Tin công nghệ

Máy chủ Supermicro bị gắn chip gián điệp của Trung Quốc

Theo điều tra của Bloomberg gần đây gây rúng động dư luận: máy chủ SuperMicro gắn chip gián điệp từ Trung Quốc

Ngày hôm nay trên tạp chí Bloomberg vẫn tồn tại những 4 bài liên quan tới vụ đình đám của công ty SuperMicro – một công ty chuyên cung cấp bo mạch chủ và máy chủ cho các công ty lớn. Vụ án Máy chủ SuperMicro gắn chip gián điệp chuyên mở backdoor cho các hacker từ Trung Quốc làm cho công ty sụt giảm lớn số lượng đặt hàng cũng như giá cổ phiếu. Ngoài ra nó còn ảnh hưởng tới hàng loạt uy tín của các công ty công nghệ Trung Quốc như ZTE, Huawei, Lenovo …

Chip backdoor chỉ nhỏ như đầu bút chì

Một loại “siêu chip” bé bằng mảnh vỡ hạt gạo được cho là gắn trực tiếp lên bo mạch chủ của Supermicro – công ty chuyên cung cấp bo mạch. Sau đó, nó được sử dụng bởi Elemental, công ty có hợp đồng với các hãng công nghệ lớn và cơ quan đầu não Mỹ.

Theo như Bloomberg đăng tải, con chip này được sản xuất rất nhỏ chỉ bằng đầu bút chì, nhưng có đủ RAM, CPU và kết nối mạng Internet. Giúp hacker có thể can thiệp vào hệ điều hành hoặc tải các tệp tin lên máy chủ tại Trung Quốc.

Chip gián điệp được thiết kế tương tự thành phần linh kiện trên bo mạch. Rất khó để phát hiện kể cả khi dùng các thiết bị chuyên dụng. Các chip này được điều chỉnh kích thước tùy vào sản phẩm gốc, cho thấy kẻ chủ mưu đã thực hiện qua nhiều nhà máy và các lô hàng khác nhau.

Về cấu trúc, con chip này giống như bộ điều khiển tín hiệu, có bộ nhớ, có thể kết nối mạng và thực hiện một cuộc tấn công. Sau khi được cài cắm trên bảng mạch, nó được chuyển cho Supermicro và lắp ráp thành server (máy chủ). Các máy chủ chứa phần cứng độc hại này được chuyển tới trung tâm dữ liệu của hàng chục công ty, trong đó có Apple, Amazon, nhiều công ty và cơ quan Mỹ, theo bài báo của Bloomberg.

Siêu chip làm giám điệp của Trung QuốcCác chuyên gia an ninh Mỹ từ lâu cũng đã cảnh báo chuỗi cung ứng phần cứng từ Trung Quốc tiềm ẩn nhiều nguy cơ bảo mật. Việc đánh đổi an toàn để đổi lấy lợi ích về chi phí dễ dẫn đến rủi ro trong chuỗi cung ứng phần cứng.

Thị phần của SuperMicro

Theo dữ liệu tháng 2/2018 từ Digitimes Research, thị phần máy chủ toàn cầu của SuperMicro chiếm 12,4%, đứng thứ 3 chỉ sau HP và Dell. Trên trang chủ nhà sản xuất này, số lượng đối tác của hãng bao trùm khắp toàn cầu.

Cơ cấu doanh thu theo quý III/2017 của hãng có 54% tại thị trường Bắc Mỹ, 22% châu Âu, 21 % châu Á và phần còn lại đến từ các thị trường khác.

Tại Đông Nam Á, công ty có mặt ở hầu hết quốc gia. Riêng Việt Nam, hai nhà phân phối chính của hãng là công ty cổ phần Anh Đức và công ty TNHH Viễn thông N.T.C, bên cạnh đại lý là Octapus.

Ưu thế về khả năng tùy chỉnh, tiêu thụ điện năng ít và đặc biệt là chi phí thấp giúp SuperMicro thu về hơn 2 tỷ USD tiền bán máy chủ hàng năm, cả dưới danh nghĩa nhà cung cấp lẫn đơn vị phân phối nền tảng.

Công ty có ba nhà máy sản xuất chính, 2 ở Đài Loan và một ở Thượng Hải Chính vì phát triển quá mạnh, vào những thời điểm đón nhận nhiều đơn đặt hàng, hãng buộc phải thuê đối tác bên ngoài. Đây chính là kẽ hở chí mạng để kẻ tấn công cài cắm chip gián điệp.

Năm 2014, Apple từng đặt 6.000 máy chủ cho 17 chi nhánh ở Hà Lan, Mỹ, Singapore…với 4.000 máy cho các trung tâm đã có tại Bắc Carolina và Oregon. Theo Bloomberg, đơn hàng tăng gấp đôi vào 2015, đúng vào khoảng thời gian bảng mạch SuperMicro được cho là bị cài chip gián điệp.

Ảnh hưởng tới hàng loạt công ty công nghệ

Theo thông tin từ CNBC, giá cổ phiếu của một loạt công ty công nghệ, trong đó có nhiều đối tác của Apple, đã giảm mạnh trong ngày giao dịch cuối cùng của tuần. Giá cổ phiếu của công ty Trung Quốc Lenovo đã giảm tới 15% trong ngày hôm nay.

Trước đó, Lenovo đã đưa ra thông báo họ không hề hợp tác với Supermicro, tuy nhiên công ty này vẫn bị “vạ lây” vì scandal của Supermicro. Theo nhà phân tích Leo Sun của Motley Fool, nguyên nhân cổ phiếu Lenovo mất giá là do đây là công ty Trung Quốc.

Một công ty Trung Quốc khác là ZTE cũng phải chứng kiến cổ phiếu mất giá tới 11% trong ngày hôm nay. ZTE là nhà cung cấp hạ tầng, thiết bị viễn thông lớn, nhưng từng bị chính phủ Mỹ cấm vận vào đầu năm nay do dính dáng tới những thương vụ của Iran, Bắc Triều Tiên.

Không chỉ có các công ty của Trung Quốc, nhiều hãng công nghệ châu Á khác cũng gặp khó khăn ngày hôm nay. Đối tác gia công chip của Apple TSMC đã mất 1,57% giá trị, và một đối tác khác là Largan Precision, chuyên cung cấp ống kính cũng mất 7,28%.

Ngoài ra, các đối tác của Apple cũng có thể yên tâm hơn bởi Apple đã chấm dứt hợp tác với Supermicro từ năm 2016.

Có cần thiết phải thận trọng trước các sản phẩm công nghệ của Trung Quốc ?

2017, Apple có thể đã tìm ra vấn đề của máy chủ SuperMicro và ngừng hợp tác ngay lập tức.

ZTE từng bị tố gửi dữ liệu người dùng về máy chủ Trung Quốc từ thiết bị di động …

Trung Quốc đứng sau hàng loạt các nghi án tấn công mạng vào các trang web chính phủ của rất nhiều nước. Lấy cắp rất nhiều thông tin từ các website này !

Ngoài ra, các vụ khác như bàn ủi, máy giặt gắn chip gián điệp của Trung Quốc cũng không phải là chuyện hiếm.