The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro

09.10.2018 21:41

В ответ на категорическое отрицание компаниями Apple, Amazon и Supermicro информации о шпионском чипе в серверных материнских платах Supermicro, издание Bloomberg раскрыло источник сведений (изначально заявлялось о получении информации из 23 источников). Данные о шпионском чипе были переданы Йосси Эплбаумом (Yossi Appleboum), ранее служившим в Разведывательном корпусе израильской армии, а ныне занимающим пост директора компании Sepio System, специализирующейся на компьютерной безопасности.

Никаких фотографий чипа и доказательств его наличия по-прежнему не предоставлено. Проблемные платы также до сих пор не были переданы для изучения независимым экспертам. Более того, в новой статье приводится описание принципиально иного импланта, который по данным Эплбаума был найден в серверах Supermicro в инфраструктуре одной из крупных телекоммуникационных компаний США. Название компании не названо.

Вместо ранее описанного подключения шпионского чипа к шине BMC-контроллера, в новом материале утверждается об интеграции чипа в Ethernet порт, используя метод, очень похожий на описание импланта из документов АНБ, попавших в открытый доступ в 2013 году. Новое описание вызвало ещё больше вопросов, начиная от того, как подаётся питание на чип (Ethernet без PoE не способен обеспечить энергией чип который по информации из статьи греется) и заканчивая упоминанием типовой металлической оболочки коннектора как возможного признака подстановки вредоносного чипа (утверждается, что металлический корпус необходим для отвода тепла от чипа).



  1. Главная ссылка к новости (https://www.bloomberg.com/news...)
  2. OpenNews: Противоречивые сведения о выявлении шпионского чипа на платах Supermicro
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: supermicro
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (51) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Michael Shigorin (ok), 22:05, 09/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Никаких фотографий чипа и доказательств его наличия
    > по-прежнему не предоставлено.

    Да уж, блюмберг за репутацией перестал следить совсем.

    > Йосси Эплбаумом

    ...или это у них такой расизм в части доверия? ;-)

     
     
  • 2.42, Аноним (42), 12:25, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что так на самом деле? Это атака на Кетай? Или реально шпионили?
     

  • 1.2, Аноним (2), 22:16, 09/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    В общем, ложечки нашлись, но осадок остался...
     
     
  • 2.41, Аноним (41), 12:07, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Никаких фотографий чипа и доказательств его наличия
    > по-прежнему не предоставлено.
    > Йосси Эплбаумом

    Да, ведь Йосси не может врать (нет)!

    Да уж, блюмберг за репутацией перестал следить совсем. Опустился до уровня желтой помойки.

     
  • 2.65, Аноним (-), 09:24, 12/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >  В общем, ложечки нашлись, но осадок остался...

    Учитывая что supermicro засыпался на "инженерном пароле" который они "случайно забыли" в прошивке BMC - пожалуй им таким красивым и поделом, в следующий раз подумают как такие "фичи" у себя в оборудовании "забывать".

     

  • 1.3, Apple (?), 22:19, 09/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > изначально заявлялось о получении информации из 23 источников

    Так еще 22 источника не вскрыты. В EFI/Supermicro тоже нашли дыры, ждите еще открытий.

     
     
  • 2.4, zloykakpes (ok), 22:21, 09/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Apple

    ты же должен был бороться со злом, а не примкнуть к нему!

     
     
  • 3.8, Apple (?), 22:30, 09/10/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Хорошими делами прославиться нельзя.
     
  • 3.16, Ivan_83 (ok), 23:27, 09/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Советую научится читать.
    В уставе комм компаний на первом месте получение прибыли.
    Вот если бы это было НКО...
     
     
  • 4.33, Аноним (33), 09:29, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Засовывание зондов в а... потребителей может сильно отвадить эту прибыль в случае всплывания этго неблаговидного деяния.
     
     
  • 5.35, гугль (?), 09:39, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да ну, не может быть?! ;-)
    наш браузер уже не 70% интернета, наш гмыл не хранит 2/3 почты на планете, наш поиск не единственный, которым пользуются не полтора инвалида?
    Потребители не стоят в очереди со смазанными и задранными cpаками, чтоб мы им еще что-нибудь куда-нибудь засунули поскорее?

    ааа, вы про эпл... ну у них там да, нежная натура и специфическая клиентура. Полпроцента пользователей мобилок, да?

     
  • 3.17, Apple (?), 00:11, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы наверное не знали, но после помощи ФБР и АНБ с анализом проблем Supermicro мы пришли к общему соглашению сливать все данные iCloud и шифрованные данные наших клиентов государству!
    Это превосходно! Наши инвесторы в восторге!
     
  • 2.30, Andrey Mitrofanov (?), 08:45, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> изначально заявлялось о получении информации из 23 источников
    > Так еще 22 источника не вскрыты.

    Этот "источник" такая же утка, как и число "23" до него.

    Вполне вероятно.

    Сначала выкатили дезу с надуваанием шчёчек аж на "23 источника", потом "показали" какого-то мальчика -- вот же, мол, есть, точно-точно есть-есть, мамой клянусъ!, -- источник-источник.

    " Верить никому нельзя.  Мне -- можно " (цц)

     

  • 1.6, Амазон (?), 22:24, 09/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    I'm an employee at Amazon, working on computer security. News of the spy chip is bullshit.
     
     
  • 2.12, xm (ok), 23:00, 09/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ОБС
     
  • 2.49, Аноним (42), 15:05, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Are you a daughter of an employee at Amazon?
     

  • 1.9, Аноним (9), 22:33, 09/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Либо Блумберг охренели сдавать своих источников, либо их заставили сдать источников гебне, а у них была такая возможность (а не должна была быть), и они их сдали в открытую, чтобы источников не мочканули втихаря. В любом случае, теперь Блумбергу никто ничего не сольёт, раз они так фейлят в защите источников.
     
     
  • 2.13, пох (?), 23:02, 09/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а в чем проблема? Источник, пардон май иврит, решительно не боится преследований со стороны китайцев (и вообще чо-та ржот), равно как американцев, хоть правительственных, хоть корпоративных.

    и, вероятнее всего, предоставил Блумбергу право его раскрыть, если понадобится (а то ж отжать блумберговых денег за ним тоже ж не заржавело бы).

    но история странная - в смысле, это явно не тот чип, не та технология и, с одной стороны, NSA может спать спокойно, а с другой - провижу очередное падение акций супермикры. Потому что вот это - явно ширпотребное решение, а не специализированное. Причем без всяких там сложных ходов.

    чо, у кого сетевухи с шилдиком?

     
     
  • 3.55, Аноним (9), 20:24, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема в том, что это не в интересах источника - раскрывать своё имя и компанию. Потому что сегодня источник слил, что происходит в одной комании, а завтра сольёт, что происходит в другой. Вернее не сольёт, потому что больше у его конторы серьёзных заказов не будет.
     
     
  • 4.58, пох (?), 21:19, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    как будто этому Йосе жалко супермикру? (он-то точно не лох и акции сбагрил как только к нему пришли журналисты. Хотя он скорее настолько не лох, что в эти фишки и не играет вообще) Его клиентам (которых она по сути подставила) тем более ее не жалко. Клиент не назван, в чем проблема-то?

    скорее ему вышла дополнительная реклама, хотя, посмотрев попристальнее на его лавку, делаешь логичный вывод, что клиенты находят его не в рекламных листовках. Интересно, а моссадовцы бывают "бывшими"?

    в общем, из всей этой истории интересным остается только одно - это был единственный метод, или один из.

     
  • 2.15, Григорий Федорович Конин (?), 23:03, 09/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > В любом случае, теперь Блумбергу никто ничего не сольёт, раз они так фейлят в защите источников.

    заказная PR статья в блумберге, подумаешь.

     
     
  • 3.66, Аноним (-), 09:27, 12/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Теперь неплохо бы отследить движения акций супермикро, чтобы узнать кто заказчик :)
     

  • 1.19, Аноним (19), 00:40, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    готов поработать анонимным источником, источник чистый без примесей.
    Встреча каждый четверг в Брюсселе на пересечении улиц Stoofstraat и Eikstraat.
     
     
  • 2.20, Аноним (20), 01:19, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Время встречи?
     
     
  • 3.23, Аноним (-), 06:49, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чо ты, как в игры не играл. Приходишь по волк-поинтам в нужное место, если никого с флажком нет, ждешь полсуток смены времени дня.
     
     
  • 4.25, dango (?), 08:10, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Опять переть 39 утюгов на явку? Нафиг!
     
     
  • 5.32, товарищ майор наркоконтроля (?), 09:29, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    во-первых, советский разведчик никогда не сдается перед трудностями - не можешь донести, возьми такси (чек взять не забудь, а то не возместят).
    Во-вторых, всего 38 - 39й, если ты вдруг забыл, означает что явка провалена.
     
     
  • 6.45, dango (?), 13:40, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    товарищ майор наркоконтроля, скажите тем, кто в кабинете напротив, чтоб они определились с адресами. А методичку никто не менял с 1945 года. Явка должна быть укомплектована 39 утюгами.
     
     
  • 7.63, John Lenin (?), 08:24, 11/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    $a = 359
     
  • 3.36, Аноним (36), 10:04, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На том же месте в тот же час!
    Нопасаран!
     

  • 1.31, anonymous (??), 09:27, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даже если вся эта история, в действительности, "утка".

    Пора задуматься о том что подобные скрытые, "шпионские" чипы скоро могут появиться (а может уже и есть где-то ещё)...

     
     
  • 2.34, нах (?), 09:34, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    дружище, это документ - nsa. Чипы не то что появились, а массово эксплуатировались с 2007го - кому именно сливали и с кого - узнаешь в 2032м, недолго осталось. Задумываться надо разьве что о том, заказывала ли nsa модули с начникой в китае, или китайцы сами воспроизвели технологию, уж больно показалась хороша (то есть оно сегодня вообще в каждом сетевом коннекторе, или только через один?)
    Про супермикру уже можно вообще не беспокоиться - уж в ней-то точно есть, и может даже два от разных контор (у них обычно две сетевухи), интереснее за ель-брус, к примеру - очень вряд ли сетевые разъемы умеют делать в Твери.

     
     
  • 3.37, Аноним (37), 10:33, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разъёмы? А что там уметь& Пресс-форма, вставляещь металл, заливаешь пластик, давишь... Тверь или нет -- не знаю, но разъёмы с изготовителем "Россия" вижу в прайс-листах много лет.

    Вот если имел в виду контроллеры -- дугое дело. Но там тоже не самая тяжёлая задача.

     
     
  • 4.50, пох (?), 15:20, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А что там уметь

    меняя очередную отлетевшую пряжку на duraflex, чего там, и правда, уметь... казалось бы. Вон даже китайцы смогли, как только им показали (советский!) чертеж. А питерская контора, непричастная к госзаказам и, казалось бы, просто вынужденная делать хорошо и дешево - нет. Хотя...может я и не прав про госзаказы...

    но спасибо за предупреждение, теперь буду внимательней к прайслистам, раньше я такой подставы не предвидел. (глянул бегло чипидип - среди сетевых разъемов нашелся только продукт какого-то МЭЛТ, и он как раз не разъем, а переходник, затесавшийся не туда, наверняка с китайскими разъемами)

    > Вот если имел в виду контроллеры

    ну я про сборку из тайваньских компонент уже не раз проезжался, не будем троллить.
    Тем более Михаил пяткой в грудь себя бьет что Тверь, а не китайцы их паяют - не могут же ВСЕ китайские контроллеры быть с начинкой. Или уже могут...

