THÁCH THỨC VÀ RỦI RO BẢO MẬT CHIP BÁN DẪN

Một trong những vấn đề nghiêm trọng liên quan đến chip bán dẫn là sự tấn công từ chuỗi cung ứng, một hệ sinh thái phức tạp gồm nhiều nhà thiết kế, nhà sản xuất, đơn vị đóng gói, kiểm định và phân phối linh kiện. Quá trình này có thể trải dài qua nhiều quốc gia và tổ chức, khiến việc kiểm soát an ninh trở nên khó khăn, tạo ra các điểm yếu mà tin tặc hoặc các tác nhân thù địch có thể khai thác.

An ninh quốc gia và địa chính trị

Ngành công nghiệp chip bán dẫn gắn bó chặt chẽ với địa chính trị toàn cầu. Rủi ro sở hữu, kiểm soát hoặc ảnh hưởng của nước ngoài (FOCI) là một yếu tố quan trọng, vì nó liên quan đến việc đánh giá mức độ mà các lợi ích có thể kiểm soát hoặc tác động đến một công ty và chuỗi cung ứng của công ty đó. Điều này đặc biệt quan trọng trong lĩnh vực bán dẫn, nơi mà các mối lo ngại về sở hữu trí tuệ và an ninh quốc gia có thể dẫn đến các hạn chế đối với đầu tư và quan hệ đối tác nước ngoài. Ví dụ, các quốc gia có thể áp đặt các quy định để ngăn chặn các thực thể nước ngoài giành quyền kiểm soát các công nghệ bán dẫn quan trọng, điều này có thể làm gián đoạn chuỗi cung ứng và hạn chế khả năng tiếp cận các linh kiện thiết yếu.

Tấn công mạng và cài cắm mã độc trong quá trình sản xuất

Các nhóm tấn công do nhà nước hậu thuẫn có xu hướng nhắm đến lĩnh vực bán dẫn để thu thập trình tự thiết kế, quy trình sản xuất. Các vụ tấn công, đặc biệt vào các nhà cung cấp phụ (sub-tier suppliers), có thể làm lộ thông tin nhạy cảm. Theo báo cáo của Proofpoint và Reuters, từ tháng 3 đến tháng 6/2025, các nhóm tin tặc liên kết với Trung Quốc đã nhắm vào ngành bán dẫn Đài Loan để đánh cắp thông tin.

Trong quá trình sản xuất chip tại các nhà máy, nguy cơ cài cắm mã độc phần cứng là một trong những mối đe dọa lớn nhất. Kẻ tấn công có thể chèn thêm mạch logic nhỏ vào thiết kế chip mà không bị phát hiện, làm thay đổi hành vi của hệ thống. Ví dụ, một dạng mã độc như Trojan có thể được kích hoạt khi chip chạy trong điều kiện cụ thể, từ đó rò rỉ khóa mã hóa hoặc dữ liệu nhạy cảm, hay làm giảm tuổi thọ linh kiện hoặc gây lỗi định kỳ để phá hoại sản phẩm.

Các cuộc tấn công như Meltdown và Spectre, đã gây chấn động trong ngành công nghiệp chip bán dẫn, cho thấy rằng những lỗ hổng này có thể tồn tại trong nhiều vi mạch khác nhau và có thể ảnh hưởng nghiêm trọng đến các hệ thống bảo mật.

Theo các nghiên cứu trong khuôn khổ chương trình Trust in Integrated Circuits của DARPA (Cơ quan Dự án nghiên cứu Quốc phòng của Mỹ) cho thấy, chỉ cần thay đổi vài cổng logic trong hàng triệu transistor cũng đủ tạo ra một lỗ hổng tiềm ẩn mà các phương pháp kiểm thử truyền thống khó phát hiện.

Ngoài ra, một số quốc gia hiện phải đối mặt với nguy cơ backdoor trong chip nhập khẩu, đặc biệt là chip vi điều khiển, router hoặc module viễn thông, có khả năng truyền dữ liệu ngầm ra ngoài.

Sản xuất giả mạo và linh kiện không chính hãng

Vấn đề chip giả, chip tái chế hoặc sửa nhãn đang ngày càng phổ biến trong chuỗi cung ứng toàn cầu. Theo các báo cáo của Bộ Thương mại Mỹ (DOC) và Văn phòng Kiểm toán Chính phủ (GAO) đã có hàng nghìn linh kiện điện tử trong chuỗi cung ứng quốc phòng Mỹ có thể là hàng giả hoặc không rõ nguồn gốc, ảnh hưởng đến hệ thống vũ khí và thiết bị trọng yếu.

Những chip này thường có hiệu năng thấp, dễ bị hỏng; không có lớp bảo mật tích hợp, dễ bị tấn công qua kênh vật lý; có thể chứa mạch gián điệp hoặc mã ẩn nhúng trong quá trình tái sản xuất.

Điều này không chỉ gây tổn thất kinh tế mà còn ảnh hưởng trực tiếp tới an ninh quốc gia, đặc biệt trong các lĩnh vực như quốc phòng, hàng không, thiết bị y tế và viễn thông.

Thay đổi thiết kế trái phép

Một rủi ro nghiêm trọng khác đến từ giai đoạn thiết kế chip. Khi các công ty thuê ngoài một phần quy trình thiết kế (ví dụ cho đối tác nước ngoài hoặc bên thứ ba), mã nguồn phần cứng (HDL, IP core) có thể bị chỉnh sửa hoặc chèn thêm chức năng ẩn mà nhóm phát triển ban đầu không phát hiện được.

Năm 2012, các nhà nghiên cứu tại Đại học Cambridge (Anh) phát hiện trong chip FPGA ProASIC3 của Actel tồn tại mạch điều khiển ẩn (hidden JTAG-like controller) có thể ghi đè các lệnh bảo mật, minh chứng cho nguy cơ “backdoor phần cứng”. Báo cáo “Threat Landscape for Supply Chain Attacks” được công bố vào năm 2021 của Cơ quan An ninh mạng Liên minh châu Âu (ENISA) đã cảnh báo rằng, giai đoạn thiết kế và công cụ EDA có thể bị “tampering” nếu các thành phần phần mềm hoặc thư viện không được xác thực chặt chẽ, tạo điều kiện cho kẻ tấn công chèn mã độc hoặc sửa đổi logic vi mạch.

Tuân thủ quy định pháp luật quốc tế

Ngành công nghiệp chip bán dẫn hoạt động trong một môi trường pháp lý phức tạp, với các yêu cầu tuân thủ khác nhau giữa các khu vực pháp lý khác nhau. Việc không tuân thủ các quy định, chẳng hạn như luật chống lao động cưỡng bức trong chuỗi cung ứng, có thể dẫn đến các khoản tiền phạt đáng kể, các thách thức pháp lý và gián đoạn hoạt động. Hơn nữa, những thay đổi trong chính sách thương mại, chẳng hạn như thuế quan hoặc kiểm soát xuất khẩu, có thể ảnh hưởng đến dòng chảy hàng hóa và nguyên vật liệu, dẫn đến tắc nghẽn chuỗi cung ứng.

Thiên tai và biến đổi khí hậu

Ngành sản xuất chất bán dẫn tập trung về mặt địa lý, với các trung tâm sản xuất chính ở các khu vực như Đông Á. Sự tập trung này khiến lĩnh vực này dễ bị ảnh hưởng trước các thảm họa thiên nhiên như động đất, lũ lụt và bão. Biến đổi khí hậu đang làm tăng tần suất và mức độ nghiêm trọng của các hiện tượng này, gây ra những rủi ro đáng kể cho các cơ sở sản xuất và mạng lưới hậu cần. Các doanh nghiệp cần đầu tư mạnh mẽ vào các kế hoạch phục hồi sau thảm họa và duy trì hoạt động kinh doanh để giảm thiểu những rủi ro này.

Còn tiếp.