Pull to refresh

Comments 201

Ну это ж православные китайские «закладки», а не проклятые американские.
UFO just landed and posted this here
Если не ошибаюсь, то у них от супермикры был один только корпус. Материнка у них своя. Хотя конечно вопрос, где ее изготовляли. В России уже есть заводы нормально работающие по 5 уровню сложности?

Они утверждают что паяют здесь, на нескольких заводах.

Нет 5 уровня сложности. Есть 5 класс точности и в современных реалиях — это достаточно низкий класс.
Амазон настояла на проверке систем безопасности Elemental сторонней компанией, которая обнаружила на материнских платах клиентов Elemental, произведенных компанией Supermicro, микрочип, установленный сборщиками плат в Китае, и не являвшийся частью изначальной схемы плат Supermicro.

Так это же наши спецпроверки!

Такая горячая новость, что уж и заголовок перечитать времени нет?

Русский — моя родной язык и я хорошо говорить на он.

… А в глубине кармана — патроны от нагана… %)

UFO just landed and posted this here
Нет, нельзя, нарушение ритмики. сравните свой бардак с оригиналом и больше так не делайте:
Бардак
вот|так ^|у   |нас ^|хра |нит^|ся  
А  |ме   |ри  |кан ^|ска |я   
ки^|бер  |гра |ни  ^|ца 
И  |ни  ^|ка  |ка  ^|я   |сво^|лочь
е  |е   ^|не  |пе  ^|рей |дет^|  

Тот|чип ^|те  |перь^|вкол|лек^|ци  |и  
цэ |эр   |у  ^|шни  |ков |хра |ни ^|тся.
За |ма  ^|лу  |ю    |хре |но ^|ви  |ну 
им^|всем^|боль|шой ^|по  |чет^

Оригинал
Вот|так^|о  |на ^|хра  |ни  ^|тся
со |вет^|ска|я  ^|гра  |ни  ^|ца
И  |ни ^|ка |ка ^|я    |сво ^|лочь
гра|ни ^|цу |не ^|прой |дет ^|

А  |пу ^|гов |ка  |хра |ни  ^|тся
вА |ле ^|шки |ной |кол |лек ^|ци   |и,
За |ма ^|лень|ку  |ю   |пу  ^|гов  |ку
е  |му ^|боль|шой^|по  |чет ^|

и позволявший злоумышленникам удаленно контроллировать компьютер с такой материнской платой

черт побери, Холмс, но как??
Так и не смог нагуглить ничего технического по этому поводу. Вообще, довольно странно, кончно, в оригинальной статье написано о чипе, размером с рисовое зернышко… И при этом полноценный аппаратный бэкдор.
Может он между физическим интерфейсом сетевухи и самим контроллером сидит и отвечает на какие-то специфические пакеты, таская данные из ОЗУ, или записывая в ОЗУ?
У ОЗУ слишком широкая шина, чтобы затащить ее в «чип, размером с рисовое зернышко…»
может, через DMA по PCI-E?
Мне самому сложно представить, просто, в рамках идеи…
Идея хорошая и правильная, только контроллер DMA должен для этого кто-то соответствующим образом настроить. Напрашивается совместная работа аппаратной и программной закладок.
Наверное, можно маскироваться под тот же сетевой контроллер, если он внешний, отключая его от шины на время коммуникации.
Но наверное в ОС долна быть какая-то защита чатей ОЗУ…
А если через сетевой контроллер непрерывно идёт приём/передача, как сделали такое отключение незаметным?
Я же теоретик… Но мысль такая:
чип коммуницирует с шиной вместо контроллера сети, и обычно просто прозрачно передает все с шины контроллеру, но когда надо, может вставлять свои инструкции.
Ну и если сетевой контроллер постоянно на 100% загружен работой, то с системой что-то не так…
Какой-то чудо-чип получается: а если сетевой контроллер на 10 гигабит в секунду, оно всё это способно прокачать? Да хотя бы один способно?
Как насчёт подмены BIOS? Там как раз говорилось о несоответствии записанных и прочитанных данных.
В современных системах может не быть BIOS, а у того, что пришло ей на замену, достаточно надёжная защита от подмены, обычно.
Где — «там»?
В UEFI для этого мегабайты возможностей.
Да все просто, ну че вы как маленькие прям!
«Она же в интырнет данные передает!» Любой домохозяйке понятно!
/сарказм =)
А там на страже СОПКА
«Рисовое зернышко» может работать только по медленным шинам. USB клавиатура например, или UEFI или I2C. С другой стороны, если задача стоит не шпионаж, а диверсия, то можно управлять питанием процессора, памяти и\или моста. Если занизить — это зависание, если завысить можно спалить. Активация устройства не обязательно должна быть по TCP\IP, это очень банальный взгляд. Она может быть и акустическая и электромагнитная. Ну например если чип ловит резонанс на определенной частоте, довольно редкой, то начинает и сам генерировать в течении часа эту частоту, использую линию питания, скажем. За час он переводит, все до чего может достучаться. Через час все начинает лавинообразно перегорать или перезагружаться. Вопрос — как подать первоначальный импульс. Ну можно и шпиона прислать, который подаст сигнал и скроется. Или еще как пробить периметр хотя-бы в одном месте.

В любом случае, не стоит думать, что всем нужно:
1) похитить все данные
2) похитить хоть какие-то данные
3) передавать и получить что-то через интернет
4) исполнять код
5) превращать сервера в бот неты
6) получать полный контроль

Ну например может нужна атака на TPM серверов и все. Что-бы можно было делать MiTM или дешифровать украденные другим способом данные.
На манер IPMI. Сидит параллельно основному ethernet-интерфейсу, отвечает себе потихоньку на запросы… Достаточно дать ему доступ к портам и DMA и все что хочешь сделает.
Говорят к AST2400 ( «baseboard management controller») достаточно подцепиться на data-out и можно делать что угодно с устройством.
UFO just landed and posted this here
Насколько я читал, плата сидела где-то между чипсетом и процессором, и якобы могла подменять прямо инструкции, идущие в процессор. К примеру, на любую проверку пароля определённым методом считать пароль «C00l}{a><oR_CHINA» верным.
Правда, не представляю, как можно незаметно фильтровать такое количество данных.
Плата должна быть по мощности как сам чипсет и перехватывать всю 128-битную шину памяти. Это как бы чересчур… подменить прошивку на лету — это гораздо проще! Она-то считывается гораздо медленней и только один раз на старте.
Зачем? Можно перехватывать только 16 линий и ждать магической комбинации.
В надежде что код будет выровнен ровно по границе слова… но это часто не так. И кеш работает не так просто — нужная команда процессора может находится в разных кеш-линиях, а между ними может случиться чтение порции данных с другого ядра…
Ну и что? Если шанс на успех 5%, но у вас есть очень много времени и попыток…
Трамп же недавно объявил о вмешательстве Китая в выборы ещё большем, чем Россия, новость явно из этой волны. Потом выяснится, конечно, что не сильно-то и контролировали, но осадочек останется…
UFO just landed and posted this here
Над этим как раз ведётся целенаправленная работа. Начали с малого, как обычно.

