Apple, Amazon hoàn toàn phủ nhận chip đầu bút chì

Một con chip siêu nhỏ cỡ bằng hạt gạo được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có các hãng rất nổi tiếng như Apple và Amazon.

Đó là kết luận của Bloomberg được công bố chung với một báo cáo rất dài được đăng tải vào tối qua mô tả rất chi tiết về cuộc tấn công vào chuỗi cung ứng, ẩn đằng sau nó là chương trình tấn công gián điệp và phần mềm lớn nhất được thực hiện từ một quốc gia.

Các con chip này được phát hiện trên các bo mạch chủ do công ty Super Micro của Mỹ thiết kế (một hãng máy chủ rất nổi tiếng trên thế giới và đang được sử dụng rất nhiều tại Việt Nam). Điểm đáng quan tâm là thực tế các con chip này không nằm trong bản thiết kế gốc của Super Micro mà có vẻ nó được ai đó đưa vào trong quá trình sản xuất tại Trung Quốc.

Apple, Amazon hoàn toàn phủ nhận chip đầu bút chì
Ảnh: Chip chỉ nhỏ như đầu bút chì

Nhằm làm rõ hơn bài báo cáo của mình, Bloomber cũng công bố chi tiết về cuộc điều tra bí mật trong ba năm nay cho thấy: Apple đã phát hiện ra sự hiện diện của những con chip đáng ngờ này bên trong các máy chủ vào khoảng tháng 5/2015 sau khi hệ thống mạng công ty phát hiện đã có các hoạt động truyền tải dữ liệu “mờ ám” trong hệ thống.

Cũng theo nguồn tin này, con chip siêu nhỏ này chứa đựng một chương trình rất nhỏ (do giới hạn kích thước của nó) giúp tự động thực hiện hai việc. Thứ nhất là chạy các lệnh giúp tự động tải thêm các đoạn code “phức tạp hơn” từ một máy tính “nặc danh” trên internet, thứ hai là chạy các đoạn mã giúp “mở cổng hậu” để HĐH trên máy chủ cho phép thực hiện những đoạn code này.

Bloomberg cũng khẳng định một nhóm liên kết của chính phủ Trung Quốc đã thâm nhập vào chuỗi cung ứng nhằm cài đặt các con chip giám sát này trong các bo mạch chủ thiết kế. Các hệ thống máy chủ được nhắm đến bao gồm nhiều công ty công nghệ lớn của Mỹ như Apple, Amazon cũng như các các cơ quan tình báo của Mỹ, thậm chí là máy chủ dùng trong quân đội Mỹ. Bloomberg cũng cho rằng tùy vào model bo mạch mà các con chip cũng đa dạng về kích cỡ khác nhau, cho thấy kẻ tấn công đã cung cấp cho các nhà máy sản xuất với nhiều lô hàng khác nhau.

 

Theo nhiều chuyên gia, việc xâm nhập phần cứng này khiến cho việc xử lý khắc phục trở nên khó hơn, tiềm năng phá hoại của nó cũng nhiều hơn do khả năng truy xuất lén lút lâu dài nhờ hai thành phần chương trình mà ở trên đã đề cập.

Hãng Apple hoàn toàn phủ nhận và cho biết họ chưa từng thấy các con chip dạng này trên bất kỳ thành phần nào cũng như hệ thống máy chủ của hãng cũng như không có bất kỳ sự liên hệ với cơ quan hay chính phủ nào về việc này. Tuy nhiên Bloomberg đưa ra một chi tiết là Apple đã kết thúc mối hợp tác với Super Micro vào năm 2016. Trong sự kiện này Apple giải thích nguyên nhân kết thúc hợp tác là do hãng tìm thấy một driver bị nhiễm mã độc nằm trong server Super Micro. Nhưng có vẻ thực tế không phải vậy. 

