The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

09.10.2018 21:41  Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro

В ответ на категорическое отрицание компаниями Apple, Amazon и Supermicro информации о шпионском чипе в серверных материнских платах Supermicro, издание Bloomberg раскрыло источник сведений (изначально заявлялось о получении информации из 23 источников). Данные о шпионском чипе были переданы Йосси Эплбаумом (Yossi Appleboum), ранее служившим в Разведывательном корпусе израильской армии, а ныне занимающим пост директора компании Sepio System, специализирующейся на компьютерной безопасности.

Никаких фотографий чипа и доказательств его наличия по-прежнему не предоставлено. Проблемные платы также до сих пор не были переданы для изучения независимым экспертам. Более того, в новой статье приводится описание принципиально иного импланта, который по данным Эплбаума был найден в серверах Supermicro в инфраструктуре одной из крупных телекоммуникационных компаний США. Название компании не названо.

Вместо ранее описанного подключения шпионского чипа к шине BMC-контроллера, в новом материале утверждается об интеграции чипа в Ethernet порт, используя метод, очень похожий на описание импланта из документов АНБ, попавших в открытый доступ в 2013 году. Новое описание вызвало ещё больше вопросов, начиная от того, как подаётся питание на чип (Ethernet без PoE не способен обеспечить энергией чип который по информации из статьи греется) и заканчивая упоминанием типовой металлической оболочки коннектора как возможного признака подстановки вредоносного чипа (утверждается, что металлический корпус необходим для отвода тепла от чипа).



  1. Главная ссылка к новости (https://www.bloomberg.com/news...)
  2. OpenNews: Противоречивые сведения о выявлении шпионского чипа на платах Supermicro
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: supermicro
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Michael Shigorin (ok), 22:05, 09/10/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    > Никаких фотографий чипа и доказательств его наличия
    > по-прежнему не предоставлено.

    Да уж, блюмберг за репутацией перестал следить совсем.

    > Йосси Эплбаумом

    ...или это у них такой расизм в части доверия? ;-)

     
     
  • 2.42, Аноним (42), 12:25, 10/10/2018 [^] [ответить]    [к модератору]
  • +/
    А что так на самом деле? Это атака на Кетай? Или реально шпионили?
     
  • 1.2, Аноним (2), 22:16, 09/10/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +7 +/
    В общем, ложечки нашлись, но осадок остался...
     
     
  • 2.41, Аноним (41), 12:07, 10/10/2018 [^] [ответить]     [к модератору]
  • +/
    Да, ведь Йосси не может врать нет Да уж, блюмберг за репутацией перестал след... весь текст скрыт [показать]
     
  • 2.65, Аноним (-), 09:24, 12/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Учитывая что supermicro засыпался на инженерном пароле который они случайно з... весь текст скрыт [показать]
     
  • 1.3, Apple (?), 22:19, 09/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > изначально заявлялось о получении информации из 23 источников

    Так еще 22 источника не вскрыты. В EFI/Supermicro тоже нашли дыры, ждите еще открытий.

     
     
  • 2.4, zloykakpes (ok), 22:21, 09/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Apple

    ты же должен был бороться со злом, а не примкнуть к нему!

     
     
  • 3.8, Apple (?), 22:30, 09/10/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    Хорошими делами прославиться нельзя.
     
  • 3.16, Ivan_83 (ok), 23:27, 09/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Советую научится читать.
    В уставе комм компаний на первом месте получение прибыли.
    Вот если бы это было НКО...
     
     
  • 4.33, Аноним (33), 09:29, 10/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Засовывание зондов в а... потребителей может сильно отвадить эту прибыль в случае всплывания этго неблаговидного деяния.
     
     
  • 5.35, гугль (?), 09:39, 10/10/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    да ну, не может быть - наш браузер уже не 70 интернета, наш гмыл не хранит ... весь текст скрыт [показать]
     
  • 3.17, Apple (?), 00:11, 10/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Вы наверное не знали, но после помощи ФБР и АНБ с анализом проблем Supermicro мы... весь текст скрыт [показать]
     
  • 2.30, Andrey Mitrofanov (?), 08:45, 10/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Этот источник такая же утка, как и число 23 до него Вполне вероятно Сначал... весь текст скрыт [показать]
     
  • 1.6, Амазон (?), 22:24, 09/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    I'm an employee at Amazon, working on computer security. News of the spy chip is bullshit.
     
     
  • 2.12, xm (ok), 23:00, 09/10/2018 [^] [ответить]    [к модератору]  
  • +/
    ОБС
     
  • 2.49, Аноним (42), 15:05, 10/10/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Are you a daughter of an employee at Amazon?
     
  • 1.9, Аноним (9), 22:33, 09/10/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Либо Блумберг охренели сдавать своих источников, либо их заставили сдать источни... весь текст скрыт [показать]
     
     
  • 2.13, пох (?), 23:02, 09/10/2018 [^] [ответить]     [к модератору]  
  • +/
    а в чем проблема Источник, пардон май иврит, решительно не боится преследований... весь текст скрыт [показать]
     
     
  • 3.55, Аноним (9), 20:24, 10/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Проблема в том, что это не в интересах источника - раскрывать своё имя и компани... весь текст скрыт [показать]
     
     
  • 4.58, пох (?), 21:19, 10/10/2018 [^] [ответить]     [к модератору]  
  • +/
    как будто этому Йосе жалко супермикру он-то точно не лох и акции сбагрил как т... весь текст скрыт [показать]
     
  • 2.15, Григорий Федорович Конин (?), 23:03, 09/10/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > В любом случае, теперь Блумбергу никто ничего не сольёт, раз они так фейлят в защите источников.

    заказная PR статья в блумберге, подумаешь.

     
     
  • 3.66, Аноним (-), 09:27, 12/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Теперь неплохо бы отследить движения акций супермикро, чтобы узнать кто заказчик :)
     
  • 1.19, Аноним (19), 00:40, 10/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    готов поработать анонимным источником, источник чистый без примесей.
    Встреча каждый четверг в Брюсселе на пересечении улиц Stoofstraat и Eikstraat.
     
     
  • 2.20, Аноним (20), 01:19, 10/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Время встречи?
     
     
  • 3.23, Аноним (-), 06:49, 10/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Чо ты, как в игры не играл. Приходишь по волк-поинтам в нужное место, если никого с флажком нет, ждешь полсуток смены времени дня.
     
     
  • 4.25, dango (?), 08:10, 10/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Опять переть 39 утюгов на явку? Нафиг!
     
     
  • 5.32, товарищ майор наркоконтроля (?), 09:29, 10/10/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    во-первых, советский разведчик никогда не сдается перед трудностями - не можешь ... весь текст скрыт [показать]
     
     
  • 6.45, dango (?), 13:40, 10/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    товарищ майор наркоконтроля, скажите тем, кто в кабинете напротив, чтоб они определились с адресами. А методичку никто не менял с 1945 года. Явка должна быть укомплектована 39 утюгами.
     
     
  • 7.63, John Lenin (?), 08:24, 11/10/2018 [^] [ответить]    [к модератору]  
  • +/
    $a = 359
     
  • 3.36, Аноним (36), 10:04, 10/10/2018 [^] [ответить]    [к модератору]  
  • +/
    На том же месте в тот же час!
    Нопасаран!
     
  • 1.31, anonymous (??), 09:27, 10/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Даже если вся эта история, в действительности, "утка".

    Пора задуматься о том что подобные скрытые, "шпионские" чипы скоро могут появиться (а может уже и есть где-то ещё)...