P.S. Вообще наблюдая за всем этим прямо чувствуешь как на тебя глядит призрак О́руэлла прямо на тебя глядит. Потому что если посмотреть на карту, то как раз самые «коренные» жители США, потомки тех, кто эту страну основал — голосовали за Трампа. А за Клинтон — дети иммигрантов, в основном…
В общем если уж США мировой гегемон, то и прездиент США — прездиент мира. А значит и правда выбирать его надо всем миром :)
Их послушать, так президента США выбирал любой из 538 выборщиков, кроме жителей самого США.

Незабывем, что в США не прямые выборы, голос народа имеет посредственное влияние.
На что влияет этот факт? Какая разница вообще, прямые выборы или нет?
Ну как вам сказать… Трам, по официальной статистике, набрав 46.1% голосов (то есть меньше Клинтон, которая набрала 48.2%) сейчас президенствует.

А влияет… на всю политическую жизнь влияет. Фактичсеки президента выбирают десяток колеблющихся штатов, а шансов у независимых кандидатов ровно нуль.

Собственно эта фича изначально позиционировалась как способ ограничить «идиотов-избирателей-которые-ничего-не-понимают». И работала очень долгое время. Пока кто-то не осознал как её «хакнуть».
Мне кажется вы утрируете, в чем жуткие последствия призедентства Трампа? Зачем нужны независимые кандидаты? И в чем минус такого хака? Не учли 2% голосов?
Хак заключается в том, что Трамп как раз и является «внесистемным» кандидатом. А хак заключается в том, что прошёл он через систему, которая должна была таких кандидатов отфильтровывать, допуская только представителей одной из двух ведущих партий, сначала «взломав» одну из партий (именно поэтому у него очень много проблем с Сенатом: якобы «родная» для него партия, на самом деле, таковой не является), а уже потом — и «финальный механизм»: увидев как система работает он не стал изибражать то, чего нет (там демократию всякую и прочее) и просто проигнорировал большую часть страны, вложившись (и хорошо вложившись) только лишь в небольшое число «колеблющихся штатов».

А в чём плюс или минус, мы боюсь, не скоро узнаем.
Я это вижу иначе. Он вполне себе системный кандидат, и взгляды у него типично республиканские. Суть этой системы с партиями — проверка на умение договариваться. Если кандидат не может найти поддержку партии до выборов, то как он потом будет работать с сенатом? Пол срока потратит на установление контактов? Трамп эту проверку прошел. Его «проблемы» с сенатом, можно считать проблемами только если верить в искренность его намерений, я же считаю что он просто устраивает шоу, мол я хотел исполнить свои обещания — но злой сенат не дал. Т.е. как таки это все демонстрирует что она на коротком поводке и совершенно системный кандидат, чьем личное мнение мало кого интересует. И еще я очень сильно сомневаюсь, что в борьбе двух огромных камней на весах, все решает бабочка севшая на один из них, это по-моему вообще классика политики. Отличие Трампа от остальных лишь в том, что он публично плюет на то, на что все остальные приплевывали кулуарно.
Он вполне себе системный кандидат, и взгляды у него типично республиканские.
Если бы он был «системным» кандидатом, то не было бы всей этой истерии в прессе, продолжающейся уже не первый год.

Т.е. как таки это все демонстрирует что она на коротком поводке и совершенно системный кандидат, чьем личное мнение мало кого интересует.
Ну да — и именно потому, что его личное мнение никого не интересует и он делает, что ему скажут, полетели к чертям переговоры, которые велись десятилетиями. TTIP, TPP, даже NAFTA — всё под нож пошло. И это если забыть про то, что творится в отношениях с Китаем, Индием и даже Евросоюзом…

В том-то и дело, что на то, чтобы сделать что-то — у него сил, в общем, не очень хватает, но вот зато разрушения ему удаются на ура.
Ну это как посмотреть. Все эти переговоры, ведущиеся бесконечно, не выглядят очень уж выгодными для США, о чем Трамп и говорит, он подчищает договора и контракты, которыми США себя обпутали со всех сторон. Демонстрирует что при желании, США может действовать агрессивно и политически и военно. А потом уйдет, и сенаторы скажут мол то не мы, то Трамп, он дурачек. Мы конечно можем вернуться в договора, но мы их пожалуй пересмотрим. И все в таком духе.
Развитие оно итеративно, нельзя все время строить и ни когда не ломать.
Более сложная система действительно разрабатывается с целью избежать каких-то ошибок. Например прямая демократия гораздо сильнее подвержена влиянию популистов. Хотя бы потому что не может каждый житель страны на достаточном уровне разбираться во внутренней и внешней политике, экономике и еще десятке вещей чтобы адекватно оценить последствия обещаний будущего президента. Поэтому от этого недостатка никуда не деться. Из чего следует что тот факт что Трампа выбрал несколько меньший процент избирателей но он все равно победил не противоречит цели собственно выборов — выбрать более подходящего президента. Для того чтобы такой вывод сделать нужно разобрать всю систему и показать в чем проблема.
Собственно с независимыми кандидатами проблема ровно та же самая — они независимые, то есть не прошли проверку внутри большой и сложной партии. Это может работать, естественно, в обе стороны, но это точно не минус сам по себе.
Например прямая демократия гораздо сильнее подвержена влиянию популистов.
Почему тогда она считается «самой людчей» для Украины или там Армении? Где меняют людей вообще без всяких процедур, просто потому что люди вышли на площадь бузить — и теми же Штатами эта процедура записывается в графу «торжество демократии»?

Для того чтобы такой вывод сделать нужно разобрать всю систему и показать в чем проблема.
Проблема в том, что люди, которые, как им казалось, контролируют всю эту систему, получили президента, который, условно говоря, «в гробу их в белых тапках видал».

Как раз рядовым жители Америки реагируют на Трампа достаточно спокойно, истерика же у тех людей, которые вдруг поняли, что они больше эту страну не контролируют — раз не могут даже остановить «внесистемного» кандидата…