Apple, Amazon hoàn toàn phủ nhận chip đầu bút chì
Ảnh: Quy trình "cài đặt" chip "gián điệp" vào các công ty

Amazon cũng khẳng định báo cáo của Bloomberg là không đúng sự thật. Nhưng thực tế nhóm bảo mật của Amazon cũng từng tìm thấy bo mạch chính của mình đã bị thay đổi thiết kế trên máy chủ Amazon Web Services tại Trung Quốc.

Và dĩ nhiên, cả hãng Super Micro và các bên liên quan (trong đó có Trung Quốc) cũng đã phủ nhận mạnh mẽ những thông tin trong bản báo cáo này. Tuy nhiên, bản báo cáo đã công bố rất nhiều bằng chứng liên quan đến các bản báo cáo, hơn 100 cuộc phỏng vấn, trong đó có phỏng vấn một số quan chức an ninh quốc gia cấp cao và nhân viên nội bộ của Amazon, Apple. Có 17 người xác nhận việc phần cứng của Super Micro bị thao túng và nhiều yếu tố khác của vụ tấn công.

Super Micro là công ty chuyên về sản xuất máy chủ được thành lập vào tháng 9/1993 và có trụ sở tại San Jose. Hãng hiện làm việc với nhiều nhà thầu Trung Quốc và có hơn 900 khách hàng ở 100 nước tính đến năm 2015, trong đó có Việt Nam.

An Nhiên(theo Bloomberg)

 
 

Không thể bỏ lỡ

.
 
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới
Microsoft chặn cập nhật ứng dụng iCloud vì phát hiện lỗi mới

Trên bản cập nhật hệ điều hành Windows 10 mới nhất, Microsoft đã chặn cập nhật ứng dụng iCloud vì phát hiện lỗi.

 
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi
Người dùng có nguy cơ bị lộ mật khẩu Instagram do hệ thống lỗi

Mới đây, Instagram thừa nhận, lỗi xuất phát từ tính năng tải dữ liệu người dùng có thể khiến mật khẩu bị lộ.

 
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam
Hacker tung tin giả, phá hoại ngành bán lẻ Việt Nam

Liên tục những thông tin được cho là dữ liệu khách hàng của TGDĐ, FPT Shop liên tục được các hacker chia sẻ trên mạng Internet. Cục An toàn thông tin đã nhanh chóng vào cuộc kiểm tra, hỗ trợ các doanh nghiệp này.

 
Apple có thể cũng bị tấn công mạng giống Facebook?
Apple có thể cũng bị tấn công mạng giống Facebook?

Có thể đã có một cuộc tấn công mạng nhằm vào Apple là nghi vấn được đặt ra sau khi Táo khuyết cho đăng xuất hàng loạt tài khoản Apple ID.

 
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop
Hacker lại tung cơ sở dữ liệu được cho là của FPT Shop

Có nhiều nghi vấn đằng sau các dữ liệu được cho là của khách hàng FPT Shop vừa được hacker công bố.

 
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng
51 quốc gia và 150 công ty công nghệ cam kết chống tội phạm mạng

Đại diện đến từ 51 quốc gia và hơn 150 công ty công nghệ cam kết nỗ lực hơn nữa nhằm ngăn chặn hoạt động tội phạm trên mạng.

Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu
Lại thêm nghi vấn Con Cưng bị tin tặc tấn công, lấy cắp dữ liệu

Mới đây, một thành viên của diễn đàn chuyên đăng những cơ sở dữ liệu (CSDL) bị hack là Raidforums đã tải lên một tập tin dữ liệu được cho là danh sách các thành viên Con Cưng.

Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động
Thông tin người dùng bị phát tán không phải do hack vào Thế giới di động

Liên quan đến nghi vấn khách hàng của Thế giới di động bị lộ thông tin cá nhân, Cục An toàn Thông tin (Bộ TT&TT) cho biết chưa nhận thấy dấu hiệu tấn công vào hệ thống liên quan tới thông tin cá nhân bị phát tán.

