TIKI Freeship June


Supermicro công bố kết quả kiểm tra từ bên thứ 3: "Không phát hiện thấy chip gián điệp Trung Quốc"
ndminhduc
3 nămBình luận: 78
Supermicro công bố kết quả kiểm tra từ bên thứ 3: "Không phát hiện thấy chip gián điệp Trung Quốc"
Tiếp tục là thông tin mới nhất về việc Supermicro bị Trung Quốc cài chip gián điệp ăn cắp thông tin. Chủ tịch kiêm CEO Supermicro Charles Liang hôm nay gởi văn bản tới người dùng, thông báo về kết quả kiểm tra tiến hành bởi một nhóm chuyên gia độc lập bên ngoài khẳng định rằng không hề phát hiện bất cứ bằng chứng nào cho thấy những phần cứng của công ty (sản xuất trước đây lẫn hiện tại) bị cài phần mềm gián điệp.

Thông báo này phủ nhận hoàn toàn thông tin được đưa ra hồi tháng trước từ Bloomberg vốn cho rằng phần cứng của SuperMicro đã bị Trung Quốc lén cài chip gián điệp ngay trong quá trình sản xuất để đánh cắp thông tin từ máy chủ của nhiều hãng công nghệ, bao gồm cả các công ty lớn như IBM lẫn Apple. Cho bạn nào lỡ quên, Apple sau đó cũng kiểm tra và tuyên bố rằng họ không gặp phải vấn đề này.

Trong văn bản vừa gởi đi, Supermicro cho biết: “Tính bảo mật và toàn vẹn trong những sản phẩm của chúng tôi luôn được đặt lên hàng đầu, do đó chúng tôi đảm bảo thực hiện một cuộc điều tra với sự hỗ trợ của một công ty bên thứ 3 với chuyên môn cao trong ngành. Từng mẫu đại diện của những chiếc bo mạch của chúng tôi được kiểm tra, bao gồm cả những dạng bo mạch đặc biệt, đều được miêu tả một cách chi tiết trong văn bản và những bo mạch bán cho các công ty cũng được đưa ra làm đối chiếu, các bo mạch sản xuất gần đây cũng được kiểm tra như vậy.”

“Sau khi trải qua kiểm tra và nhiều bài test với các chức năng khác nhau, công ty kiểm tra nhận thấy rằng tuyệt đối không có bằng chứng về phần cứng gián điệp trên bo mạch của chúng tôi. Các kết quả này không nằm ngoài dự đoán của chúng tôi. Như đã nhiều lần khẳng định, quy trình của chúng tôi được thiết kế để bảo vệ sự toàn vẹn và độ tin cậy của sản phẩm."

Và trong văn bản, Supermicro cũng cho biết chi tiết quy trình kiểm tra bo mạch của họ trong quá trình sản xuất:

Quảng cáo



"Chúng tôi đã test các sản phẩm trên từng giai đoạn trong quy trình sản xuất. Chúng tôi test từng lớp của các bo mạch mà chúng tôi sản xuất qua từng bước. Chúng tôi yêu cầu các. nhân viên của Supermicro có mặt cùng với người của bên lắp ráp nhằm tiến hành nhiều bài kiểm tra, bao gồm cả tự động test quang học, hình ảnh, điện tử và các chức năng. Sự phức tạp trong thiết kế bo mạch của chúng tôi đã mang lại thêm khả năng bảo vệ. Trong suốt chuỗi cung ứng, từng bo mạch đều được lặp đi lặp lại kiểm tra thiết kế để phát hiện được bất cứ sai sót nào xuất hiện và loại bỏ mọi bo mạch không đúng với thiết kế. Để đảm bảo thêm một lần nữa, không có bất cứ một nhân viên, một nhóm hay một nhà thầu nào có quyền không hạn chế truy cập vào thiết kế của mọi bo mạch. Chúng tôi cũng thường xuyên kiểm tra quy trình sản xuất, chất lượng và kiểm tra của các nhà thầu.”


Video mô tả quá trình kiểm tra của Supermico

Mặt khác, Supermico khẳng định trong văn bản rằng: “Hiện không có một cơ quan chính phủ nào phát hiện ra có chip gián điệp trong bo mạch của chung tôi. Đồng thời cám ơn sự hỗ trợ kỹ thuật từ các khách hàng, thí dụ như Apple hay AWS trong quá trình kiểm tra. Đồng thời cũng cám ơn nhiều nhân viên chính phủ, bao gồm cả người đại diện của bộ an ninh nội địa, CIA, FBI,… đã sớm đặt câu hỏi về tính trung thực của báo cáo từ phía truyền thông.”

Supermico không nói rõ là đơn vị nào đảm nhiệm quá trình điều tra nói trên. Tuy nhiên thông tin từ Reuters cho biết nó được tiến hành bởi Nardello & Co, một công ty điều tra toàn cầu sáng lập bởi cựu ủy viên công tố liên bang Daniel Nardello. Đồng thời, Reuters nói rằng công ty đã kiểm tra các bo mạch mà Supermicro đã bán cho Apple và Amazon, kiểm tra thêm phần mềm và file thiết kế. Kết quả không phát hiện ra chip gián điệp, không có mã hoặc bất cứ đường dẫn mạng nào cho thấy có xuất hiện backdoor trong bài test.

Còn nhớ hồi đưa ra thông báo này, Bloomberg cho biết phía Trung Quốc không chỉ nhắm tới Apple và dịch vụ Amazon Web Services mà còn có cả một nhà cung cấp mạng viễn thông lớn nhưng không cho biết tên (nguyên nhân họ đưa ra là do đã thỏa thuận không công bố tin). Mặt khác, CEO của Sepio, Yossi Appleboum, thì cho rằng một lần quét đã phát hiện chip gián điệp cấy vào trong adapter Ethernet khi chiếc máy tính được sản xuất. Tất nhiên, thông báo lần này vẫn được đưa đơn phương từ phía Supermico và có lẽ phải cần thêm nhiều bằng chứng, xác nhận từ các hãng lớn lẫn các tổ chức chính phủ thì mọi thứ mới được làm sáng tỏ thật sự.

hack_chip_quy_trinh.jpg

Tham khảo Arstech, Supermico
cover_supermico_chip_hack_Tinhte.jpg
Cũng mới mổ con Dell Latitude dành cho thị truờng Nhật , xuất sứ Nhật . Ngoài cái ổ cứng của Malaysia ra thì còn lại toàn Made in China . Ngại quá . :p :p
Thế thì lôi cổ cái thằng đưa tin đầu tiên ra xem nào , mà ko có lửa làm sao có khói .
@uthalinh Toàn cái trò của Mỹ để dìm tụi TQ chứ sao. TQ đang thực sự đe doạ ngôi vị số 1 của Mỹ. Mỹ bắt đầu xoắn quẩy với TQ rồi, hết đánh thuế rồi đến tẩy chay rồi cấm bán rồi bắt bớ. Không thiện cảm với TQ nhưng cũng chẳng thiện cảm với anh Trump.
maivminh
ĐẠI BÀNG
3 năm
@truongvanngoc89 Mỹ rớt ngôi 1 lâu rồi
@maivminh Do chính sách tuyên truyền của thèn khựa thôi bác ạ chứ so sao được với Mẽo, nó vừa hắt hơi mà các ông đã lo sốt vó lên kia kìa 😁:D
zippi
TÍCH CỰC
3 năm
Vụ này mình nghĩ là "đòn gió" của ông Trung mà ra.

Gắn lén chíp theo cách trên cũng ok, hoàn toàn đc.

Nhưng dữ liệu từ con chip đó muốn ra ngoài thì cũng phải qua cổng mạng của biết bao nhiêu thứ kiểm duyệt, ko phải dễ như soạn email rồi bấm send đâu ~.~
@>>>><<<<< Đợi lúc đấy có khi thông tin chẳng còn giá trị gì nữa
@uthalinh Trong 1 datacenter dù bạn có gài chip lên máy chủ nhưng trở ngại lớn nhất là các lớp firewall. Cả Hard Firewall lẫn Soft Firewall. chưa kể các quy tắc tại các node mạng, Switch Manager.... Nếu muốn chơi. Tàu khựa sẽ phải chơi rất lớn chứ 1 nhóm tầm 10 đứa chưa chắc by pass nổi qua các lớp phía trên. Mà đã là cuộc tấn công lớn thì bên kia chiến tuyến không thể không biết.
>>>><<<<<
ĐẠI BÀNG
3 năm
@xaxkilloxax nó có tay trong thì 3s bạn ơi .
@minhvip20956 Phát biểu tự tin ghê, chắc mới học mấy khoá mạng vỡ lòng hả, đi làm lâu chưa
😁 anh em đoán xem bên giám định thứ ba nhận tiền của Trump, của Xi, của Supermicro hay của Táo với amazon
Không tự nhiên mà có thông tin trên bloomberg. Vẫn phải chờ xem sao.
Con chip bé tẹo teo mà kinh nhỉ. Đúng là nhỏ mà có võ. Chả bù cho con laptop cùi bắp của mình, vẽ CAD còn lag tung đít 😔
dtt_arc
ĐẠI BÀNG
3 năm
Nó ngu gì thừa nhận . Cho khách hàng kiện nó sao.Amazon với apple càng không muốn supermicro thừa nhận. Vì hàng tỉ khách hàng này quay mặt với họ sao.
Chắc ko có đâu, nên kết thúc tại đây
>>>><<<<<
ĐẠI BÀNG
3 năm
chiêu trò của bọn mĩ để chơi china thôi mà . cả thế giới bị dắt mũi
@>>>><<<<< Uhm, những bọn bị dắt mũi đều là tư bản nghèo, còn bọn có lý trí thì đều là thiên đường và từ từ được sáp nhập.
>>>><<<<<
ĐẠI BÀNG
3 năm
@thanh.vohong vẫn méo thích đc thằng mỹ . đờ mờ nhà người ta thế vào đấm vỡ mồm ông bố rồi hấp diêm con vk . sai vật thằng con hahaha
_ Lấy được dữ liệu ra thì hoá ra đám secu với network ăn hại hết ? Rồi 1 đống phần cứng fw các kiểu chắc cũng bị hack cả ...
TonyWu
CAO CẤP
3 năm
Toàn các thanh niên bị Hollywood tẩy não đến nhẵn bóng luôn.
kekedaine
TÍCH CỰC
3 năm
Mấy chú 95 96 97 ở tt rất giàu trí tưởng tượng. Muốn đem đc data ra ngoài hệ thống chắc cũng phải vài chục loại thiết bị khác nhau có backdoor. Nhiều thiết bị đc cài thì khả năng bị phát hiện quá lớn. Bị phát hiện thực sự thì biết hậu quả rồi đó.
Mà quá khứ mỹ vu khống là chuyện thường xuyên. Điển hình như vụ i rắc. Có lợi thì làm thôi, mất j đâu. Kẻ mạnh nào chả thế
@kekedaine Chỉ cần mở cổng 80 và 443 cho phép truy cập ra ngoài internet thì việc gửi dữ liệu ra ngoài là chuyện đơn giản
@kekedaine Vụ gì ở iraq vậy bạn
kekedaine
TÍCH CỰC
3 năm
@sskkb =))
sao mà dám nói có đc, có thì đám Amazon sập cmn mất 😃 mình nghĩ nó chỉ cài chip trên 1 số lương bo mạch chứ k phải tất cả
kikidilivery
ĐẠI BÀNG
3 năm
@mimi_emyeu đúng đấy và cũng chẳng hãng nào muốn thừa nhận 😁 , vấn đề này có thể đã vài năm rồi giờ mới được bên FBI,CIA hoặc NSA tuồn tin ra
anti-fan
TÍCH CỰC
3 năm
@mimi_emyeu Hack mỗi con iPhone thôi mà FBI còn không nổi nữa huống chi cài 1 hạt gạo hack một hệ thống. Quá là phim.
myquartz
ĐẠI BÀNG
3 năm
Hình banner nền minh hoạ lại là con Pi. Haize, thật là lười biếng đó nha mod.
Chuyện gắn chip thì có thể có, nhưng tuồn data từ trong ra ngoài là cả 1 vấn đề 😁 Ko dễ như lều báo nói :D
vvt03hp
CAO CẤP
3 năm
Tin làm sao đc
Leduycng
ĐẠI BÀNG
3 năm
Có ai để ý hình minh hoạ là Raspberry Pi không ?
@Leduycng Biết nhưng kệ :😆
Mua luôn hả bây


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store





Đang theo dõi




  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019