Thế nhưng, hacker đang vượt qua "cảnh giới" này bằng cách tấn công vào các lớp vật lý bên dưới. Giới bảo mật gọi thuật ngữ này là "metaphors break".

Trong hơn một năm qua, các nhà nghiên cứu bảo mật và kỹ thuật hack mới tập trung khai thác những hành vi bất thường của phần cứng điện toán chứ không phải hệ điều hành hay ứng dụng. Một số trường hợp còn nhắm tới dòng điện lưu trữ các bit dữ liệu trong bộ nhớ máy tính.

Tại hội nghị bảo mật Usenix tháng trước, hai nhóm nghiên cứu đã trình diễn phương pháp đột nhập độc đáo có thể biến những giả định tấn công vốn chỉ có trên phim ảnh trở thành hiện thực.

Bẻ gãy các giả định

Phương pháp tấn công mới sử dụng kỹ thuật "Rowhammer" mà các nhà nghiên cứu Google đã trình diễn lần đầu hồi tháng 3/2016.

Bản chất của "Rowhammer" là chạy chương trình phần mềm trên máy tính nạn nhân, liên tục lặp lại việc viết đè các dòng bán dẫn nhất định trong bộ nhớ DRAM cho tới khi xảy ra xáo trộn khiến bộ nhớ máy tính nhảy sai số 0 và 1. Sự cố này cho phép kẻ tấn công có thể đoạt quyền điều khiển hệ điều hành máy tính.

Rowhammervượt qua giới hạn hack thông thường.

Dan Kaminsky chính là người đã phát hiện lỗ hổng nghiêm trọng trong hệ thống tên miền Internet hồi năm 2008. Ông cho biết các giả định hiện nay đều có thể bị phá vỡ, ngụ ý rằng nguyên tắc phòng thủ bấy lâu nay của phần cứng và phần mềm sẽ không còn đúng nữa.

Năm ngoái, Thomas Dullien, một trong những người phát minh ra kỹ thuật hack "Halvar Flake" độc đáo, đã cùng các đồng nghiệp Google trình diễn kỹ thuật khai thác hiện tượng rò rỉ điện năng để xáo trộn bit dữ liệu trong bộ nhớ DRAM của hàng loạt laptop.

Vài tháng sau đó, các nhà nghiên cứu Áo và Pháp đã đi theo hướng khai thác này nhưng sử dụng mã javascript chạy trên trình duyệt để đơn giản hóa việc tấn công.

Tất cả các biến thể của Rowhammer, cùng với kỹ thuật mới của Usenix, cho thấy thế giới ngầm đang tập trung vào những kỹ thuật hack "có-một-không-hai" có thể bẽ gẫy những giả định căn bản của điện toán bấy lâu nay.

Chủ yếu vì tiền

Những phương pháp tấn công mới nhất dựa trên Rowhammer có thể áp dụng cả với dịch vụ điện toán đám mây và máy trạm doanh nghiệp, thay vì nhắm vào máy tính người dùng thông thường. Điều đó có nghĩa, kỹ thuật này chủ yếu nhắm tới các mục tiêu quan trọng, chủ yếu là doanh nghiệp.

Smartphone nắp gập được coi là một bước đi táo bạo của ông lớn Hàn Quốc. Samsung dường như tin rằng, mọi người nhìn chung có tính hoài cổ và rằng điện thoại "vỏ sò" có thể tạo nên một cơn sốt mới với người dùng.

Các trang công nghệ vừa cho đăng tải một loạt ảnh rò rỉ mới về mẫu smartphone nắp gập có biệt danh "Veyron" và mang số hiệu SM-W2017 sắp ra mắt của Samsung:

Theo các nguồn tin, Veyron được trang bị màn hình 4,2 inch với độ phân giải 1080 x 1920, cùng vi xử lý lõi tứ Snapdragon 820 với chip đồ họa Adreno 530, 4Gb RAM, bộ nhớ trong 64 Gb, pin 2000mAh, camera chính 12MP tích hợp tính năng tự động lấy nét, camera phụ 5MP đủ để người dùng chụp ảnh tự sướng và thực hiện các cuộc đàm thoại video. Tính năng cảm biến vân tay cũng được đưa vào mẫu máy này.

Hiện người ta vẫn chưa rõ Veyron sẽ được phát hành ở những nước nào. Tuy nhiên, các hình ảnh rò rỉ ngày càng nhiều ám chỉ thời điểm Samsung cho ra mắt smartphone nắp gập SM-W2017 có thể đã rất gần.

Tuấn Anh(Theo Phonearena)

Phát biểu tại buổi lễ công bố quyết định bổ nhiệm, Bộ trưởng Bộ TT&TT Trương Minh Tuấn cho biết, đây là 2 cán bộ trẻ của Bộ TT&TT và được đào tạo bài bản. Việc bổ nhiệm đồng chí Nguyễn Thành Chung nhằm tăng cường cán bộ trẻ cho Cục Phát thanh truyền hình và Thông tin điện tử. Bộ trưởng cho rằng, việc quản lý trong lĩnh vực phát thanh truyền hình là nhiệm vụ rất quan trọng. Vì vậy, cần tăng cường cán bộ trẻ để tăng thêm năng lực quản lý cho mảng phát thanh truyền hình.