Người Việt chưa ý thức hết các nguy cơ tấn công mạng
Người Việt chưa ý thức hết các nguy cơ tấn công mạng

Không ít những vụ tấn công mạng đã xảy ra liên tiếp tại Việt Nam thời gian gần đây và để lại hậu quả không hề nhỏ. Tuy nhiên, thiệt hại từ các vụ tấn công mạng phụ thuộc rất nhiều vào ý thức An toàn thông tin mạng.

Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ
Đột nhập 6.000 máy tính cá nhân đào tiền ảo, 5 tin tặc bị bắt giữ

5 tin tặc đã bị Cục cảnh sát an ninh mạng Hàn Quốc bắt giữ sau khi đột nhập vào hơn 6.000 máy tính cá nhân và sử dụng hệ thống này đào tiền ảo.

Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động
Cục ATTT xác minh nghi vấn lộ dữ liệu khách hàng Thế giới di động

Cục An toàn thông tin (Bộ Thông tin & Truyền thông) đã trực tiếp cử cán bộ kỹ thuật làm việc với Công ty CP Đầu tư Thế giới di động để xác minh vụ việc và hỗ trợ trong công tác đảm bảo an toàn thông tin.

Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ
Tencent bị phản ứng về vấn đề quyền riêng tư của game thủ

Tencent đang bị phản ứng đối với vấn đề quyền riêng tư khi áp dụng tính năng xác minh người chơi.

Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động
Tin tặc tuyên bố có tài khoản thẻ của khách hàng Thế giới di động

"Tin tặc bí ẩn" đã cung cấp thêm một loạt số tài khoản được cho là của khách hàng tại hệ thống bán lẻ Thế giới di động.

Thế giới di động phủ nhận bị hacker tấn công
Thế giới di động phủ nhận bị hacker tấn công

Hàng loạt địa chỉ email và nhiều thông tin khác được hacker mô tả là của khách hàng Thế giới di động bị đưa lên mạng Internet.

Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn
Hàng triệu địa chỉ IP của Việt Nam thường xuyên nằm trong các mạng mã độc lớn

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát đi văn bản về việc tăng cường nâng cao năng lực phòng, chống phần mềm độc hại.

Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ
Tin tặc tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ

Theo một cáo về mối đe dọa bầu cử liên bang, các tin tặc đã nỗ lực tấn công hơn 160 lần vào hệ thống bầu cử của Mỹ kể từ tháng 8 tới nay.

FIFA lại bị tin tặc viếng thăm
FIFA lại bị tin tặc viếng thăm

Hệ thống máy chủ của Liên đoàn bóng đá thế giới FIFA lại bị tin tặc viếng thăm. Đây là lần thứ hai trong năm nay tin tặc thọc vào được hệ thống máy tính của tổ chức này.

Phát hiện lỗ hổng bảo mật trong Microsoft Office
Phát hiện lỗ hổng bảo mật trong Microsoft Office

Một lỗ hổng chưa được “vá” trong Microsoft Office 2016 và các phiên bản cũ hơn có thể đã tạo điều kiện cho hacker tấn công nhúng mã độc vào bên trong tập tài liệu, theo một nghiên cứu bảo mật tiết lộ.

Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018
Đội LC1BC đến từ Nga giành ngôi vương WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 đã chính thức khép lại. Ba vị trí dẫn đầu của cuộc thi năm nay lần lượt là các đội LC1BC (Nga), coconutCoffee (Hàn Quốc) và p4team (Ba Lan).

Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018
Các hacker hàng đầu thế giới tranh tài tại WhiteHat Grand Prix 2018

Vòng Chung kết cuộc thi an ninh mạng toàn cầu WhiteHat Grand Prix 2018 với chủ đề Truyền thuyết Việt Nam – Legends of Vietnam vừa diễn ra tại Trung tâm Hội nghị Quốc gia (Hà Nội).

 
 
 
Hoàn thiện thông tin gửi bình luận

HOẶC ĐĂNG NHẬP NHANH BẰNG TÀI KHOẢN