Перейти к содержимому
Калькуляторы

Большой хак: Китай шпионил за компаниями из США с помощью микрочипов

Материал: По данным Bloomberg, среди компаний, в дата-центры которых якобы попало скомпрометированное оборудование - почти три десятка вендоров, в том числе Apple и Amazon. Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Думаю тут в комментариях можно было бы обсудить с профессиональной точки зрения всю эту историю. С точки зрения обывателя и журналистики это просто топовое "Криминальное Чтиво". История о том, как Китай с помощью песчинки с пляжа захватывает Америку. Прямо Крепкий Орешек 8. Но насколько реально это? Чипы для гигабитных портов помоему в сотни/тысячи раз больше по размеру приведенных в статье размеров этого шпионского чипа. Можно ли в такой размер чипа уместить всю ту логику, которую описывают конспирологи из Bloomberg. Да еще и проникновение в систему, управление процессором, ядром ОС с загрузкой дополнительного функционала из интернета т.д. Попахивает полным фейком. Также с точки зрения системного администратора интересно как инженеры Apple, Amazon и прочих "нашли" эту "подозрительную сетевую активность". Запускаешь Wireshark и мозг распухает от "обычной активности" сетевого оборудования и компьютеров STP, IGMP, BGP, OSPF, UPnP, SMB и т.д. а тут такое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
17 minutes ago, Kuzin Andrey said:

Попахивает полным фейком.

Самый главный вопрос -- если это так, почему SuperMicro до сих пор не засудила Bloomberg? И даже разговоров никаких не ведёт об этом, только издаёт озабоченные пресс-релизы что вы всё врёти. А ведь у них от этой истории репутация испорчена возможно непоправимо, новые контракты и продажи отменяются, стоимость акций упала вдвое. В чём проблема, если налицо клевета, давайте в суд, потребуйте пусть представят все доказательства перед независимыми экспертами, а если их нет - выплачивают миллиардные возмещения. И вот то что подобного развития событий мы не видим, и есть возможно лучшее доказательство того что всё это не фейк, и что сама супермикра об этом прекрасно знает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Очередной выброс из под блумберг в стиле хайли лайкли..   Закрытые источники и хаос в доводах. Зато звучит громко. А вот почему производители оборудования, и в частности супермикро, действительно не подают иски за клевету - вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока все идет по расписанию: сначала обвинения https://tass.ru/mezhdunarodnaya-panorama/5635211 , потом основания подтягивают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Офигеть! Целый чип о трех ногах перехватывает управление сервером!

 

Но... "Intel ME впулять не бросим, ..восемь-восемь"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гениально, может оно ещё и с вайфаем?

З.Ы. Внешне на резисторную сборку смахивает или какой-то керамический фильтр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, rm_ сказал:

Самый главный вопрос -- если это так, почему SuperMicro до сих пор не засудила Bloomberg?

Потому что времени прошло не достаточно.

Это только в нашем телефонном суде такое можно порешать по быстрому.

 

7 часов назад, rm_ сказал:

а если их нет - выплачивают миллиардные возмещения.

Не думаю что там будут именное такие компенсации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, Kuzin Andrey сказал:

Можно ли в такой размер чипа уместить всю ту логику, которую описывают конспирологи из Bloomberg

В теории - по принципу - перехватить чтение прошивки/OS для вспомогательного проца, управляющего материнкой. И подсунуть свой стартовый код, который уже на вспомогательном проце дотянет из сети что надо, после чего компонент просто становится "прозрачным".  В таком раскладе достаточно врезаться в SPI (3 провода) или что там у нас сейчас используется для флешек с прошивкой?

Но маловероятно.

Во-первых - слишком удачно подпало под торговую войну с Китаем от США. Во-вторых - прошивки всего этого - подписанные. По крайней мере - Intel Management Engine - точно. А утечка ключей подписи прошивки того же Management Engine - это проблема сильно круче - потому как у ME есть и доступ к памяти, и возможность подменять загрузочные устройства по сети и возможность стучаться в сеть отдельно от основной сетевухи.

Так что, очень похоже на удачный вброс в правильный момент.

 

PS. Реальных картинок чипа, насколько я понимаю, тоже нет. То что на картинке - стандартный компонент.

Изменено пользователем fhunter

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, fhunter сказал:

Во-первых - слишком удачно подпало под торговую войну с Китаем от США.

Только вот контора американская, а всякие хуавеи и длинки туда и так не пускают особо, уж к госам то точно.

 

3 часа назад, fhunter сказал:

По крайней мере - Intel Management Engine - точно. А утечка ключей подписи прошивки того же Management Engine - это проблема сильно круче - потому как у ME есть и доступ к памяти, и возможность подменять загрузочные устройства по сети и возможность стучаться в сеть отдельно от основной сетевухи.

Там не совсем так.

МЕ подписан интелом, а прошивка дальше подписана вендором, подпись зашивается во фьюзы или флеш на этапе производства, ну и там не всегда во фьюзы шьют и финализируют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, Kuzin Andrey сказал:

.... Также с точки зрения системного администратора интересно как инженеры Apple, Amazon и прочих "нашли" эту "подозрительную сетевую активность". Запускаешь Wireshark и мозг распухает от "обычной активности" сетевого оборудования и компьютеров STP, IGMP, BGP, OSPF, UPnP, SMB и т.д. а тут такое.

Элементарно, Ватсон!

Это в нашей деревне 1 сервер или коммутатор обслуживает всё и сразу без разбору, а тут у Амазона в дата центре 1 сервер обслуживает строго 1 задачу, а может и вообще 1 раздел каталога товаров, и трафик там довольно понятный и ограниченный как по набору данных так и по адресам с которых идут запросы и ответы.

А теперь задумайтесь, как  в таких условиях удаленно залезть на сервер заранее не зная какую именно задачу будет решать этот сервер и не вызывая подозрений у системы автоматизированного слежения за активностью и вторжениями? Задача очень не простая! Китайцы могли легко проколоться на этом моменте, не ожидая, что кто-то будет тщательно контролировать и анализировать потоки данных внутри ДЦ.

 

З.Ы. Я вот представляю сколько закладок на том железе что в РФ поставляется! Аж волосы дыбом встают! У нас контроль практически отсутствует по сравнению с США, дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, Ivan_83 сказал:

Только вот контора американская, а всякие хуавеи и длинки туда и так не пускают особо, уж к госам то точно.

Контора-то американская, а производство - в Китае. Так что отличная страшилка "не везите дети производство в Китай - там у вас всё затроянят, и пользоваться результатами будет нельзя"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, sdy_moscow сказал:

дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны...

Кабинет, говоришь? Ну, все возможно...

 

А вот насчет бани как-то не очень уверен...

 

6199.jpg

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
15 часов назад, sdy_moscow сказал:

З.Ы. Я вот представляю сколько закладок на том железе что в РФ поставляется! Аж волосы дыбом встают! У нас контроль практически отсутствует по сравнению с США, дай бог, если контролируют хотя-бы в кабинете президента и бане министра обороны...

У нас много квалифицированных, любопытных кадров со свободным временем, которые копаются в том зоопарке что как минимум обслуживают.

Это я как вендор говорю.

Уезжает оно к заказчику, ему говорят не лезь туда.

Потом начинают приходить вопросы: а что у вас там за фалы? А что это оно по вот этим адресам лезет?

По крайней мере в некоторых комерсах есть ещё такие люди. С госами вроде хуже, там похоже инициативы нет. Но это не репрезентативная выборка.

 

5 часов назад, Shurhenchik сказал:

Чип - фигня, а вот виртуализация в ЦПУ - тема!

Тут бы неплохо проверить на предмет того не является ли это фантазией автора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем так усложнять с виртуализацией ЦПУ? Вот например всеми любимый микротик, вы сами в winbox нажимаете кнопочку upgrade - устройство что-то отправляет на сервер производителя, что-то принимает, устанавливает, запускает. Ну или windows, ios, android. По желанию вендора - санкции и можно в стране все устройства окирпичить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, pvl сказал:

По желанию вендора - санкции и можно в стране все устройства окирпичить.

<Глядя на новости о том, как последние обновления винды пользовательские фалы стирали>

А потом сказать "Ой, ошибочка вышла"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, pvl сказал:

А зачем так усложнять с виртуализацией ЦПУ? Вот например всеми любимый микротик, вы сами в winbox нажимаете кнопочку upgrade - устройство что-то отправляет на сервер производителя, что-то принимает, устанавливает, запускает. Ну или windows, ios, android. По желанию вендора - санкции и можно в стране все устройства окирпичить.

А я всегда говорил что лучший троян - антивирус :)

Другому софту могут и не давать инета, а антивирусу все полномочия!

Что касается окирпичивания... это конечно можно, но интересней ведь инфу добывать, а тут виртуализация проца дает кое-какие варианты

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас