Robot_NagNews Posted October 10, 2018 Posted October 10, 2018 Материал: По данным Bloomberg, среди компаний, в дата-центры которых якобы попало скомпрометированное оборудование - почти три десятка вендоров, в том числе Apple и Amazon. Полный текст Вставить ник Quote
Kuzin Andrey Posted October 10, 2018 Posted October 10, 2018 Думаю тут в комментариях можно было бы обсудить с профессиональной точки зрения всю эту историю. С точки зрения обывателя и журналистики это просто топовое "Криминальное Чтиво". История о том, как Китай с помощью песчинки с пляжа захватывает Америку. Прямо Крепкий Орешек 8. Но насколько реально это? Чипы для гигабитных портов помоему в сотни/тысячи раз больше по размеру приведенных в статье размеров этого шпионского чипа. Можно ли в такой размер чипа уместить всю ту логику, которую описывают конспирологи из Bloomberg. Да еще и проникновение в систему, управление процессором, ядром ОС с загрузкой дополнительного функционала из интернета т.д. Попахивает полным фейком. Также с точки зрения системного администратора интересно как инженеры Apple, Amazon и прочих "нашли" эту "подозрительную сетевую активность". Запускаешь Wireshark и мозг распухает от "обычной активности" сетевого оборудования и компьютеров STP, IGMP, BGP, OSPF, UPnP, SMB и т.д. а тут такое. Вставить ник Quote
rm_ Posted October 10, 2018 Posted October 10, 2018 17 minutes ago, Kuzin Andrey said: Попахивает полным фейком. Самый главный вопрос -- если это так, почему SuperMicro до сих пор не засудила Bloomberg? И даже разговоров никаких не ведёт об этом, только издаёт озабоченные пресс-релизы что вы всё врёти. А ведь у них от этой истории репутация испорчена возможно непоправимо, новые контракты и продажи отменяются, стоимость акций упала вдвое. В чём проблема, если налицо клевета, давайте в суд, потребуйте пусть представят все доказательства перед независимыми экспертами, а если их нет - выплачивают миллиардные возмещения. И вот то что подобного развития событий мы не видим, и есть возможно лучшее доказательство того что всё это не фейк, и что сама супермикра об этом прекрасно знает. Вставить ник Quote
trv7111 Posted October 10, 2018 Posted October 10, 2018 Очередной выброс из под блумберг в стиле хайли лайкли.. Закрытые источники и хаос в доводах. Зато звучит громко. А вот почему производители оборудования, и в частности супермикро, действительно не подают иски за клевету - вопрос. Вставить ник Quote
jffulcrum Posted October 10, 2018 Posted October 10, 2018 Пока все идет по расписанию: сначала обвинения https://tass.ru/mezhdunarodnaya-panorama/5635211 , потом основания подтягивают. Вставить ник Quote
taf_321 Posted October 10, 2018 Posted October 10, 2018 Офигеть! Целый чип о трех ногах перехватывает управление сервером! Но... "Intel ME впулять не бросим, ..восемь-восемь" Вставить ник Quote
andryas Posted October 10, 2018 Posted October 10, 2018 Гениально, может оно ещё и с вайфаем? З.Ы. Внешне на резисторную сборку смахивает или какой-то керамический фильтр. Вставить ник Quote
Ivan_83 Posted October 10, 2018 Posted October 10, 2018 7 часов назад, rm_ сказал: Самый главный вопрос -- если это так, почему SuperMicro до сих пор не засудила Bloomberg? Потому что времени прошло не достаточно. Это только в нашем телефонном суде такое можно порешать по быстрому. 7 часов назад, rm_ сказал: а если их нет - выплачивают миллиардные возмещения. Не думаю что там будут именное такие компенсации. Вставить ник Quote
Ivan_83 Posted October 10, 2018 Posted October 10, 2018 Читал и рыдал: https://xakep.ru/2018/10/10/supermicro-new-hacks/ Вставить ник Quote
fhunter Posted October 10, 2018 Posted October 10, 2018 (edited) 9 часов назад, Kuzin Andrey сказал: Можно ли в такой размер чипа уместить всю ту логику, которую описывают конспирологи из Bloomberg В теории - по принципу - перехватить чтение прошивки/OS для вспомогательного проца, управляющего материнкой. И подсунуть свой стартовый код, который уже на вспомогательном проце дотянет из сети что надо, после чего компонент просто становится "прозрачным". В таком раскладе достаточно врезаться в SPI (3 провода) или что там у нас сейчас используется для флешек с прошивкой? Но маловероятно. Во-первых - слишком удачно подпало под торговую войну с Китаем от США. Во-вторых - прошивки всего этого - подписанные. По крайней мере - Intel Management Engine - точно. А утечка ключей подписи прошивки того же Management Engine - это проблема сильно круче - потому как у ME есть и доступ к памяти, и возможность подменять загрузочные устройства по сети и возможность стучаться в сеть отдельно от основной сетевухи. Так что, очень похоже на удачный вброс в правильный момент. PS. Реальных картинок чипа, насколько я понимаю, тоже нет. То что на картинке - стандартный компонент. Edited October 10, 2018 by fhunter Вставить ник Quote
