Chip Intel có thể đối phó mã độc ẩn dưới hệ điều hành

Tổng giám đốc Intel Việt Nam Mai Trung Cang (thứ 4 từ trái sang) nhận giấy chứng nhận hội viên chính thức của Hiệp hội An toàn thông tin Việt Nam (VNISA). Ảnh: X.B.

>> 5 điều cần biết về chip Haswell mới của Intel / Intel đưa máy tính giá ưu đãi và phổ cập tin học tới 24 tỉnh, TP/ Intel e ngại mở rộng đầu tư vì Việt Nam hay mất điện/ Intel bổ nhiệm Tổng Giám đốc mới

Trao đổi với phóng viên ICTnews, ông Mai Trung Cang, Tổng Giám đốc Công ty TNHH Intel Việt Nam cho biết: Từ lúc mua hãng bảo mật McAfee (cách đây khoảng 3 – 4 năm), Intel luôn nghĩ đến vấn đề đảm bảo an ninh khi thiết kế các bộ vi xử lý Intel Core thế hệ thứ 3 (tên mã là Ivy Bridge) Intel Core thế hệ thứ 4 (tên mã Haswell). Điển hình như Haswell, hệ thống System-on-Chip (SoC – Hệ thống chip xử lý và chip đồ họa trên cùng một chip) hoàn thiện đầu tiên của Intel vừa mới ra mắt thị trường Việt Nam trong tháng 6/2013, cũng đã có sự kết hợp phần cứng và phần mềm để đảm an toàn an ninh thông tin.

Điểm khác biệt của Intel so với các đại gia CNTT-TT khác khi nhìn nhận vấn đề an toàn bảo mật là nhắm tới khả năng đảm bảo an toàn ở lớp dưới hệ điều hành của thiết bị.

Ông Cang phân tích: Các hệ thống CNTT thường được phân thành các lớp như thiết bị cứng, máy ảo (virtual machine), hệ điều hành, và trên cùng là các ứng dụng. Trước kia, các loại mã độc chỉ nhắm tới việc đánh vào phần ứng dụng ở trên. Khi máy tính hoặc thiết bị bị nhiễm virus, mã độc, chỉ cần dùng phần mềm bảo mật quét là thiết bị có thể hoạt động bình thường trở lại. Song gần đây, tin tặc (hacker) và các loại mã độc đã phát triển tinh vi hơn, đã xuất hiện những loại mã độc mới có thể ăn sâu và nằm khuất dưới hệ điều hành hoặc găm vào máy ảo, nếu chỉ quét thông thường như trước kia thì không có tác dụng, mã độc sẽ vẫn nằm yên vị, và thiết bị coi như đã “đi tong”.

Cũng theo ông Cang, Intel dự đoán đến năm 2016 sẽ có 19 tỷ thiết bị kết nối vào Internet, gồm điện thoại thông minh (smartphone), máy tính bảng (tablet), kể cả các thiết bị nhúng. Sự xuất hiện đa dạng thiết bị đầu cuối cộng thêm với xu hướng phát triển điện toán đám mây sẽ khiến nguy cơ mất an toàn an ninh thông tin ngày càng cao.

“Nguy cơ mã độc, hacker tấn công các đám mây là có thể xảy ra dễ dàng. Chẳng hạn, khi 1 nhân viên dùng tablet cá nhân truy cập ứng dụng đám mây của doanh nghiệp, sau đó lại dùng tablet phục vụ nhu cầu cá nhân như chơi game, tải nhạc,…, và có thể tải nhầm các ứng dụng miễn phí hoặc giả miễn phí cài sẵn mã độc. Vô hình chung tablet này đã trở thành một cổng dẫn lối cho mã độc thoải mái thu thập các dữ liệu cá nhân và tấn công cả hệ thống đám mây của doanh nghiệp”, ông Cang lưu ý.

Nếu sử dụng chip Haswell với công nghệ DeepSafe (bảo vệ chuyên sâu) có khả năng bảo vệ lớp dưới hệ điều hành của thiết bị, người dùng có thể giảm thiểu nguy cơ mã độc “nằm vùng” dưới hệ điều hành.

“Hiện Intel vẫn tiếp tục phối hợp với các hãng bảo mật như Trend Micro, Kaspersky,… nghiên cứu tích hợp thêm các tính năng bảo đảm an toàn an ninh mới vào sản phẩm của mình. Tuy nhiên, chưa có sự kết hợp với các công ty bảo mật Việt Nam như Bkav, CMC,.. vì các công ty này có vẻ như chỉ nhắm tới việc bảo vệ lớp ứng dụng, chưa tính tới chuyện bảo vệ lớp dưới hệ điều hành”, ông Cang nhấn mạnh.

Bàn thêm về việc đảm bảo an toàn an ninh thông tin trong cơ quan Nhà nước tại Việt Nam, ông Cang cho biết: Mới đây, trong sự kiện Tech Day do Intel tổ chức, đã có ý kiến đề xuất các cơ quan Nhà nước ở Việt Nam cần rút ngắn thời gian đổi máy tính cho cán bộ công chức. Theo quy định hiện hành thì 5 năm sẽ đổi máy 1 lần. Nhưng với hiện trạng mã độc phát triển nhanh và ngày càng tinh vi, các hãng phần mềm cứ 1 – 2 năm lại ra một phiên bản (version) mới, và công nghệ phần cứng như của Intel cũng có nhiều chuyển đổi, thì nên đổi máy cho cán bộ công chức sau 3 năm sử dụng. Bởi những loại máy cũ sẽ dễ bị hacker tấn công và giả sử chỉ cần máy tính của 1 cán bộ nhân viên của Bộ Tài chính hoặc Bộ Kế hoạch Đầu tư bị nhiễm mã độc, cũng có thể mở đường cho mã độc tấn công cả hệ thống quản lý tài chính công. Hậu quả sẽ rất nghiêm trọng và khó lường.

Việc mua sắm thiết bị mới hiện có điều kiện thuận lợi là trên thị trường, giá các loại thiết bị đang giảm dần, ví dụ máy tính xách tay cách đây 5 năm có giá trung bình khoảng 1.000 USD, nay chỉ còn khoảng 400 – 500 USD.. Trong bối cảnh ngân sách hạn hẹp, chi tiêu công vẫn đang bị siết, các cơ quan Nhà nước có thể lấy tiền từ nhiều khoản tiết kiệm khác, điển hình như tiết kiệm điện, thời gian làm việc của cán bộ nhân viên,… để đầu tư cho việc đổi máy.