Собственно с независимыми кандидатами проблема ровно та же самая — они независимые, то есть не прошли проверку внутри большой и сложной партии.
А в чём, собственно, проблема? Вот прошёл в президенты человек, который прыгал из одной партии в другую и обратно, фактически не связанный прочно ни с одной партией, просто умеющий хорошо играть на чуствах людей. И? Небо упало на землю или что? Ну так вот, объективно если?
Почему тогда она считается «самой людчей» для Украины или там Армении?
Я не Украина и не Армения, понятия не имею почему она там считается самой лучшей.
Проблема в том, что люди, которые, как им казалось, контролируют всю эту систему, получили президента, который, условно говоря, «в гробу их в белых тапках видал».
А точно это именно так? Нет, естественно, в США найдутся люди, которые «как им казалось, контролируют всю эту систему», но это совершенно не значит что это не их фантазии. Зачем обсуждать недовольных сумасшедших я не знаю. А вот то, что те, кто реально контролирует систему (если такие вообще есть) недовольны Трампом и что он против них — совершенно неочевидно.
А в чём, собственно, проблема? Вот прошёл в президенты человек, который прыгал из одной партии в другую и обратно, фактически не связанный прочно ни с одной партией, просто умеющий хорошо играть на чуствах людей. И? Небо упало на землю или что? Ну так вот, объективно если?
Объективно вы говорите совершенно не о том, о чем говорю я. В моем варианте это не гений отношений и политике прыгающий из партии в партию, а человек который либо сам не вписался ни в одну из основных партий (возможно никуда и не вступая), либо которого оттуда выгнали. Не находите что это несколько разные ситуации? В моем случае достаточно очевидно что у такого политика нет связей с большей частью правительства, а значит и реального влияния тоже нет. Что значит что сделать такой политик ничего не сможет в принципе, потому что страной управляет он не в одиночестве.
Почему тогда она считается «самой людчей» для Украины или там Армении?
Я не Украина и не Армения, понятия не имею почему она там считается самой лучшей.
Так она «там» и не считается лучшей. Она в US считается лучшей. Ну там, типа когда люди выходят «на майдан» и сносят «ненавистного Яныка», то к ним приезжают «люди с печеньками», а в западной (не украинской!) прессе начинаются разговоры «о торжестве демократии».

Зачем обсуждать недовольных сумасшедших я не знаю.
Потому что эти недовольные сумасшедшие контролируют фактически всю прессу и многие другие вещи и в безмной борьбе с Трампом могут демонтировать всю систему нафиг.

В моем варианте это не гений отношений и политике прыгающий из партии в партию, а человек который либо сам не вписался ни в одну из основных партий (возможно никуда и не вступая), либо которого оттуда выгнали.
Это не очень вяжется с тем фактом, что от-таки смог вернуться и «подмять» одну из партий под себя.

Что значит что сделать такой политик ничего не сможет в принципе, потому что страной управляет он не в одиночестве.
У него будут проблемы с тем, чтобы сделать что-то позитивное. А вот негатива — он может устроить предостаточно ибо даже просто «заморрозка» политики на 4 года может привести к очень сильной потере позиций страны в разных областях.
Она в US считается лучшей

Она не считается лучшЕЙ, она считается лучшЕ чем то, что было до. И не думаю что они сравнивают в прессе особенности демократического устройства в разных странах.
Это не очень вяжется с тем фактом, что от-таки смог вернуться и «подмять» одну из партий под себя.
Вы заметили что я, вообще-то, не говорю конкретно про Трампа? И не считаю что он выбивается из системы как раз (обратного я тоже не считаю если что)? Попробуйте все же читать что я пишу, а не выдумывать за меня.
UFO just landed and posted this here
Так возбудились не потому, что победил кандидат, за которого проголосовало меньшинство. Это, как раз, встроенная в систему фишка. Победил кандидат, который не должен был победить. Альберт Гор — был чистым Демократом. Джордж Буш — был чистым республиканцем. Они были частью системы и у них явно были долгосрочные договорённости со всеми заинтересованными сторонами.

А Трамп — кандидат-перебежчик, у него, судя по всему, есть только временные и ситуативные договорённости с разными персонажами в разных партиях (заметим, что Трамп в разные годы был как членом республиканской, так и демократической партий — что само по себе говорит о многом). И, как бы, вся система должна была быть устроена так, чтобы подобные кандидаты не получили ни единого шанса… а он — получил. Вначале умудрившись разными правдами и неправдами оттеснить в сторону трёх «коренных» республиканцев. А потом — и «чистопородную» демократку. То есть вот вся та система, о которой говорил dimm_ddr не справилась — и человек, который «не должен был победить» стал президентом.

А то, что мы наблюдаем — это автоиммунная реакция. Когда иммунная система, не справившись и вовремя не уничтоживши «чужака» «слетела с катушек» и атакует всё, что ей кажется близким к нему. Уничтожая при этом и сам организм. Вот примерно это и происходит в США: многослойная система, которая должна была остановить «независимых», «неподконтрольных» кандидатов дала сбой — и теперь продолжает атаковать, хотябы даже это и кончилось смертью США, как государства.

Правда этой вакханалии осталось пара лет, не думаю, что Трамп второй раз свой хак повтороить сможет — но и за эту пару лет можно ещё много дров наломать…
UFO just landed and posted this here
То есть вот вся та система, о которой говорил dimm_ddr не справилась — и человек, который «не должен был победить» стал президентом.
Честно говоря не вижу оснований считать что в этой системе такой человек не должен был победить. Наблюдаемые явления также на это не намекают, все что я вижу — что есть достаточно сильная но проигравшая группировка которая всячески сражается с победителем. Проигрывает ли при этом страна совершенно неочевидно: достаточно логично, например, что один из основных врагов США сейчас — Китай. Политика США в данный момент благодаря Трампу — борьба с Китаем. Если предположить что в систему встроена система по продвижению кандидатов которые в состянии совершать непопулярные но нужные действия, то выборы Трампа легко в такую систему укладываются.
А вообще я чуть раньше уже ответил вам что я говорил совсем не о том, о чем вы решили что я сказал. Так что тут я вообще ни при чем, не надо мне приписывать то, чего я не говорил.
Наблюдаемые явления также на это не намекают, все что я вижу — что есть достаточно сильная но проигравшая группировка которая всячески сражается с победителем.
Чего не наблюдалось, когда с другой стороны побеждал «вписанный в систему» кандидат. Более того, тот факт, что в это «проигравшую группировку» входят и республиканцы — говорит о многом.

Проигрывает ли при этом страна совершенно неочевидно: достаточно логично, например, что один из основных врагов США сейчас — Китай.
А также Иран и Россия, да. А теперь посмотрите — как технично Индия показала Штатам где она видела «гегемона».

Если предположить что в систему встроена система по продвижению кандидатов которые в состянии совершать непопулярные но нужные действия, то выборы Трампа легко в такую систему укладываются.
Проблема в том, что «непопулярные, но нужные действия требуют консолидации общества, иначе дело может вообще закончится развалом страны, а уж потеря влияния — так просто гарантирована.

О развале США говорить пока рано, конечно, но вот влияние они уже потеряли.
О людях не думают. Нужно делать стандартные слоты под бекдоры, и с запасом, чтоб всем хватало.
Сначала нужно стандартизировать сами бекдоры.
UFO just landed and posted this here
Точно. У мя на супермикровской матере от такого эзер на фришнике не поднялся, пришлось исходники с консоли править пальцами. А так бы вынул, патчи накатил и телемаркет.
А ведь я об этом предупреждал еще когда американцы стали использовать джойстики от xbox для управления подлодками! )
UFO just landed and posted this here
А чем они хуже британцев?
Скрытый текст
image
интеловцы об этой «штатной закладке» вполне открыто говорят.
так что всё честно
Говорят — да, только документации — нет (про за деньги и с NDA — это считай что нет)
по крайней мере вполне внятно пишут что это для всяческих удаленных манипуляций
Была же ещё тема с сетевухами со своей Flash-памятью.

Ну хоть бы фотку правильную что-ли добавили:
image

Возникли сомнения, что там этот чип, с 3мя контактными площадками…
Конденсатор тройной.
Эта сборка называется «балун».
Ну вы в курсе, а может кто-то не в курсе)

А что она делает и почему так называется?

Балун преобразует балансный сигнал в небалансный и согласует импедансы. Вот кусок скрина из каталога yageo image
Название — это жаргон прижившийся в отрасли, по сути сокращение от BAlanced-UNbalanced
Балуется, очевидно же!
Да, у кондера торец с контактом.
А Вы думаете, что на шпионском чипе должны ещё и маркировкой указывать, что он шпионский? Может заставить китайцев ещё и ревизию на нём проставить?
Может они его замаскировали.
Надо же, какой качественно изготовленный палец )
Этот палец, походу, и есть бэкдор.
Этим пальцем в бэкдор.
Так это вроде керамический резонатор со встроенными емкостями, MURATA такие клепает
UFO just landed and posted this here
Вообще они с начала 15-го года планомерно катились вниз

Поздновато покупать после делистинга:
"Supermicro was delisted from the Nasdaq on Aug. 23 of this year."

Ну, можно купить OTC. Это не самая большая проблема )
Она торгуется.
Из всей оригинальной статьи была взята лишь желтуха. А интереснее бы технические подробности. Или хотя бы на Реддит сходили:

В статье:
Three senior insiders at Apple say that in the summer of 2015, it, too, found malicious chips on Supermicro motherboards. Apple severed ties with Supermicro the following year, for what it described as unrelated reasons.

Ответ на это Эппл:
We are deeply disappointed that in their dealings with us, Bloomberg’s reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously-reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple.

В общем «учёный изнасиловал журналиста» но на иной манер. И не учёный а айтишник. ;-)
www.reddit.com/r/sysadmin/comments/9layb7/from_bloomberg_how_china_used_a_tiny_chip_to
Похоже на правду, но изнасиловали весь рынок:
Вчера акции супермайкро торговались на уровне 21,5 долл за штуку, сегодня открылись на уровне 9,20 и продолжают падать. Возможно, просто паника, конечно…
Вспомнилось, как SEC возбудилась на твиты Маска. Интересно, будет ли расследование на кого работает о влиянии статьи Bloomberg на котировки SuperMicro?
Думаю, что SEC будет вяло отмазываться, поэтому любопытно какие причины будет приводить в свое оправдание. <достал попкорн>
Нет, тут нет никакой заинтересованности. Маск был инсайдером, управляющим и акционером Теслы, когда говорил такое. Блумберг — новостное агентство, у них нет интереса в Супермайкро.

У агентства конечно нет, а вот у некоторых людей входящих в агентство вполне могут и быть. А то как то не справедливо получается. Журналисты могут любой шлак лить ссылаясь на своих секретных осведомителей и ничего им за это не будет. Максимум потребуют опровержение, которое будет напечатано мелким шрифтом на последней странице.

Если Маск станет про супермикро писать к нему тоже претензий вероятно не возникнет.
Вот же замечательно то как! Т е через новостное агенство можно творить лютый беспредел и все будет ок? Поехал регистрировать свое новостное агенство в соединенных государствах. Надо ж хоть когда-нибудь стать побогаче.
Если серьезно, то по моему ads83 прав — обычные двойные стандарты. (ps не фанат Маска просто забавно это все — от того что кто то где то бзданул ахинею — один заработал, другой потерял, а третьего вообще могут судить — это далеко приведет однако)
новостные агенства — традиционная прокладка для публикации инсайда или «инсайда» в целях манипуляции рынком
на обложке даётся сенсация, стригутся купоны, через пару-тройку месяцев в крохотной заметочке петитом даётся опровержение после выплаты пары миллионов в досудебном
А блумберг тут же ответил:
The companies’ denials are countered by six current and former senior national security officials, who—in conversations that began during the Obama administration and continued under the Trump administration—detailed the discovery of the chips and the government’s investigation. One of those officials and two people inside AWS provided extensive information on how the attack played out at Elemental and Amazon; the official and one of the insiders also described Amazon’s cooperation with the government investigation. In addition to the three Apple insiders, four of the six U.S. officials confirmed that Apple was a victim. In all, 17 people confirmed the manipulation of Supermicro’s hardware and other elements of the attacks. The sources were granted anonymity because of the sensitive, and in some cases classified, nature of the information.

Компании могут опровергать, но у нас есть заявления 6 высокопосотавленных чиновников из нацбезопасности, которые несколько раз, начиная с администрации Обамы, а потом и Трампа в деталях рассказывали о том, как чипы были обнаружены и правительственных расследованиях по этому поводу.
— Один из них, и еще 2 инсайдера из AWS подоробно рассказали об атаке на Elemental и Amazon. Также было рассказано о помощи в расследовании со строны Amazon;
— То, что Apple подвергался атаке, подтвердили 3 инсайдера из Apple и 4 из 6 чиновников;
— Всего о закладках в продукции Supermicro сообщили 17 разных источников.
Вот если бы вместо анонимных чиновников были бы специалисты по ИБ и были бы технические подробности атаки, тогда было бы интересно. А пока это все выглядит как атака на курс акций
Атака на курс акций со стороны блумберг очень маловероятна. Хотя эта история с чипом тоже кажется невероятной.
Единственное, что пока в голову пришло — штука вроде attiny85, посаженная на USB линии материнки или ещё куда-нибудь, например на SPI интерфейс UEFI/BIOS к примеру. В общем в качестве атакуемого нужен интерфейс с малым количеством сигнальных линий. В идеале -2. Тогда да — можно прикинуться конденсатором или блоком согласующих резисторов. Ну и предсказуемость данных. BIOS не часто перешивают.
Что-то вроде modchip для PSХ. Там много чего обходить получалось. И региональную привязку и защиту дисков от копирования. Благодаря тому, что точно было известно, что и в какой момент менять.
" To enforce regional restrictions a country code is included on PSX CD's which prevents their use on a non compliant PSX (i.e. a PSX from a different region to that defined on the CD).
The Modchip intercepts the validation checks which are carried out and confirms that the CD in the PSX is valid for the operating region.
When making backups from original PSX games, «bad» sectors are ignored, resulting in a backup which whilst technically accurate, does not contain the magic «bad» sectors which are required for booting.
The Modchip intercepts these checks and confirms that the CD in the PSX is a valid original"
Скорее давление на китайцев, так же как ZTE прессовали, так теперь и на всех китайских производителей. Было бы это реальностью, прозвучали бы технические подробности, а так только слухи.
Вот это выглядит довольно логичным на фоне политики Трампа по возвращению производственных мощностей в США и вообще торговой войны с Китаем.
UFO just landed and posted this here
Да просто сложно поверить в любую из версий. Микроскопический чип, дающий удаленно управлять всем компом, который еще и производитель плат при тестировании продукции не заметил — тоже не то, чтобы прям каждый день встречается.
Вы правы, надо ждать подробностей.

