Перейти к содержимому
Калькуляторы

Большой хак: Китай шпионил за компаниями из США с помощью микрочипов

Материал: По данным Bloomberg, среди компаний, в дата-центры которых якобы попало скомпрометированное оборудование - почти три десятка вендоров, в том числе Apple и Amazon. Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю тут в комментариях можно было бы обсудить с профессиональной точки зрения всю эту историю. С точки зрения обывателя и журналистики это просто топовое "Криминальное Чтиво". История о том, как Китай с помощью песчинки с пляжа захватывает Америку. Прямо Крепкий Орешек 8. Но насколько реально это? Чипы для гигабитных портов помоему в сотни/тысячи раз больше по размеру приведенных в статье размеров этого шпионского чипа. Можно ли в такой размер чипа уместить всю ту логику, которую описывают конспирологи из Bloomberg. Да еще и проникновение в систему, управление процессором, ядром ОС с загрузкой дополнительного функционала из интернета т.д. Попахивает полным фейком. Также с точки зрения системного администратора интересно как инженеры Apple, Amazon и прочих "нашли" эту "подозрительную сетевую активность". Запускаешь Wireshark и мозг распухает от "обычной активности" сетевого оборудования и компьютеров STP, IGMP, BGP, OSPF, UPnP, SMB и т.д. а тут такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 minutes ago, Kuzin Andrey said:

Попахивает полным фейком.

Самый главный вопрос -- если это так, почему SuperMicro до сих пор не засудила Bloomberg? И даже разговоров никаких не ведёт об этом, только издаёт озабоченные пресс-релизы что вы всё врёти. А ведь у них от этой истории репутация испорчена возможно непоправимо, новые контракты и продажи отменяются, стоимость акций упала вдвое. В чём проблема, если налицо клевета, давайте в суд, потребуйте пусть представят все доказательства перед независимыми экспертами, а если их нет - выплачивают миллиардные возмещения. И вот то что подобного развития событий мы не видим, и есть возможно лучшее доказательство того что всё это не фейк, и что сама супермикра об этом прекрасно знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очередной выброс из под блумберг в стиле хайли лайкли..   Закрытые источники и хаос в доводах. Зато звучит громко. А вот почему производители оборудования, и в частности супермикро, действительно не подают иски за клевету - вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока все идет по расписанию: сначала обвинения https://tass.ru/mezhdunarodnaya-panorama/5635211 , потом основания подтягивают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Офигеть! Целый чип о трех ногах перехватывает управление сервером!

 

Но... "Intel ME впулять не бросим, ..восемь-восемь"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гениально, может оно ещё и с вайфаем?

З.Ы. Внешне на резисторную сборку смахивает или какой-то керамический фильтр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, rm_ сказал:

Самый главный вопрос -- если это так, почему SuperMicro до сих пор не засудила Bloomberg?

Потому что времени прошло не достаточно.

Это только в нашем телефонном суде такое можно порешать по быстрому.

 

7 часов назад, rm_ сказал:

а если их нет - выплачивают миллиардные возмещения.

Не думаю что там будут именное такие компенсации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 часов назад, Kuzin Andrey сказал:

Можно ли в такой размер чипа уместить всю ту логику, которую описывают конспирологи из Bloomberg

В теории - по принципу - перехватить чтение прошивки/OS для вспомогательного проца, управляющего материнкой. И подсунуть свой стартовый код, который уже на вспомогательном проце дотянет из сети что надо, после чего компонент просто становится "прозрачным".  В таком раскладе достаточно врезаться в SPI (3 провода) или что там у нас сейчас используется для флешек с прошивкой?

Но маловероятно.

Во-первых - слишком удачно подпало под торговую войну с Китаем от США. Во-вторых - прошивки всего этого - подписанные. По крайней мере - Intel Management Engine - точно. А утечка ключей подписи прошивки того же Management Engine - это проблема сильно круче - потому как у ME есть и доступ к памяти, и возможность подменять загрузочные устройства по сети и возможность стучаться в сеть отдельно от основной сетевухи.

Так что, очень похоже на удачный вброс в правильный момент.

 

PS. Реальных картинок чипа, насколько я понимаю, тоже нет. То что на картинке - стандартный компонент.

Изменено пользователем fhunter

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, fhunter сказал:

Во-первых - слишком удачно подпало под торговую войну с Китаем от США.

Только вот контора американская, а всякие хуавеи и длинки туда и так не пускают особо, уж к госам то точно.

 

3 часа назад, fhunter сказал:

По крайней мере - Intel Management Engine - точно. А утечка ключей подписи прошивки того же Management Engine - это проблема сильно круче - потому как у ME есть и доступ к памяти, и возможность подменять загрузочные устройства по сети и возможность стучаться в сеть отдельно от основной сетевухи.

Там не совсем так.

МЕ подписан интелом, а прошивка дальше подписана вендором, подпись зашивается во фьюзы или флеш на этапе производства, ну и там не всегда во фьюзы шьют и финализируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, Kuzin Andrey сказал:

.... Также с точки зрения системного администратора интересно как инженеры Apple, Amazon и прочих "нашли" эту "подозрительную сетевую активность". Запускаешь Wireshark и мозг распухает от "обычной активности" сетевого оборудования и компьютеров STP, IGMP, BGP, OSPF, UPnP, SMB и т.д. а тут такое.

Элементарно, Ватсон!

Это в нашей деревне 1 сервер или коммутатор обслуживает всё и сразу без разбору, а тут у Амазона в дата центре 1 сервер обслуживает строго 1 задачу, а может и вообще 1 раздел каталога товаров, и трафик там довольно понятный и ограниченный как по набору данных так и по адресам с которых идут запросы и ответы.

А теперь задумайтесь, как  в таких условиях удаленно залезть на сервер заранее не зная какую именно задачу будет решать этот сервер и не вызывая подозрений у системы автоматизированного слежения за активностью и вторжениями? Задача очень не простая! Китайцы могли легко проколоться на этом моменте, не ожидая, что кто-то будет тщательно контролировать и анализировать потоки данных внутри ДЦ.

 

З.Ы. Я вот представляю сколько закладок на том железе что в РФ поставляется! Аж волосы дыбом встают! У нас контроль практически отсутствует по сравнению с США, дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Ivan_83 сказал:

Только вот контора американская, а всякие хуавеи и длинки туда и так не пускают особо, уж к госам то точно.

Контора-то американская, а производство - в Китае. Так что отличная страшилка "не везите дети производство в Китай - там у вас всё затроянят, и пользоваться результатами будет нельзя"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чип - фигня, а вот виртуализация в ЦПУ - тема!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, sdy_moscow сказал:

дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны...

Кабинет, говоришь? Ну, все возможно...

 

А вот насчет бани как-то не очень уверен...

 

6199.jpg

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

15 часов назад, sdy_moscow сказал:

З.Ы. Я вот представляю сколько закладок на том железе что в РФ поставляется! Аж волосы дыбом встают! У нас контроль практически отсутствует по сравнению с США, дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны...

У нас много квалифицированных, любопытных кадров со свободным временем, которые копаются в том зоопарке что как минимум обслуживают.

Это я как вендор говорю.

Уезжает оно к заказчику, ему говорят не лезь туда.

Потом начинают приходить вопросы: а что у вас там за фалы? А что это оно по вот этим адресам лезет?

По крайней мере в некоторых комерсах есть ещё такие люди. С госами вроде хуже, там похоже инициативы нет. Но это не репрезентативная выборка.

 

5 часов назад, Shurhenchik сказал:

Чип - фигня, а вот виртуализация в ЦПУ - тема!

Тут бы неплохо проверить на предмет того не является ли это фантазией автора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 минуты назад, pvl сказал:

По желанию вендора - санкции и можно в стране все устройства окирпичить.

<Глядя на новости о том, как последние обновления винды пользовательские фалы стирали>

А потом сказать "Ой, ошибочка вышла"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, pvl сказал:

А зачем так усложнять с виртуализацией ЦПУ? Вот например всеми любимый микротик, вы сами в winbox нажимаете кнопочку upgrade - устройство что-то отправляет на сервер производителя, что-то принимает, устанавливает, запускает. Ну или windows, ios, android. По желанию вендора - санкции и можно в стране все устройства окирпичить.

А я всегда говорил что лучший троян - антивирус :)

Другому софту могут и не давать инета, а антивирусу все полномочия!

Что касается окирпичивания... это конечно можно, но интересней ведь инфу добывать, а тут виртуализация проца дает кое-какие варианты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.