Ivan_83 Posted October 10, 2018 Posted October 10, 2018 3 часа назад, fhunter сказал: Во-первых - слишком удачно подпало под торговую войну с Китаем от США. Только вот контора американская, а всякие хуавеи и длинки туда и так не пускают особо, уж к госам то точно. 3 часа назад, fhunter сказал: По крайней мере - Intel Management Engine - точно. А утечка ключей подписи прошивки того же Management Engine - это проблема сильно круче - потому как у ME есть и доступ к памяти, и возможность подменять загрузочные устройства по сети и возможность стучаться в сеть отдельно от основной сетевухи. Там не совсем так. МЕ подписан интелом, а прошивка дальше подписана вендором, подпись зашивается во фьюзы или флеш на этапе производства, ну и там не всегда во фьюзы шьют и финализируют. Вставить ник Quote
sdy_moscow Posted October 10, 2018 Posted October 10, 2018 15 часов назад, Kuzin Andrey сказал: .... Также с точки зрения системного администратора интересно как инженеры Apple, Amazon и прочих "нашли" эту "подозрительную сетевую активность". Запускаешь Wireshark и мозг распухает от "обычной активности" сетевого оборудования и компьютеров STP, IGMP, BGP, OSPF, UPnP, SMB и т.д. а тут такое. Элементарно, Ватсон! Это в нашей деревне 1 сервер или коммутатор обслуживает всё и сразу без разбору, а тут у Амазона в дата центре 1 сервер обслуживает строго 1 задачу, а может и вообще 1 раздел каталога товаров, и трафик там довольно понятный и ограниченный как по набору данных так и по адресам с которых идут запросы и ответы. А теперь задумайтесь, как в таких условиях удаленно залезть на сервер заранее не зная какую именно задачу будет решать этот сервер и не вызывая подозрений у системы автоматизированного слежения за активностью и вторжениями? Задача очень не простая! Китайцы могли легко проколоться на этом моменте, не ожидая, что кто-то будет тщательно контролировать и анализировать потоки данных внутри ДЦ. З.Ы. Я вот представляю сколько закладок на том железе что в РФ поставляется! Аж волосы дыбом встают! У нас контроль практически отсутствует по сравнению с США, дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны... Вставить ник Quote
fhunter Posted October 10, 2018 Posted October 10, 2018 4 часа назад, Ivan_83 сказал: Только вот контора американская, а всякие хуавеи и длинки туда и так не пускают особо, уж к госам то точно. Контора-то американская, а производство - в Китае. Так что отличная страшилка "не везите дети производство в Китай - там у вас всё затроянят, и пользоваться результатами будет нельзя" Вставить ник Quote
Shurhenchik Posted October 11, 2018 Posted October 11, 2018 Чип - фигня, а вот виртуализация в ЦПУ - тема! Вставить ник Quote
No_name Posted October 11, 2018 Posted October 11, 2018 12 часов назад, sdy_moscow сказал: дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны... Кабинет, говоришь? Ну, все возможно... А вот насчет бани как-то не очень уверен... Вставить ник Quote
Ivan_83 Posted October 11, 2018 Posted October 11, 2018 15 часов назад, sdy_moscow сказал: З.Ы. Я вот представляю сколько закладок на том железе что в РФ поставляется! Аж волосы дыбом встают! У нас контроль практически отсутствует по сравнению с США, дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны... У нас много квалифицированных, любопытных кадров со свободным временем, которые копаются в том зоопарке что как минимум обслуживают. Это я как вендор говорю. Уезжает оно к заказчику, ему говорят не лезь туда. Потом начинают приходить вопросы: а что у вас там за фалы? А что это оно по вот этим адресам лезет? По крайней мере в некоторых комерсах есть ещё такие люди. С госами вроде хуже, там похоже инициативы нет. Но это не репрезентативная выборка. 5 часов назад, Shurhenchik сказал: Чип - фигня, а вот виртуализация в ЦПУ - тема! Тут бы неплохо проверить на предмет того не является ли это фантазией автора. Вставить ник Quote
Sergey Gilfanov Posted October 11, 2018 Posted October 11, 2018 22 минуты назад, pvl сказал: По желанию вендора - санкции и можно в стране все устройства окирпичить. <Глядя на новости о том, как последние обновления винды пользовательские фалы стирали> А потом сказать "Ой, ошибочка вышла"? Вставить ник Quote
Shurhenchik Posted October 12, 2018 Posted October 12, 2018 16 часов назад, pvl сказал: А зачем так усложнять с виртуализацией ЦПУ? Вот например всеми любимый микротик, вы сами в winbox нажимаете кнопочку upgrade - устройство что-то отправляет на сервер производителя, что-то принимает, устанавливает, запускает. Ну или windows, ios, android. По желанию вендора - санкции и можно в стране все устройства окирпичить. А я всегда говорил что лучший троян - антивирус :) Другому софту могут и не давать инета, а антивирусу все полномочия! Что касается окирпичивания... это конечно можно, но интересней ведь инфу добывать, а тут виртуализация проца дает кое-какие варианты Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.