Robot_NagNews Опубликовано 10 октября, 2018 · Жалоба Материал: По данным Bloomberg, среди компаний, в дата-центры которых якобы попало скомпрометированное оборудование - почти три десятка вендоров, в том числе Apple и Amazon. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kuzin Andrey Опубликовано 10 октября, 2018 · Жалоба Думаю тут в комментариях можно было бы обсудить с профессиональной точки зрения всю эту историю. С точки зрения обывателя и журналистики это просто топовое "Криминальное Чтиво". История о том, как Китай с помощью песчинки с пляжа захватывает Америку. Прямо Крепкий Орешек 8. Но насколько реально это? Чипы для гигабитных портов помоему в сотни/тысячи раз больше по размеру приведенных в статье размеров этого шпионского чипа. Можно ли в такой размер чипа уместить всю ту логику, которую описывают конспирологи из Bloomberg. Да еще и проникновение в систему, управление процессором, ядром ОС с загрузкой дополнительного функционала из интернета т.д. Попахивает полным фейком. Также с точки зрения системного администратора интересно как инженеры Apple, Amazon и прочих "нашли" эту "подозрительную сетевую активность". Запускаешь Wireshark и мозг распухает от "обычной активности" сетевого оборудования и компьютеров STP, IGMP, BGP, OSPF, UPnP, SMB и т.д. а тут такое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 10 октября, 2018 · Жалоба 17 minutes ago, Kuzin Andrey said: Попахивает полным фейком. Самый главный вопрос -- если это так, почему SuperMicro до сих пор не засудила Bloomberg? И даже разговоров никаких не ведёт об этом, только издаёт озабоченные пресс-релизы что вы всё врёти. А ведь у них от этой истории репутация испорчена возможно непоправимо, новые контракты и продажи отменяются, стоимость акций упала вдвое. В чём проблема, если налицо клевета, давайте в суд, потребуйте пусть представят все доказательства перед независимыми экспертами, а если их нет - выплачивают миллиардные возмещения. И вот то что подобного развития событий мы не видим, и есть возможно лучшее доказательство того что всё это не фейк, и что сама супермикра об этом прекрасно знает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 октября, 2018 · Жалоба Дежа вю: Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
trv7111 Опубликовано 10 октября, 2018 · Жалоба Очередной выброс из под блумберг в стиле хайли лайкли.. Закрытые источники и хаос в доводах. Зато звучит громко. А вот почему производители оборудования, и в частности супермикро, действительно не подают иски за клевету - вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 октября, 2018 · Жалоба Пока все идет по расписанию: сначала обвинения https://tass.ru/mezhdunarodnaya-panorama/5635211 , потом основания подтягивают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 10 октября, 2018 · Жалоба Офигеть! Целый чип о трех ногах перехватывает управление сервером! Но... "Intel ME впулять не бросим, ..восемь-восемь" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 10 октября, 2018 · Жалоба Гениально, может оно ещё и с вайфаем? З.Ы. Внешне на резисторную сборку смахивает или какой-то керамический фильтр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 октября, 2018 · Жалоба 7 часов назад, rm_ сказал: Самый главный вопрос -- если это так, почему SuperMicro до сих пор не засудила Bloomberg? Потому что времени прошло не достаточно. Это только в нашем телефонном суде такое можно порешать по быстрому. 7 часов назад, rm_ сказал: а если их нет - выплачивают миллиардные возмещения. Не думаю что там будут именное такие компенсации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 октября, 2018 · Жалоба Читал и рыдал: https://xakep.ru/2018/10/10/supermicro-new-hacks/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 10 октября, 2018 (изменено) · Жалоба 9 часов назад, Kuzin Andrey сказал: Можно ли в такой размер чипа уместить всю ту логику, которую описывают конспирологи из Bloomberg В теории - по принципу - перехватить чтение прошивки/OS для вспомогательного проца, управляющего материнкой. И подсунуть свой стартовый код, который уже на вспомогательном проце дотянет из сети что надо, после чего компонент просто становится "прозрачным". В таком раскладе достаточно врезаться в SPI (3 провода) или что там у нас сейчас используется для флешек с прошивкой? Но маловероятно. Во-первых - слишком удачно подпало под торговую войну с Китаем от США. Во-вторых - прошивки всего этого - подписанные. По крайней мере - Intel Management Engine - точно. А утечка ключей подписи прошивки того же Management Engine - это проблема сильно круче - потому как у ME есть и доступ к памяти, и возможность подменять загрузочные устройства по сети и возможность стучаться в сеть отдельно от основной сетевухи. Так что, очень похоже на удачный вброс в правильный момент. PS. Реальных картинок чипа, насколько я понимаю, тоже нет. То что на картинке - стандартный компонент. Изменено 10 октября, 2018 пользователем fhunter Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 октября, 2018 · Жалоба 3 часа назад, fhunter сказал: Во-первых - слишком удачно подпало под торговую войну с Китаем от США. Только вот контора американская, а всякие хуавеи и длинки туда и так не пускают особо, уж к госам то точно. 