     
     
  • 2.34, нах (?), 09:34, 10/10/2018 [^] [ответить]     [к модератору]  
  • +/
    дружище, это документ - nsa Чипы не то что появились, а массово эксплуатировали... весь текст скрыт [показать]
     
     
  • 3.37, Аноним (37), 10:33, 10/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Разъёмы А что там уметь Пресс-форма, вставляещь металл, заливаешь пластик, дав... весь текст скрыт [показать]
     
     
  • 4.50, пох (?), 15:20, 10/10/2018 [^] [ответить]     [к модератору]  
  • +/
    меняя очередную отлетевшую пряжку на duraflex, чего там, и правда, уметь каза... весь текст скрыт [показать]
     
  • 3.43, Акакжев (?), 13:09, 10/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > дружище, это документ - nsa.

    Вы забыли добавить "я его сам лично оттуда вынес".

     
  • 3.54, Аноним (9), 20:20, 10/10/2018 [^] [ответить]    [к модератору]  
  • +/
    >то есть оно сегодня вообще в каждом сетевом коннекторе, или только через один?)

    Ну пойди свой проверь.

     
     
  • 4.59, пох (?), 21:25, 10/10/2018 [^] [ответить]     [к модератору]  
  • +/
    у меня своих нету те что есть, достаточно старые, чтобы эти шедевры технологий... весь текст скрыт [показать]
     
  • 2.39, Аноним (39), 11:47, 10/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Дорогой товарищ, вы много не знаете https www nytimes com 2014 01 15 us nsa-e... весь текст скрыт [показать]
     
     
  • 3.44, Акакжев (?), 13:25, 10/10/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    АНБ имплантировало I Программное Обеспечение I В то время как большая час... весь текст скрыт [показать]
     
     
  • 4.56, Аноним (56), 21:03, 10/10/2018 [^] [ответить]     [к модератору]  
  • +/
    не подключенный к интернет и автономный это разное,сетевые стеки не всегда на по... весь текст скрыт [показать]
     
     
  • 5.57, Аноним (56), 21:19, 10/10/2018 [^] [ответить]    [к модератору]  
  • +/
    у железа много нетерминированных состояний, одной из комбинаций которых вполне может быть подобие short-range modem
     
     
  • 6.68, Аноним (-), 09:31, 12/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Внезапно, твой шнур к монитору - short-range modem Достаточно картинку выдавать... весь текст скрыт [показать]
     
  • 5.60, пох (?), 21:26, 10/10/2018 [^] [ответить]    [к модератору]  
  • +/
    с детекторами ходят, но обмануть детектор несложно.

     
  • 5.61, Акакжев (?), 07:50, 11/10/2018 [^] [ответить]    [к модератору]  
  • +/
    На поверхности сетевого стека там "блокировщик рекламы", но Вы правы: кому-то ближе фольга.
     
  • 2.67, Аноним (-), 09:29, 12/10/2018 [^] [ответить]     [к модератору]  
  • +/
    YOLO, читай про Intel Management Engine - там даже чип отдельный не нужен, прям ... весь текст скрыт [показать]
     
  • 1.40, northbear (??), 12:04, 10/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Sepio Systems - относительно мелкий израильский стартап. В данном случае мы видим грамотную подготовку к поднятию финансирования. Упоминание Блумбергом мелкого стартапа это выглядит солидно в глазах любого инвестора. ))
    Баацлаха ребятам...  ))
     
     
  • 2.52, пох (?), 15:37, 10/10/2018 [^] [ответить]     [к модератору]  
  • +/
    я не знаю и знать не хочу, кто там был в машине, но водитель у него - Брежнев ... весь текст скрыт [показать]
     
     
  • 3.69, northbear (??), 13:05, 17/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Но вот если супермикра подаст на него в суд (а это она
    > просто обязана сделать, если ей дороги денежки инвесторов)

    Не подаст. Потому что этим парням хватает ума не заявлять вещи, которые не соответствуют действительности.

     
  • 1.53, Аноним (53), 15:46, 10/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Чую скоро прогнозы погоды будут лидировать в рейтингах достоверности и доверия.
     
  • 1.64, Sfinx (ok), 10:42, 11/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    такая же хрень была про закладки в AMD, от тех же пейсоголовых. нет им доверия и не было никогда...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor