernet của bo mạch, không phải gắn trực tiếp lên mainboard. Đây cũng là một trong những phương thức được Cơ quan an ninh Mỹ NSA sử dụng trong các vụ nghe lén và thu thập thông tin mà Edward Snowden rò rỉ ra. Vụ việc đã bắt đầu từ năm 2013.

 

Appleboum chia sẻ đã từng thấy nhiều phần cứng máy tính được làm ở Trung Quốc bị can thiệp theo cách tương tự chứ không chỉ Supermicro. Ông nhận định: “Supermicro là nạn nhân, cũng như bao người khác”. Có rất nhiều điểm trong chuỗi cung ứng có thể bị lợi dụng để gắn chip, và trong trường hợp của nhà mạng giấu tên, chip được gắn lên ngay tại nơi sản xuất bo mạch ở thành phố Guangzhou. Ông cũng có nói chuyện với cộng đồng tình báo bên ngoài nước Mỹ, có một số đơn vị đã theo dõi việc can thiệp vào phần cứng của Supermicro được một thời gian. Về phía Supermicro, hãng vẫn khẳng định không tìm thấy linh kiện trái phép nào và cũng chưa được thông báo bởi bất kì khách hàng nào bị ảnh hưởng.

54Vote
41Vote
31Vote
21Vote
13Vote
3.210
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
18 Tháng Tám 2018
Hồi tháng 05/2018, Google đã công bố Google One - dịch vụ lưu trữ trực tuyến Google Drive đổi tên - với các gói thanh toán rẻ hơn và được tự động kích hoạt đối với người dùng Google Drive nhưng chưa mở cửa cho phép ghi danh rộng rãi.
18 Tháng Tám 2018
Khoảng giữa tháng 08/2018, chính phủ Hàn Quốc cho biết sẽ cấm hàng nghìn xe BMW chạy trên đường phố sau một loạt các tai nạn cháy nổ.
17 Tháng Tám 2018
Khoảng giữa tháng 08/2018, một số nguồn tin cho biết, Ủy ban Công bằng Thương mại Nhật Bản đang xem xét trường hợp cáo buộc Apple gây cản trở sự phát triển của cổng thông tin trò chơi trực tuyến Game Plus của Yahoo Nhật Bản. Đây là cổng thông tin đang cạnh tranh với App Store của Apple bằng cách cho phép người dùng chơi trò chơi mà không cần tải xuống bất kỳ ứng dụng nào.
17 Tháng Tám 2018
Khoảng giữa tháng 08/2018, ARM đang chính thức tuyên chiến với Intel. Hãng đã tuyên bố lộ trình phát triển chip sắp tới, hứa hẹn có thể lật đổ CPU Core i5 từ đối thủ. ARM nổi tiếng nhất với các CPU di động, tuy nhiên công ty cũng không che giấu tham vọng trở thành một thế lực trên thị trường vi xử lí dành cho các thiết bị kích thước lớn (laptop, PC).
17 Tháng Tám 2018
Khoảng giữa tháng 08/2018, vụ tấn công vào Cosmos - một trong các ngân hàng lâu đời nhất tại Ấn Độ - diễn ra khoảng vài ngày, bắt đầu từ 11/08/2018, chỉ 1 ngày sau khi FBI cảnh báo tội phạm mạng đang lên kế hoạch tấn công vào các máy rút tiền. Theo trang Independent, thủ phạm thực hiện cuộc tấn công bằng cách cấy mã độc vào hệ thống thanh toán thẻ ghi nợ của ngân hàng, cho phép chúng tự xác nhận giao dịch. Sau đó, thẻ giả được dùng để rút tiền tại 14,800 cây ATM ở 28 quốc gia.
17 Tháng Tám 2018
Khoảng giữa tháng 08/2018. trong quá trình điều tra một loạt các vụ trộm cướp ở Portland, Mỹ, FBI đã yêu cầu Google cung cấp dữ liệu định vị người dùng nhưng hãng đã từ chối.