Если сделать поправку на журналистские преувеличения, то не так уж и невероятно: чип может быть маленьким а не микроскопическим, доступ может быть не ко всему компу, а к какому-нибудь узлу, и уязвимость может не управлять компьютером, а предоставлять утечку данных.

Но при этом доступ хотя бы к клавиатуре либо шине USB позволяет делать всё что угодно. Атаки на privilege escalation многочисленны донельзя, и большая часть способов защиты сводится к затыканию дырок в сетевых сервисах, а при доступе к устройству считается, что абсолютной защиты быть не может.
еще 2 инсайдера из AWS подоробно рассказали об атаке на Elemental и Amazon. Также было рассказано о помощи в расследовании со строны Amazon

Ответ Amazon:
There are so many inaccuracies in ‎this article as it relates to Amazon that they’re hard to count.

Amazon утверждает, что компания не находила никаких посторонних чипов в продукции SuperMicro и не вела никакого совместного расследования с правительством.
UFO just landed and posted this here
Они могли бы сказать что чипы находили, но устройства с ними никогда не были использованы. А молчали потому что расследование шло. Ну вроде как «мы сразу заметили, все хорошо». Конечно и в таком случае акции могли бы упасть, но это сильно не то же самое что и «пострадали от атаки».
Для публичных компаний подобные заявления — это официальные документы, которые проходят проверку у юристов и в случае сообщения ложных сведений руководство компании несет полную ответственность, включая уголовную, за ложные данные (подобные заявления регулируются Комиссией по ценным бумагам).
После срача с «русскими хакерами» и их «вмешательством в американские выборы», слова энных «чиновников из нацбезопасности сша» не стоят, ровным счётом, абсолютно ничего.

Больше похоже на создание информационного повода для вывода мощностей относительно_американских компаний-изготовителей комплектующих из Китая.
Резюме — расходимся, все врут(и блумберг).
Давным-давно, в далекой-далекой галактике один банк заказал себе аудит внешнего периметра, и среди прочего выяснилось, что из одной дверцы в полный рост светит корпоративный Lotus.

Когда об этом сообщили банку, там отмахнулись, пояснив, что «ну, у нас тут сервер сломался, мы поставили временный, а он был не до конца настроен, так что вы обнаружили небоевой компонент, поэтому веры вам никакой и вообще вы тут никто».

Это я к тому, что будь я в Apple, то нанимал бы лучших пиарщиков — которые даже китайский чип в каждом девайсе на борту головного офиса объяснили бы как «единственный, изолированный и произошедший давно, и даже не с нами, а со случайным посетителем случай». Иначе акции вниз, как у той супермикры.

Разумеется, это только предположение — по факту, может, правда, к ним случайно-случайно затесалась одна-одинешенька зараженная плата. И больше ни-ни.
Вольный перевод ответа Amazon:

Bloomberg утверждает, что мы в AWS узнали о модифицированном оборудовании/вредоносных чипах в материнских платах SuperMicro в 2015 году, когда Amazon приобрела Elemental Media (где использовалось это оборудование) и что Amazon осведомлена о модифицированном оборудовании/чипах, применяемых в китайском регионе AWS.

Это неправда. На протяжении последних месяцев мы не раз пытались довести это до сведения Bloomberg. Мы не находили каких-либо вредоносных чипов в материнских платах SuperMicro, применяемых в Elemental или Amazon. Мы также не проводили совместного расследования с правительством.

В этой статье множество неточностей, по крайней мере в той части, что касается Amazon. Вот некоторые из них.

Во-первых, когда Amazon рассматривала возможность приобретения Elemental, наши специалисты тщательно всё проверили. Кроме того, мы дополнительно заказали внешний аудит безопасности. В этом отчёте отсутствует упоминание каких-либо проблем с модифицированными чипами или оборудованием. Отчёт, ожидаемо, выявил отдельные недочёты. Мы их устранили до закрытия сделки. Других отчётов не существует. В Bloomberg никогда не видели ни этого отчёта, ни какого-либо ещё (и отказались раскрыть источник своих данных).

В статье также говорится, что после изучения аппаратных модификаций и вредоносных чипов на серверах Elemental мы провели широкий сетевой аудит материнских плат SuperMicro и обнаружили вредоносные чипы в центре обработки данных в Пекине. Это утверждение тоже неверно. Во-первых, мы никогда не находили модифицированное железо или вредоносные чипы на серверах Elemental. Кроме того, мы никогда не находили такие чипы ни в одном из наших центров обработки данных. Абсурдно предполагать, что мы продали оборудование и центр обработки данных в Китае нашему партнеру Sinnet, потому что мы хотели избавиться от серверов SuperMicro. Sinnet изначально управляла этими центрами обработки данных, а оборудование, которое мы «продали» им, было передано по соглашению о передаче активов. Этого потребовало китайское законодательство, иначе зарубежный облачный провайдер не может работать на территории Китая.

Amazon придерживается строгие стандартов безопасности касаемо цепочек поставок — всё аппаратное и программное обеспечение изучается до ввода в эксплуатацию. Кроме того, регулярно проводятся аудиты безопасности, как внутри компании, так и партнёров по поставкам. Для таких важных компонентов, как процессоры, серверы, системы хранения данных и сетевое оборудование, мы разрабатываем своё собственное железо.
Не Иванов, а Рабинович, не в лотерею, а в преферанс…
Ну по хорошему Амазон должен в суд подавать на Блумберг, а не просто опровержения писать.
Да и Супермикро тоже, если там все чисто. А уж «милиция разберется»."
Supermicro уже подешевело на 30%. Кажется сначала нужно зафиксировать потери, чтобы подавать в суд.
Кто-то фильм «День Вторжения» (dragon day) принял за чистую монету
Я попробую порассуждать логически. Ок, допустим чип-шпион. Позволяет удаленно управлять компьютером, предположим читать-писать информацию, выполнять команды. Как он будет связываться с центром управления? По сети. Устанавливать сетевое соединение, слать и принимать пакеты. Допустим даже, что делать он это будет в обход операционной системы, прям вот напрямую, минуя всё, инджектить пакеты в сетевую карту и читать их с нее. И мы, сидя за компом, поставив сниффер, ничего этого не заметим. Но это же будет поймано очень быстро качественным аудитом корпоративного сетевого трафика, снятого уже вне компьютера. И что-то мне подсказывает, что в таких крупных компаниях люди, которые следят за трафиком, весьма квалифицированы. Пойти на такое — самоубийство, причем лишенное практического смысла. Только мне так кажется?

Я вполне могу допустить, что хорошенькая героиня, спасаясь бегством, может оказаться на извилистой и опасной горной тропе. Менее вероятно, но все же возможно, что мост над пропастью рухнет как раз в тот момент, когда она на него ступит. Исключительно маловероятно, что в последний момент она схватится за былинку и повиснет над пропастью, но даже с такой возможностью я могу согласиться. Совсем уж трудно, но все-таки можно поверить в то, что красавец ковбой как раз в это время будет проезжать мимо и выручит несчастную. Но чтобы в этот момент тут же оказался оператор с камерой, готовый заснять все эти волнующие события на пленку, — уж этому, увольте, я не поверю!
— Нильс Бор

UFO just landed and posted this here
Навряд ли, ну там же Cisco совсем другие игроки… А что известно двум утекает еще быстрее.
А если задача чипа принять пакет и стереть биос на материки, что приведет к массовому отказу систем у вероятного противника?
Или даже не стирать, а убрать питание из какого-то из ключей…
Технически в такой атаке ничего сложного. А вот организационно… Заказать партию плат с той же маркировкой, но с изменениями… Продать ее правильному сборщику компов… Который должен эти компы продать куда нужно… И все звенья цепочки должны быть надежными, отказ на любом уровне — вся операция псу под хвост…
Грубо говоря, надо произвести партию поддельных плат. Это не так уж и сложно. Потом продать их куда надо, продать недорого, так как целью не является прибыль. То же вопрос решаемый.
Продать можно вообще везде. Если уязвимость спрятана достаточно хорошо чтобы ее не заметили на высшем уровне, то и простые компании не заметят.
Цена атаки уж сильно растет при этом. И если насытить рынок подделками даже процентов на 10, начнет свое расследование официальный производитель.
Да, я пропустил «поддельных». В таком варианте вы правы, я говорил скорее про случай когда производитель может либо сделать специальную партию, либо сделать нормальную но с несколько большим шансом на обнаружение.
произвести партию поддельных плат.


Сначала нужно эту плату разработать. Причем, по возможности, чтобы разработчики не поняли, что именно они разрабатывают.
Промаркировать так, чтобы маркировка не отличалась от оригинальной, но был способ отличить правильную плату от неправильной. Иначе в любой момент что-то может пойти не так, и со склада правильная плата уйдет не туда, куда надо, а куда не надо уйдет неправильная.
Промотивировать сборщика, чтобы он собрал партию компов из правильных плат.
Не то чтобы все это невозможно… Но слишком много точек отказа…
А почему они не должны понимать? Если они в погонах, пусть себе понимают. Маркировка — вообще не вопрос. Мотивация — цена. Либо подмена содержимого грузовика, для любителей дешевых боевиков.
У вас два допущения.
1) чипы все время активны и что-то передают
2) в крупных компанию квалифицированные специалисты следят за трафиком

Первое допущение в принципе не верно, шпионские жучки очень легко было бы отслеживать, если-бы они были постоянно активны. Они спят большую часть своей жизни, и у них короткое время жизни, от начала работы до компрометации, которая неизбежна.

Второе допущение скорее всего так-же не верно. Я конечно гарантий и пруфов дать не могу, на жалобы от людей работающих в крупной компании на тупость безопасников — слышал. Если нет автоматического обнаружения таких атак — то скорее всего ни кто ни чего не заметит, аж пока не будет «внешних признаков» взлома, и тогда начнут разбираться и может быть найдут через месяц поисков.
В то же время, с огромной вероятностью (стремящейся к единице) чипы будут на системах, не имеющих прямого доступа к Интернет (за NAT'ом), следовательно они физически не могут получить команду извне, и должны заранее позаботиться об установлении соединения с «центром», в который должны доложить о своей готовности выполнить «приказ». Так что первый пункт практически необходим.
Stuxnet тоже без доступа к яндексу был. Так ведь заработал же!

Это так. Ведь "приказом" на атаку может служить не только сообщение извне, но и какие-то признаки на атакуемой системе (например, особенности оборудования, ключевые слова во вводимых с клавиатуры последовательностях символов).
Тот же "стухнет" (на всякий случай, я знаю, что на самом деле оно читается не так) вроде как атаковал специфическое оборудование — центрифуги, используемые для обогащения урана.

Ему не нужно было ни принимать команды, ни отсылать информацию.
Выглядит вполне достоверно, если это один из векторов атаки. Была ведь как то статья, про модификацию всей партии пищмашинок IBM, в расчете на то, что часть их попадет в посольство.
UFO just landed and posted this here
ДА это Трамп всех толсто троллит чтобы вернуть производство назад в пенаты.
Тем более что смысл в этом есть.
И ведь уже не первый раз!
Уже была такая история, но на хабре найти не мог Интересно, вытравили ли закладки с того времени?
Доколе это будет продолжаться!? Это сигнал нам с вами! Нужно развивать свой сектор вычислительной техники!
Есть такая книга — «Terminal compromise» by Winn Schwartau, 1991 год.
Вот там примерно такая ситуция и описана.
Не уверен, переводили ли книгу на русский.
Бред сивой кобылы эта публикация. Хабр мельчает?
Акции Super Micro Computer Inc с вами не согласны...
image

Сделанное заявление — это политика, падение акций — экономические последствия политических заявлений, и все это ни какого отношения не имеет к технике. А хабр — это блог о технологиях, и все что рядом с этим (по крайней мере так было еще недавно).
Ну это рядом же. Использование технологии в политике ).
Но, если серьезно, Блумберг — довольно уважаемый источник, хотя и на старуху бывает…
Интересно посмотреть, чем это закончится.
Интересно, за что минус?
За то, что в ветках хабра стало много пустого хайпа на злобу дня, не относящегося ни к теме статьи, ни к теме ресурса в целом?
Или за то, что данная новость fake от первой до последней буквы?
Весьма безапелляционное заявление. Обычно такие делают, когда абсолютно не в теме.
Или вам носили эти материнки на экспертизу, и вы теперь со всем своим авторитетом заявляете о ее результатах?
Включайте здравый смысл, хоть иногда.
1. Сам факт, что эта история возникла именно сейчас — уже подозрителен.
2. Блумберг — агентство финансовой информации, почему об этой истории сообщили финансисты, а не безопасники, тоже странно.
3. Закладка не может работать все время, чтобы ни спалится. Значит должно быть событие, которое ее активирует. Для активации по сети задача попадания в сеть компании остается.
4. Для общения по сети необходима реализация сетевого протокола, нужно, или точно знать, что будет стоять на сервере, или принести его реализацию с собой.
5. Я не спец по железу, поэтому не возьмусь оценивать, на сколько реально интегрировать показанную крохотульку в плату, так, чтобы она могла загрузить какой — то код в память, передать ему управление, и при этом ничего не уронить.
6. Не стоит сбрасывать со счетов и имиджевые потери компании, в случае раскрытия такого внедрения. Информация должна быть очень ценной, чтобы их покрыть.
Журналисты обнаружили на материнках BMC?)
уже давно промышляют.
статья за 2011 год
Китайские закладки: непридуманная история о виртуализации…
xakep.ru/2011/12/26/58104
Конкретики никакой, увы. То есть, я тоже могу написать «как я взломал сайт из топ-10 Рунета и слил базу», мне для этого достаточно только примерно представлять, как всё могло бы быть устроено на этом гипотетическом сайте, чтобы рассказ не содержал явной лажи.

