Tin tặc có thể kiểm soát được máy tính bằng cách cài thêm vào bộ xử lý các mạch hiểm độc. Ảnh Vnunet
Không như cách thức phát tán phần mềm hiểm độc thông thường dựa vào nền tảng phần mềm, các tin tặc đang tạo ra phần cứng chứa yếu tố độc hại mà các chuyên gia cảnh báo là sẽ khó khăn hơn rất nhiều để phát hiện.

Một nhóm nghiên cứu ở trường đại học Illinois do giáo sư phụ tá Samuel King đứng đầu đã giải thích cơ chế hoạt động để chiếm quyền kiểm soát máy tính bằng cách cấy thêm những vi mạch độc hại trên bộ xử lý.

Những vi mạch như vậy có thể thoát khỏi tầm phát hiện của các phần mềm diệt virus cũng như các phần mềm an ninh khác bởi lẽ chúng "ngủ yên" trong máy tính ở một mức độ sâu hơn hẳn so với virus máy tính thông thường được phát tán dưới dạng phần mềm, thậm chí là các rootkit.

Nhóm của King đã giải thích với tờ New Scientist rằng thí nghiệm của nhóm sử dụng một bộ xử lý FPGA (field programmable gate array-vi mạch dùng cấu trúc mảng phần tử logic mà người dùng có thể lập trình được) trong đó các mạch logic có thể được sắp xếp lại nhằm tạo ra một bản sao của bộ xử lý mã nguồn mở Leon3.

Bộ xử lý bình thường bao gồm khoảng 1,7 triệu các mạch nhưng các nhà nghiên cứu đã cấu thêm vào khoảng một ngàn mạch độc hại không có ở Leon3.

Những mạch mới này cho phép họ vượt qua tầm kiểm soát an ninh trên Leon3 cũng giống như cách mà các virus của tin tặc kiểm soát máy tính, nhưng không cần nhờ đến bất kì hỗ lổng nào trên các phần mềm thực thi.

Khi các nhà khoa học kết nối FPGA tới một máy tính khác, họ có thể đánh cắp mật khẩu và cài đặt các phần mềm độc hại cho phép kiểm soát hệ thống điều hành từ xa.

"Một khi bạn có cài được thiết bị này, bạn có thể làm bất cứ điều gì mình muốn." King cho tờ New Scientist biết.

Văn Vượng (theo Vnunet)



Bình luận

  • TTCN (1)
Nemo Nguyen  21665

Tin tặc loại thường ko có khả năng "cài virus phần cứng" đâu, mà tin tặc phải cỡ mức "tình báo quốc gia"

Lúc trước Trung Quốc có cài spy vào firm-ware một số HDD bán ra thị trường, mai mốt mỗi con chip sản xuất tại TQ đều có nguy cơ bị nhúng "virus phần cứng" thì cũng đau đầu đây.