Intel từng giới thiệu máy X11 do SuperMicro sản xuất đến doanh nghiệp Việt Nam vào năm 2017. Các dòng máy chủ từ đời X8 đến X11 có thể bị khai thác từ xa do có lỗ hổng.
“SuperMicro là Microsoft của thế giới phần cứng. Tấn công vào bo mạch chủ của SuperMicro cũng giống như tấn công vào Windows, và là tấn công toàn thế giới”, một quan chức tình báo Mỹ giấu tên nói về SuperMicro, nhân sự kiện máy chủ công ty bị tình nghi cài cắm chip gián điệp.
Việt Nam có dính chip gián điệp ‘hạt gạo’?
Ngày 29/9/2017, Intel tổ chức buổi ra mắt giải pháp về lưu trữ và bảo mật cho doanh nghiệp. Trong đó, hãng giới thiệu đến các doanh nghiệp Việt Nam máy chủ X11 do SuperMicro sản xuất.
Theo ZDnet, Yuriy Bulygin, Giám đốc điều hành kiêm đồng sáng lập hãng bảo mật Eclypsium cho biết các dòng máy chủ từ đời X8 đến X11 có thể bị khai thác từ xa thông qua lỗ hổng trong nền tảng quản lý bảng mạch từ xa BMC (Base Management System).
“SuperMicro khá thông dụng tại Việt Nam nhưng cụ thể model bán ở Việt Nam có chịu ảnh hưởng hay không thì cần phải xác minh”, Phó chủ tịch phụ trách an ninh mạng BKAV Ngô Tuấn Anh nói với Zing.vn.
Như vậy, vẫn có khả năng các máy chủ của doanh nghiệp Việt Nam đang nằm trong nguy cơ chịu ảnh hưởng nếu sử dụng các mã máy chủ từ X8 đến X11.
Tuy nhiên, theo đánh giá của những nhà điều tra, mục tiêu của vụ tấn công này là bí mật có giá trị của các công ty, mạng lưới nhạy cảm của chính phủ Mỹ và các quốc gia. Dữ liệu của người dùng phổ thông không nằm trong chủ đích tấn công.
Có mặt ở hầu hết quốc gia
Theo dữ liệu tháng 2/2018 từ Digitimes Research, thị phần máy chủ toàn cầu của SuperMicro chiếm 12,4%, đứng thứ 3 chỉ sau HP và Dell. Trên trang chủ nhà sản xuất này, số lượng đối tác của hãng bao trùm khắp toàn cầu.
Cơ cấu doanh thu theo quý III/2017 của hãng có 54% tại thị trường Bắc Mỹ, 22% châu Âu, 21 % châu Á và phần còn lại đến từ các thị trường khác.
Tại Đông Nam Á, công ty có mặt ở hầu hết quốc gia. Riêng Việt Nam, hai nhà phân phối chính của hãng là công ty cổ phần Anh Đức và công ty TNHH Viễn thông N.T.C, bên cạnh đại lý là Octapus.
Việt Nam cùng nhiều nước Đông Nam Á khác cũng là thị trường của SuperMicro. Ảnh chụp màn hình.
SuperMicro hiện đã bật kiểm tra xác nhận mã hóa BMC cho tất cả các dòng máy chủ mới, bao gồm X10 và 11. Tuy nhiên tính năng này không được cập nhật mặc định trên các nền tảng cũ, người dùng cần phải vào trang hỗ trợ của công ty để nâng cấp.
Apple, Amazon và hơn 30 tổ chức lớn trong diện nghi vấn
SuperMicro là một công ty phần cứng máy chủ nổi tiếng của Mỹ có giám đốc điều hành gốc Trung Quốc. Hãng cung ứng đa dạng các thiết bị máy chủ như mainboard server (mainboard), máy chủ, blade server, chassis (vỏ máy server hay case của máy PC), tản nhiệt (heatsinks), chất lượng từ trung đến cao cấp.
Tăng trưởng quy mô gấp 5 lần trong 6 năm qua, hãng được xếp hạng là công ty công nghệ tăng trưởng nhanh nhất thế giới, xếp thứ 18 trong số những công ty có tốc độ phát triển nhanh nhất toàn cầu trên mọi lĩnh vực – theo đánh giá của Fortune. SuperMicro là thành viên trong nhóm 1.000 doanh nghiệp lớn nhất Hoa Kỳ.
SuperMicro phủ sóng sản phẩm khắp toàn cầu. Tại Việt Nam, máy chủ của SuperMicro cũng được bán trên thị trường. Ảnh chụp màn hình.
Ưu thế về khả năng tùy chỉnh, tiêu thụ điện năng ít và đặc biệt là chi phí thấp giúp SuperMicro thu về hơn 2 tỷ USD tiền bán máy chủ hàng năm, cả dưới danh nghĩa nhà cung cấp lẫn đơn vị phân phối nền tảng.
Công ty có ba nhà máy sản xuất chính, 2 ở Đài Loan và một ở Thượng Hải Chính vì phát triển quá mạnh, vào những thời điểm đón nhận nhiều đơn đặt hàng, hãng buộc phải thuê đối tác bên ngoài. Đây chính là kẽ hở chí mạng để kẻ tấn công cài cắm chip gián điệp.
Năm 2014, Apple từng đặt 6.000 máy chủ cho 17 chi nhánh ở Hà Lan, Mỹ, Singapore…với 4.000 máy cho các trung tâm đã có tại Bắc Carolina và Oregon. Theo Bloomberg, đơn hàng tăng gấp đôi vào 2015, đúng vào khoảng thời gian bảng mạch SuperMicro được cho là bị cài chip gián điệp.
Dù ngay lập tức lên tiếng bác bỏ bài báo của Bloomberg, 2 năm trước Apple từng đột ngột gỡ bỏ toàn bộ server do SuperMicro cung cấp, đồng thời cắt đứt quan hệ với hãng này mà không nói rõ lý do.
Dù lên tiếng bác bỏ thông tin từ Bloomberg, Apple từng đột ngột chấm dứt làm ăn với SuperMicro hồi 2016 mà không rõ lý do. Ảnh: Techcrunch.
Với Amazon, công ty con Elemental của hãng cũng dùng chip, bo mạch chủ và nhiều thành phần quan trọng khác của SuperMicro. Thậm chí trung tâm dữ liệu tại Trung Quốc bị cho còn “dính” chip tinh vi, nhỏ và mỏng hơn cả đầu bút chì.
Cuối ngày giao dịch thứ 5 (4/10), cổ phiếu SuperMicro lao dốc hơn 45% còn 9,55 USD, tại một số thời điểm giảm đến 60% xuống còn 8,52 USD. Điều này cho thấy dù đúng hay không, bài báo của Bloomberg cũng đã ảnh hưởng nặng nề đến SuperMicro.
Theo Đại Việt – Trọng Hùng (Tri Thức Trực Tuyến)