Автор, похоже, тоже анонимен.

У Bloomberg, хотя бы, есть репутация издания, в котором подобные репортажи очень тщательно готовятся и проверяются.
Для тех, кому совсем лень читать, скопирую основное:
Расследование показало, что чип был подключен к цепям соединения BMC-контроллера с SPI Flash или EEPROM, на которых хранится прошивка. Модифицируя поступающие с Flash данные чип мог добиться выполнения своего кода на уровне BMC (устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков).
Через BMC шпионский чип получал доступ к системной памяти и сетевым функциям, в том числе мог отправлять проверочные запросы на внешний хост и получать инструкции для модификации памяти. Получив контроль за BMC атакующие могли полностью контролировать оборудование, в том числе менять настройки BMC (например, отключить процедуру аутентификации и включить управление по сети), организовать работу консоли удалённого доступа, управлять прошивками и дисками, внедрить свой код в основную ОС.
На самом деле, хотя в этих публикациях немного больше умных слов — но звучат они также маловероятно.
Каким образом сниффер на шине SPI будет что-то там подменять? У него своя версия мегарака в башке что-ли зашита? А когда заказчик захотел новых фич добавить и поменял прошивку — как это сниффер будет отрабатывать?
Я не говорю уже о том, что SPI — это шина с клоком. У неё вполне ощутимые тайминги. У нас в одном из дизайнов обычный SPI Mux ломал шину по таймингам. А тут некий чип с рисовое зернышко, с мозгами и должен еще успевать в цикл попадать.
SPI-флэш довольно медленное устройство, невелика задача попадать ровно в клок. Там всего-то 1...10Мгц. Это не в DDR3-интерфейс вклиниваться. Чипу не надо содержать в себе полный клон прошивки, он может на лету ловить по сигнатурам и этот анализ может быть выполнен на аппаратном уровне с минимумом задействованного исполнительного ядра — например, аппаратно перехватывать адреса обращения к памяти, а они выдаются в шину не чаще одного раза на страницу в 4К. Передаваемые данные матчить на определённую сигнатуру так и вовсе один большой сдвиговый регистр с компаратором в виде схемы «исключающее ИЛИ».
BMC не исполнятся из Flash полностью.
В основном оно просто перекладывает оттуда данные в свою ОЗУ и исполняется оттуда.
То есть перехватывать там особо нечего.
SPI-флэш довольно медленное устройство, невелика задача попадать ровно в клок. Там всего-то 1...10Мгц.

Вообще до 75МГц, ЕМНИП. Что в купе с тем, что SPI-флэш действительно довольно не быстрое в плане времени доступа — период клока в принципе может быть одного с ним порядка и тут всяческие задержки уже начинают влиять.
У меня на памяти реально есть несколько дзайнов, где флэш стояла довольно далеко и за муксами и частоту клока приходилось достаточно сильно понижать по отношению к заявленной в реф. дизайне.
Нет смысла задирать частоту и поиметь целый ворох проблем если всеравно не сможешь читать данные достаточно быстро. Ну да, передать страницу размером в 4К можно на скорости в 75М но следующую страницу придётся довольно долго ждать…
Да и учитывая назначение этой флешки нет причин использовать максимальную скорость интерфейса.
Иногда приходится, например когда у Вас ограниченное время старта (например раскрутка PCIe подсистемы).
А иногда мы этим процессом не управляем. Например Вы берете чип с вендорской прошивкой и Вам говорят — хотите модифицировать — покупайте SDK. А у наших кастомеров проблем с этой частотой нет.
Или например как в нашем случае с OpenBMC. Теоретически мы можем поправить параметры доступа SPI, по факту — нужно очень глубоко лезть в индусский код и раскуривать аппаратные настройки BMC, чего без необходимости делать не хочется. Ибо и без этого есть что прикручивать.
А еще бывают чипы которые держат образ ОЗУ в EEPROM и синхронизируют их. Они вообще с ходу переходят в Quad режим и задирают частоту по максимуму.
В общем далеко не всегда SPI флэш подключено к FPGA/MCU где Вы царь и хозяин. В компьютерной технике чаще Вам приходится смиряться с тем, что уже кто-то сделал до Вас.
Хотя я вот щас подумал и в принципе наверное можно в такой чип положить бутлодер, с которого BMC будет начинать раскручиваться.
Он выполняется, что-то делает а потом выпускает BMC в её EEPROM загружать мегарак.
Что-то такое можно было бы замутить.
Если пофантазировать — такой бутлодер мог бы пытаться выйти в интернет (BMC подключена к сети через сайдбэнд к штатному сетевому чипу), испросить каких-нить инструкций у какого-то внешнего ресурса, а потом либо начать загружать нормальную прошивку либо начать гадить. Правда тут проблема в том — что, чтобы гадить — нужно знать каким образом BMC интегрировано в систему — какой ногой она PS_ON дергает например, на какой из её I2C сидит IPMB и все такое прочее. То есть как я написал ниже — без ведома разработчика материнской платы — это сложновато сделать.
Код BMC базируется на всего двух (с учетом OpenBMC — трёх, но вряд ли в SuperMicro он) SDK, так что сгенерить свой образ прошивки BMC проблемы нет. Схема платы есть, что куда подключено — понятно, при наличии достаточного количества денег это всё реализуется, хотя купить придётся всю цепочку, от производителя голых плат до программ для автоматического контроля маски-пайки-электротестирования-функционального тестирования. То есть, технической проблемы встроить в матплату такой чип нет, чисто финансовый вопрос.
У меня другой вопрос к этой истории: BMC, не смотря на все страшилки, не такой уж и всемогущий, самое опасное место — доступ к BIOS flash.
Так вот, кажется, первая же перепрошивка BMC/BIOS должна вызвать неполадки в работе сервера, самое очевидное — BIOS не перешивается на новую версию. Как с этим быть?
Код BMC базируется на всего двух (с учетом OpenBMC — трёх, но вряд ли в SuperMicro он) SDK, так что сгенерить свой образ прошивки BMC проблемы нет.

Конечно нет, но мне сомнительно, что его можно держать в чипе размером с «рисовое зернышко». Память — это геометрически достаточно большой кусок чипа.
Я слабо себе представляю как можно поставить вредоносный чип (не говоря уже о том, что это за всемогущий чип такой с рисовое зернышко?), если ты не являешься разработчиком устройства и не владеешь никакими исходными файлами.
Я думаю это неправда.
Вот ежели SuperMicro выступали как OEM/ODM — тогда уже другой коленкор.
Очень похоже… новость пока крайне маловероятная, закладки должны быть и на уровне программ. Особенно это меньше вероятно на серверах, а не на клиентских устройствах. Да и закладки просто в software (Bios) были бы гораздо проще и эффективнее
Есть подробности как именно они нашли такие заклалдки? Надёжнее это встроить в микросхему чем отдельно напаивать где то.
PS: Извините не заметил. Выше есть ссылки.
Надёжней, но место УЖЕ ЗАНЯТО.
Читаю новости в другом месте:
Новые праздники порой придумываются в угоду политической конъюнктуре, и корпорация Intel не смогла оставаться в стороне, когда власти США провозгласили эту пятницу Днём национального производства. Ну, или Национальным днём производства, если быть точнее – в оригинале этот праздник получил название National Manufacturing Day. Смысл праздника понятен – нужно чествовать тех, кто занят выпуском продукции на территории США.

