Tinh Hoa

Lỗi chip máy tính có thể giúp hacker hạ Boeing 787?

Một “back door” (cửa hậu) ẩn trong một con chip máy tính có thể cho phép tội phạm mạng tìm cách vượt qua và kiểm soát hệ thống máy tính trên những chiếc phi cơ Boeing 787 hiện đại nhất.

Theo báo Anh Daily Mail, lỗ hổng này có trong một con chip Actel được sử dụng trong hệ thống máy tính của họ và dường như được tích hợp ngay ở trong các thiết bị.

Điều này có nghĩa là lỗ hổng – trong các con chip sử dụng ở dòng máy bay hàng đầu Dreamliner của Boeing – gần như không thể xử lý tận gốc.

Các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này đã cảnh báo các chính phủ trên toàn thế giới về “back door” nói trên (mà nó có thể khiến cho hệ thống máy bay cực kỳ dễ tổn thương).

Dạng lỗ hổng này là không bình thường – hầu hết các vụ hack sử dụng phần mềm nhưng một “back door” như ở trong hệ thống cực kỳ quan trọng này có thể tạo cho kẻ tấn công một cách “vượt qua” hệ thống máy tính bảo vệ.

Các “back door” thường được nhà lập trình xây dựng trong các hệ thống máy tính để cho phép truy cập nhanh chóng và dễ dàng – nhưng trên một con chip như thế này, nó lại tiềm tàng một lỗ hổng nguy hiểm.

Chuyên gia bảo mật Chris Woods của hãng bảo mật Quo Vadis Labs cho phóng viên báo Anh Guardian biết rằng: “Một kẻ tấn công có thể vô hiệu hóa tất cả giải pháp bảo mật trên con chip, lập trình lại mật mã và các khóa truy cập… hoặc hủy hoại thiết bị vĩnh viễn”.

“Vấn đề thực sự là mức độ bảo mật đó có thể bị xâm hại thông qua bất kỳ back door nào và hacker dễ dàng tìm và khai thác ra sao”.

Back door ẩn trong chip có thể cho phép hacker vượt qua và giàn quyền kiểm soát hệ thống máy tính trên Boeing 787.

Các nhà nghiên cứu bảo mật trước đó đã ám chỉ rằng các công ty Trung Quốc xây dựng các lỗ hổng trong những con chip được xuất khẩu sang phương Tây để sử dụng trong các hệ thống quốc phòng.

Tuy nhiên, trong trường hợp này, “back door” nói trên có thể là vô tội – mặc dù hiện giờ nó đã được phát hiện ra nhưng nó vẫn còn là một mối đe dọa tiềm tàng.

Chuyên gia Rik Ferguson của hãng Trend Micro nói: “Loại lỗ hổng này cho phép bất kỳ ai có quyền truy cập thẳng vào thiết bị có các lỗ hổng. Thực tế là nó ở trong phần cứng nên chắc chắn làm cho việc xử lý nó khó khăn hơn, nếu như không muốn nói là không thể”.


(vietnamnet.vn)