Về mặt kỹ thuật, một con chip có kích thước siêu nhỏ như "đầu bút chì" có thể được "cấy" vào server để hack từ xa là hoàn toàn có thể thực hiện được.

Như VietNamNet đã đưa tin, một con chip giám sát kích cỡ chỉ bằng "đầu bút chì" đã được tìm thấy trong các máy chủ của gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon. Các con chip này được phát hiện trên các bo mạch chủ do công ty Super Micro của Mỹ thiết kế.

Theo mô tả, con chip siêu nhỏ này chứa đựng một chương trình rất nhỏ giúp tự động thực hiện hai việc. Thứ nhất là chạy các lệnh giúp tự động tải thêm các đoạn code “phức tạp hơn” từ một máy tính “nặc danh” trên internet, thứ hai là chạy các đoạn mã giúp “mở cổng hậu” để HĐH trên máy chủ cho phép thực hiện những đoạn code này.

Sau khi thông tin trên trang Bloomberg được đăng tải, rất nhiều diễn đàn trên mạng đã nghi ngờ và tranh cãi về tính khả thi của những con chip này. Tuy nhiên rất nhiều chuyên giá xác nhận tính khả thi về mặt kỹ thuật khi “cấy” những con chip này vào bo mạch chủ của server.

Đầu tiên, con chip tí hon này sẽ được chèn vào BMC (viết tắt của Baseboard Management Controller). BMC được mô tả nhưng một chiếc máy tính siêu nhỏ giúp quản lý mọi hoạt động của toàn bộ server. Bạn có thể hiểu BMC giống nhưng một phần mềm quản lý server từ xa, thông qua BMC bạn có thể thực hiện các thao tác bật tắt server, cài OS, xem thông tin phần cứng,...

{keywords}
Chip gián điệp có thể hack máy chủ từ xa

BMC thường được ứng dụng trên các máy server hiện nay. Các BMC được cho nằm trên một con chip nhỏ của bo mạch chủ, chip này là loại chip nhớ EEPROM. EEPROM có tính năng nổi bật là chúng có khả năng xoá được bằng phương pháp lập trình mà không cần đến các thiết bị chuyên dụng. Bằng cách sử dụng EEPROM người ta có thể dễ dàng xoá bỏ các chương trình được nạp trên nó mà không cần thêm một thao tác cơ học nào khác.

Với tính năng đặc biệt như vậy của BMC, chỉ cần có thao tác “cấy” thêm con chip nhỏ như “đầu bút bi” kia chèn vô giao tiếp của con chip EEPROM để thay đổi dữ liệu của BMC là có thể thực hiện được. Sự “hiện diện” cho con chip này có thể can thiệp vào đường đi của luồng dữ liệu.

Khi CPU xử lý một tập lệnh của hệ điều hành, con chip này có thể sẽ chỉnh sửa luồng thông tin đó, chèn code riêng vào để chỉnh sửa thứ tự các lệnh mà CPU sẽ thực hiện, từ đó gây ra những hậu quả theo đoạn code mà nó đã âm thầm tải về từ một máy tính “lạ” trên internet.

Các server hiện nay hầu hết đều hoạt động 24/7 và phần nhiều trong số đó có kết nối internet, kèm theo đó là các phần mềm giúp quản lý server từ xa. Do đó việc có thể khai thác từ xa thông qua các tập lệnh mà con chip nhỏ này âm thầm tải về là điều mà nhiều chuyên gia khẳng định là khả thi.

{keywords}
Kích thước nhỏ chưa đến một hạt gạo giúp con chip có thể bị nhầm lẫn với con tụ và nhiều linh kiện khác trên bo mạch chủ.

 

Cần nói thêm, các công ty thường có hệ thống mạng riêng chuyên để xử lý những “luồng tín hiệu lạ”, hệ thống này được tách khỏi internet và có hẳn một hệ thống firewall để “lọc” dữ liệu. Đó có thể là lý do mà các hãng Apple hay Amazon đã tìm ra dấu hiệu các server có hoạt động mờ ám, từ đó đã tiến hành chấm dứt hợp tác với Super Micro từ 2-3 năm trước.

Theo cáo buộc thì việc làm này được thực hiện bởi một nhóm hacker Trung Quốc chuyên tấn công phần cứng. Tuy nhiên phía Trung Quốc cũng như Super Micro, hay Amazon và Apple đều đã phủ nhận vấn đề này.

 

{keywords}
Cổ phiếu Super Micro lao dốc chỉ sau vài giờ thông tin được công bố

Dù phủ nhận thông tin nhưng những thông tin gây bất lợi này đã làm cổ phiếu Super Micro lao dốc dữ dội, cụ thể là cổ phiếu hãng này đã mất hơn 40% giá trị chỉ sau 24 giờ đồng hồ. Với việc được sử dụng rất nhiều trong hệ thống server của nhiều công ty lớn, Super Micro đang đối mặt với khủng hoảng lớn nhất của mình từ trước đến nay.

An Nhiên - Như Quỳnh - Thu Trang (theo TheVerge, LawFare)