Вон оно что. Блумберг просто к новому празднику праздничную предовицу запилила ;-) Как Правда в старом добром СССР к 1 мая ;-)
Это китайцы решили взять под контроль Intel Management Engine. И зашифровать передаваемые данные 8192-ух битным ключом!
Будем ждать наших разработчиков, которые перехватят IME+китайский чип и накроют это всё сверху ;)
Не в пользу информации Bloomberg также свидетельствует излишнее усложнение атаки: при доступе к производству вместо отдельного и заметного чипа надёжнее было бы интегрировать бэкдор прямо в SPI Flash и поставлять на платах неотличимый от оригинала модифицированный чип.

Ну, блумберг не говорило, какой именно чип был внедрен. Про рисовое зерно, да, странно, но, может, аллегория.
Чип в материнской плате? Которого изначально не было в схеме? Да это просто бред, вам это любой инженер, который хоть немного связан с разработкой электроники подтвердит.

Его же туда не просто надо положить, под него нужно сделать разводку, обвес, выпустить новую версию платы, протестировать (и как сам чип работает в плате, и не ломаются ли стандартные функции — то есть расширить тестовый набор), пустить в производство, не перепутать, кому выдавать патченные платы а кому непатченные, при этом обнаружить чип можно невооруженным глазом методом «найди все отличия фотки платы из документации и того, что у тебя на столе». При этом следов от такого вмешательства останется полно на каждом этапе процесса и об этой тайне будут знать все отделы R&D, связанные с разработкой данной платы. «Подкинуть» такой чип на производство незаметно нет шансов в принципе.

При этом альтернатива — попатчить фирмварь какого-нибудь ipmi — намного проще и эффективнее, тестируется на готовом железе, есть вероятность подкинуть на производство незаметно и обнаружат только эксперты и то если будут хорошо искать.

И это я даже не затрагивал технические проблемы реализации такого гипотетического чипа…
Его же туда не просто надо положить, под него нужно сделать разводку, обвес, выпустить новую версию платы, протестировать (и как сам чип работает в плате, и не ломаются ли стандартные функции — то есть расширить тестовый набор), пустить в производство, не перепутать, кому выдавать патченные платы а кому непатченные, при этом обнаружить чип можно невооруженным глазом методом «найди все отличия фотки платы из документации и того, что у тебя на столе». При этом следов от такого вмешательства останется полно на каждом этапе процесса и об этой тайне будут знать все отделы R&D, связанные с разработкой данной платы. «Подкинуть» такой чип на производство незаметно нет шансов в принципе.

Тут выше пишут, что это был чип, поставленный вместо SPI MUX между BMC и его флэшкой. Правда тогда обратный вопрос возникает — а как его нашли тогда методом визуального осмотра?
Визуальный осмотр может производится и при помощи рентгеновского аппарата. Просветили чип, а там внутри два кристалла вместо одного как ожидалось…
А зачем делать два кристалла в таком чипе. Можно просто совместить SPI Mux с чем-то еще в одном.
Вопрос стоимости внедрения — Если совмещать чип на одном кристалле это надо заново разрабатывать маску для пластин, нарезать новые чипы… удовольствие дорогостоящее однако. А тут надо всего лишь разработать маску для нового чипа размером с зёрнышко и с одной пластины получить в 20-30 раз больше чипов сделав их дешевле. А оригинальный чип, в который собрались осуществлять внедрение уже давно отбил стоимость разработки маски и обходится очень дёшево. Дешевле выходит разместить два чипа в одном корпусе и чуть по-другому осуществить внутренние соединения.
Что мешает на подконтрольном производстве слегка изменить программу производства конкретной материнки, не изменяя версию платы? Даже если брак пойдёт… производство подконтрольное — спишут без вопросов. А чтобы не было лишних вопросов — персонал об этом знать не будет, прийдёт наладчик оборудования при очередной «проблеме» с автоматикой и пропишет необходимые инструкции. И даже платы подсовывать никому не надо — просто бомбить по площадям в надежде что нужное количество плат попадут туда куда нужно.
Вроде бы была статья в Хакере лет 5-7 назад про «правильные» тестовые и серийные «с отклонениями» процессоры Intel у нас в России. Автор, вроде бы, даже в спецслужбы обращался.
я трохи выше давал ссылку, но народ щитает это школьным творчеством.
но в той статье как раз и шла речь о том что програмные закладки можно аннулировать перепрошивкой, а вот с аппаратной уже не выйдет.
Похоже это типа скрипалей, но теперь для китайцев.
ни доказательств, ни фоток, ничего…
Самое забавное что Амазон то категорически отказывается от этой информации- ничего мол мы нигде не находили.
Но это он просто в политическом моменте не разобрался.
Партия скажет надо и налепят на все сервера микросхемы прямо на корпус.
Bloomberg раскрыло источник сведений о шпионском чипе в платах Supermicro

Краткая выжимка: источник — Йосси Эплбаум (Yossi Appleboum), ранее служивший в Разведывательном корпусе израильской армии, а ныне занимающий пост директора компании Sepio System. Изображений чипа так и нет. Материнки тоже никто не видел. Более того — теперь Bloomberg утверждает, что чип действует не так, как они сообщали ранее.
Вместо ранее описанного подключения шпионского чипа к шине BMC-контроллера, в новом материале утверждается об интеграции чипа в Ethernet порт, используя метод, очень похожий на описание импланта из документов АНБ, попавших в открытый доступ в 2013 году. Новое описание вызвало ещё больше вопросов, начиная от того, как подаётся питание на чип (Ethernet без PoE не способен обеспечить энергией чип который по информации из статьи греется) и заканчивая упоминание типовой металлической оболочки коннектора как возможного признака подстановки вредоносного чипа (утверждается, что металлический корпус необходим для отвода тепла от чипа).

______________________

Buzzfeed пишет о том, что журналисты поговорили со своими источниками внутри Apple, и никто не может подтвердить историю Bloomberg. Вообще ничего близкого по теме, говорят источники.

Кроме анонимных внутренних источников, есть еще и официальное обращение директора по информационной безопасности Apple в Конгресс США, что никаких следов подобной атаки на сервера компании обнаружено не было.

Есть еще у Reuters это дополнение от бывшего главного юрисконсульта Apple, который позвонил своим контактам в ФБР в прошлом году, когда до него дошли запросы от Bloomberg о подобном расследовании:

“I got on the phone with him personally and said, ‘Do you know anything about this?,” Sewell said of his conversation with Baker. “He said, ‘I’ve never heard of this, but give me 24 hours to make sure.’ He called me back 24 hours later and said ‘Nobody here knows what this story is about.’”
Sign up to leave a comment.

Articles