3 часа назад, fhunter сказал: По крайней мере - Intel Management Engine - точно. А утечка ключей подписи прошивки того же Management Engine - это проблема сильно круче - потому как у ME есть и доступ к памяти, и возможность подменять загрузочные устройства по сети и возможность стучаться в сеть отдельно от основной сетевухи. Там не совсем так. МЕ подписан интелом, а прошивка дальше подписана вендором, подпись зашивается во фьюзы или флеш на этапе производства, ну и там не всегда во фьюзы шьют и финализируют. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 10 октября, 2018 · Жалоба 15 часов назад, Kuzin Andrey сказал: .... Также с точки зрения системного администратора интересно как инженеры Apple, Amazon и прочих "нашли" эту "подозрительную сетевую активность". Запускаешь Wireshark и мозг распухает от "обычной активности" сетевого оборудования и компьютеров STP, IGMP, BGP, OSPF, UPnP, SMB и т.д. а тут такое. Элементарно, Ватсон! Это в нашей деревне 1 сервер или коммутатор обслуживает всё и сразу без разбору, а тут у Амазона в дата центре 1 сервер обслуживает строго 1 задачу, а может и вообще 1 раздел каталога товаров, и трафик там довольно понятный и ограниченный как по набору данных так и по адресам с которых идут запросы и ответы. А теперь задумайтесь, как в таких условиях удаленно залезть на сервер заранее не зная какую именно задачу будет решать этот сервер и не вызывая подозрений у системы автоматизированного слежения за активностью и вторжениями? Задача очень не простая! Китайцы могли легко проколоться на этом моменте, не ожидая, что кто-то будет тщательно контролировать и анализировать потоки данных внутри ДЦ. З.Ы. Я вот представляю сколько закладок на том железе что в РФ поставляется! Аж волосы дыбом встают! У нас контроль практически отсутствует по сравнению с США, дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fhunter Опубликовано 10 октября, 2018 · Жалоба 4 часа назад, Ivan_83 сказал: Только вот контора американская, а всякие хуавеи и длинки туда и так не пускают особо, уж к госам то точно. Контора-то американская, а производство - в Китае. Так что отличная страшилка "не везите дети производство в Китай - там у вас всё затроянят, и пользоваться результатами будет нельзя" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shurhenchik Опубликовано 11 октября, 2018 · Жалоба Чип - фигня, а вот виртуализация в ЦПУ - тема! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
No_name Опубликовано 11 октября, 2018 · Жалоба 12 часов назад, sdy_moscow сказал: дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны... Кабинет, говоришь? Ну, все возможно... А вот насчет бани как-то не очень уверен... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 октября, 2018 · Жалоба 15 часов назад, sdy_moscow сказал: З.Ы. Я вот представляю сколько закладок на том железе что в РФ поставляется! Аж волосы дыбом встают! У нас контроль практически отсутствует по сравнению с США, дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны... У нас много квалифицированных, любопытных кадров со свободным временем, которые копаются в том зоопарке что как минимум обслуживают. Это я как вендор говорю. Уезжает оно к заказчику, ему говорят не лезь туда. Потом начинают приходить вопросы: а что у вас там за фалы? А что это оно по вот этим адресам лезет? По крайней мере в некоторых комерсах есть ещё такие люди. С госами вроде хуже, там похоже инициативы нет. Но это не репрезентативная выборка. 5 часов назад, Shurhenchik сказал: Чип - фигня, а вот виртуализация в ЦПУ - тема! Тут бы неплохо проверить на предмет того не является ли это фантазией автора. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 11 октября, 2018 · Жалоба 22 минуты назад, pvl сказал: По желанию вендора - санкции и можно в стране все устройства окирпичить. <Глядя на новости о том, как последние обновления винды пользовательские фалы стирали> А потом сказать "Ой, ошибочка вышла"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Shurhenchik Опубликовано 12 октября, 2018 · Жалоба 16 часов назад, pvl сказал: А зачем так усложнять с виртуализацией ЦПУ? Вот например всеми любимый микротик, вы сами в winbox нажимаете кнопочку upgrade - устройство что-то отправляет на сервер производителя, что-то принимает, устанавливает, запускает. Ну или windows, ios, android. По желанию вендора - санкции и можно в стране все устройства окирпичить. А я всегда говорил что лучший троян - антивирус :) Другому софту могут и не давать инета, а антивирусу все полномочия! Что касается окирпичивания... это конечно можно, но интересней ведь инфу добывать, а тут виртуализация проца дает кое-какие варианты Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...