Microsemi nâng cao bảo mật cho thiết bị đồng bộ thời gian

Wednesday, 17/10/2018

Việc xử lý gói tin thời gian NTP đã được chuyển từ tác vụ của CPU sang xử lý một mạch tích hợp FPGA chuyên biệt.

Giữ thời gian chính xác là việc luôn luôn được chúng ta quan tâm. Thời gian không chính xác là nguyên nhân khiến các máy chủ và ứng dụng bị lỗi, gây gián đoạn dịch vụ.

Một đồng hồ chỉ thị thời gian

Đơn cử, vào tháng 5/2015, trận đấu giữa võ sỹ Manny Pacquiao với  Floyd Mayweather mặc dù đã sẵn sàng, tuy nhiên đã bị hoãn lại tới 45 phút do một sự cố kỹ thuật liên quan tới số lượt khán giả truy cập trả phí trên kênh truyền hình trực tuyến phát qua mạng Internet.

Cụ thể, đã có hơn 4,4 triệu khán giả trên toàn nước Mỹ bỏ ra 100 USD/người để theo dõi trận đấu, nhưng đã xảy ra sự cố khi truy cập vào kênh truyền hình này. Hóa ra các rắc rối này là do vấn đề về độ chính xác của thời gian hệ thống. Máy chủ thời gian thực của hệ thống phát hình đã bị mất đồng bộ khiến cho người xem không thể kết nối để theo dõi trận đấu vì sự sai lệch giữa các nhãn thời gian.

"Họ sử dụng một máy chủ thời gian đã quá cũ và sản phẩm đó đã dừng sản xuất từ nhiều năm trước đây”, ông Barry Dropping, Giám đốc Quản lý dòng sản phẩm máy chủ thời gian của Microsemi, một nhà sản xuất linh kiện bán dẫn và thiết bị giữ chuẩn thời gian thực cho biết.

Ngoài ra, còn có một số vấn đề về an ninh mạng ảnh hưởng bởi giao thức đồng bộ thời gian thực trên mạng IT (giao thức NTP). Giao thức này là một trong những giao thức lâu đời nhất trên mạng Internet, lần đầu tiên được biết đến từ năm 1985 và được dùng để đồng bộ thời gian giữa các đồng hồ của máy tính.

Những kẻ tấn công mạng đã tận dụng sự yếu kém hoặc những lỗi cấu hình hệ thống trong trao đổi gói tin NTP để tiến hành phát tán các cuộc tấn công từ chối dịch vụ DoS và thậm chí là giả lập các máy chủ thời gian.

Để hệ thống giữ chuẩn thời gian ngày càng tin cậy hơn, hãng Microsemi vừa cung cấp ra thị trường hai bộ thiết bị được coi là chống lại các cuộc tấn công một cách vững chắc và có khả năng dự phòng tốt hơn nếu các dịch vụ khác như tín hiệu GPS không làm việc.

Đó là bộ thiết bị SyncServer S600 và S650 với tính năng mới mà Microsemi gọi là công nghệ phản xạ NTP.

Sản phẩm SyncServer S600 của Microsemi

Theo đó, với hai bộ thiết bị mới này, hãng Microsemi đã đưa việc xử lý chương trình NTP ra khỏi bộ xử lý trung tâm (CPU). Thay vào đó, việc xử lý này được thực hiện bởi một bảng mạch điện tử tích hợp FPGA chuyên biệt. Khi một gói tin NTP được nhận, thì nó không bao giờ chạm tới CPU.

Điều này có nghĩa là kẻ tấn công không thể gây sự cố cho CPU bằng nhiều yêu cầu cung cấp nhãn thời gian trong suốt quá trình tấn công DoS. Thiết bị SyncServer cũng loại bỏ các lưu lượng không phải là NTP.

"Thiết bị Syncserver chỉ đáp ứng lại các gói tin NTP đúng”, ông Dropping khẳng định.

Một tính năng khác của các thiết bị này là chúng sử dụng một bộ dao động nguyên tử nhỏ gọn với kích thước của một chiếc bật lửa Zippo. Bộ dao động sử dụng nguyên tử Rubidium.

"Lợi ích mang đến cho khách hàng là nếu có lỗi xảy ra với ăng ten thu GPS, thiết bị vẫn có thể duy trì độ chính xác ở mức micro-giây trong vài ngày”, ông Dropping cho biết thêm.

Hãng Microsemi hiện đang bán ra các thiết bị này với mức giá hợp lý kèm theo gói dịch vụ bảo trì phần mềm hệ thống gồm các lần cập nhật bảo mật trong 2 năm.

PV