Chip xử lý cũng bị lợi dụng để “bắt cóc” PC

Từ lâu nay tin tặc mới chỉ chú ý đến việc tìm lỗi phần mềm để giúp chúng đột nhập trái phép vào máy tính của người dùng. Nhưng nay chúng đã có thêm một cách mới nguy hiểm hơn, đó là tấn công chip vi xử lý.

Hôm qua (15/4), các chuyên gia nghiên cứu thuộc ĐH Illinois đã trình diễn phương thức thay đổi chip vi xử lý nhằm mở một cổng sau giúp đoạt quyền đột nhập vào máy tính. Mặc dù tương đối khó thực hiện trong thế giới thực nhưng phương thức tấn công này rất khó bị phát hiện.

Giáo sư Samuel King cho biết, trong buổi trình diễn, nhóm nghiên cứu đã sử dụng một chip vi xử lý LEON đặc biệt chạy trên nền tảng hệ điều hành Linux. Cụ thể các chuyên gia đã chỉnh sửa một chút ít bảng mạch điện tử của con chip là họ đã có thể điều khiển nó tải phần mềm cơ sở (firmware) độc hại lên bộ nhớ. Qua đó giúp họ có thể đăng nhập vào hệ thống như một người dùng hợp pháp.

Hiện các chuyên gia nghiên cứu đã phát triển các công cụ có thể phát hiện được hình thức tấn công nói trên. Song có một vấn đề được giới bảo mật tham gia Hội nghị bảo mật Usenix Workshop đặt ra với các chuyên gia ĐH Illinois, đó là làm thế nào hacker có thể cài được chip vi xử lý “độc hại” lên máy tính của người dùng.

“Theo tôi, đó là một công việc khá đơn giản,” giáo sư King khẳng định. Có thể một nhà phát triển nào đó đã bổ sung thêm mã độc vào con chip trong quá trình thiết kế hoặc một nhân viên làm việc trong nhà máy lắp ráp máy tính được trả tiền để lắp chip độc hại lên các sản phẩm. Hoặc thậm chí hacker có thể trực tiếp lắp ráp và kinh doanh sản phẩm PC.

Mặc dù chưa thể trở thành hiện thực nhưng Bộ quốc phòng Mỹ cũng đã rất chú ý đến mô hình tấn công được trình diễn trên đây. Đặc biệt là trong điều kiện hiện nay có rất nhiều sản phẩm xuất xưởng đã được phát hiện nhiễm sẵn mã độc.