Các lỗi phần cứng phổ biến nhất trong năm 2021
Lượt xem: 764

CTTĐT - Chúng ta đang sống trong kỷ nguyên số, ở đó mọi xử lý, lưu trữ và truyền đạt thông tin đều dựa trên các hệ thống tính toán, mà hệ thống tính toán lại dựa trên phần cứng điện tử. Phần cứng điện tử có mặt khắp mọi nơi xung quanh ta, từ các thiết bị điện tử mang theo người, đồ dùng trong gia đình đến các hệ thống công nghiệp, quốc phòng,… tất cả đều đang dần trở nên thông minh hơn. Nhưng an toàn phần cứng lại chưa được quan tâm đúng mức và đang làm gia tăng sự lo lắng.

Vừa qua, tại website chuyên về các điểm yếu phần cứng (Common Weakness Enumeration-CWE) của tập đoàn MITRE đã đăng tải danh sách các lỗi phần cứng phổ biến nhất trong năm 2021. Danh sách này được lựa chọn và tổng kết dựa trên kết quả hợp tác đánh giá của nhóm chuyên gia về điểm yếu phần cứng SIG (Hardware CWE Special Interest Group), thông qua một diễn đàn chung dành cho các cá nhân đại diện cho các tổ chức trong những lĩnh vực như an ninh, nghiên cứu, sản xuất và thiết kế phần cứng cũng như giới học thuật và cơ quan chính phủ.

Theo phương pháp tính điểm theo các mức độ được lựa chọn với các trọng số lần lượt là +2, +1, 0, -1 và -2. Đối với mỗi điểm yếu phần cứng, các trọng số này được nhân với tỷ lệ phiếu bầu trong từng mức độ, tỷ lệ phần trăm được biểu thị bằng giá trị từ 0 đến 1. Điểm cao nhất có thể là 2,0 (nghĩa là 100% tổng số phiếu đánh giá ở mức độ "Rất đồng ý"). Theo đó, điểm yếu phần cứng có điểm số cao nhất là 1,42. Căn cứ trên cách phân chia điểm số này, 31 điểm yếu phần cứng đã được phân định rõ ràng và đã chọn ra được 12 điểm yếu phần cứng có điểm số được đánh giá cao nhất là từ 1,03 đến 1,42. Các điểm yếu này đã trở thành Danh sách điểm yếu phần cứng quan trọng nhất của CWE năm 2021, cụ thể:

Danh sách điểm yếu phần cứng quan trọng nhất của CWE năm 2021

Đây là bản danh sách đầu tiên về các điểm yếu phần cứng được công bố chính thức trên website CWE, website được duy trì bởi tập đoàn MITRE dưới sự hỗ trợ của Cơ quan an ninh hạ tầng và an ninh mạng, trực thuộc Bộ An ninh nội địa Mỹ (CISA - Cybersecurity and Infrastructure Security Agency), với mục đích trình bày chi tiết các điểm yếu phần cứng thường gặp, đồng thời đưa ra các hướng dẫn chính thức về biện pháp phòng tránh giảm thiểu nguy cơ có thể xảy đến từ những điểm yếu này. Trang web hiện nay bao gồm dữ liệu của hơn 900 điểm yếu về kiến trúc, thiết kế và lập trình mà có khả năng dẫn đến những lỗ hổng có nguy cơ bị khai thác.

Danh sách điểm yếu phần cứng 2021 được kỳ vọng sẽ mang lại nhận thức về các lỗi phần cứng phổ biến, đồng thời ngăn chặn tận gốc các vấn về an ninh phần cứng thông qua việc hướng dẫn các nhà thiết kế cũng như các lập trình viên loại trừ được những sai lầm nghiêm trọng ngay từ sớm trong quá trình phát triển sản phẩm. Bên cạnh đó, các nhà phân tích bảo mật và các kỹ sư kiểm tra có thể sử dụng danh sách này để lên kế hoạch kiểm tra và đánh giá mức độ bảo mật. Ngoài ra, những người sử dụng phần cứng cũng có thể tham khảo danh sách này như một căn cứ để yêu cầu các sản phẩm phần cứng an toàn hơn từ nhà cung cấp. Danh sách này cũng có thể đóng vai trò như một thước đo tiến độ nhằm giúp các nhà quản lý và giám đốc công nghệ thông tin của các doanh nghiệp (CIOs) đánh giá đúng quá trình đảm bảo an ninh phần cứng cũng như định hướng được nguồn lực nào cần được hướng đến trong việc phát triển các công cụ và quy trình tự động hóa nhằm giảm thiểu lượng lớn các lỗ hổng bảo mật hiện nay nhờ vào việc loại bỏ căn nguyên ngay từ gốc.

Hiện nay, CISA thường khuyến khích người dùng cũng như các quản trị viên đánh giá danh sách này và cả các phương pháp giảm thiểu đã được khuyến nghị nhằm xác định phương pháp áp dụng phù hợp. Cơ quan này nhận định “Danh sách phần cứng 2021 là một tập hợp các lỗi quan trọng và phổ biến nhất. Đây là các lỗi có thể dẫn đến những lỗ hổng bảo mật phần cứng nghiêm trọng mà từ đó tin tặc có thể khai thác để chiếm quyền kiểm soát các hệ thống bị lỗi, lấy được các thông tin nhạy cảm hoặc là nguyên nhân gây ra tình trạng từ chối dịch vụ”.


Nguyễn Hằng
  • PS DU LỊCH VỚI XÂY DỰNG NTM
  • PS 02 năm xây dựng thôn kiểu mẫu, thôn nông thôn mới
  • Xã Lương Sơn (Bảo Yên) đạt chuẩn Nông thôn mới
  • PS Tụt tiêu chí NTM
  • PS Phát triển kinh tế xây dựng NTM
  • Cốc Lầu phát triển kinh tế xây dựng Nông thôn mới
  • PS Cán bộ lãnh đạo giúp xã nông thôn mới
  • PS Thôn kiểu mẫu, thôn nông thôn mới
1 
Thống kê truy cập
  • Đang online: 609
  • Hôm nay: 25,095
  • Trong tuần: 250,582
  • Tất cả: 61,626,718
Đăng nhập