     
  • 3.43, Акакжев (?), 13:09, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > дружище, это документ - nsa.

    Вы забыли добавить "я его сам лично оттуда вынес".

     
  • 3.54, Аноним (9), 20:20, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >то есть оно сегодня вообще в каждом сетевом коннекторе, или только через один?)

    Ну пойди свой проверь.

     
     
  • 4.59, пох (?), 21:25, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну пойди свой проверь.

    у меня своих нету. (те что есть, достаточно старые, чтобы эти шедевры технологий их еще не коснулись) Расковыривать шилды на супермикрах 2008го года сборки, по-моему, бестолку?

    я уже лет восемь с современными продуктами супермикры не пересекался, но вообще-то считал их нехудшим выбором (именно для дома, для семьи, не в энтерпрайс, мне тот прайс все равно не заплатят). Жаль, но придется вычеркнуть. (/me уныло смотрит на ценник интеловских barebone :-(

     
  • 2.39, Аноним (39), 11:47, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Пора задуматься о том что подобные скрытые, "шпионские" чипы скоро могут появиться (а может уже и >есть где-то ещё)...

    Дорогой товарищ, вы много не знаете.

    https://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-computers-not-conn

    Если не знаете английский, то переводите текст частями в онлайн переводчике.

     
     
  • 3.44, Акакжев (?), 13:25, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "АНБ имплантировало [I]Программное Обеспечение[/I]...

    В то время как большая часть ПО внедряется посредством приобретения доступа к сетям, АНБ ... широко использовало секретную технологию, которая [I]позволяет вводить и изменять данные в компьютерах, даже если те не подключены к Интернет[/I]...

    Пожалуйста, отключите блокировщик рекламы.
    Реклама помогает финансировать журнализм Таймс.

    ...

     
     
  • 4.56, Аноним (56), 21:03, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не подключенный к интернет и автономный это разное,сетевые стеки не всегда на поверхности и никто не ходит с широкополосным детектором, пакетным анализатором, уровнемером-верификатором, детектором бинарных состояний, причем раз в 10-20 лет скептики опеннет все же тихо подматывают фольги на локалхост..
     
     
  • 5.57, Аноним (56), 21:19, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    у железа много нетерминированных состояний, одной из комбинаций которых вполне может быть подобие short-range modem
     
     
  • 6.68, Аноним (-), 09:31, 12/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > одной из комбинаций которых вполне может быть подобие short-range modem

    Внезапно, твой шнур к монитору - short-range modem. Достаточно картинку выдавать правильно - и в эфир с кабеля улетит весьма годный сигнал.

     
  • 5.60, пох (?), 21:26, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    с детекторами ходят, но обмануть детектор несложно.

     
  • 5.61, Акакжев (?), 07:50, 11/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На поверхности сетевого стека там "блокировщик рекламы", но Вы правы: кому-то ближе фольга.
     
  • 2.67, Аноним (-), 09:29, 12/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Пора задуматься о том что подобные скрытые, "шпионские" чипы скоро могут появиться
    > (а может уже и есть где-то ещё)...

    YOLO, читай про Intel Management Engine - там даже чип отдельный не нужен, прям в процессоре встроено. Раньше в чипсете жило, но это уже не модно.

     

  • 1.40, northbear (??), 12:04, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Sepio Systems - относительно мелкий израильский стартап. В данном случае мы видим грамотную подготовку к поднятию финансирования. Упоминание Блумбергом мелкого стартапа это выглядит солидно в глазах любого инвестора. ))
    Баацлаха ребятам...  ))
     
     
  • 2.52, пох (?), 15:37, 10/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Sepio Systems - относительно мелкий израильский стартап.
    > В данном случае мы видим грамотную подготовку к поднятию финансирования.

    "я не знаю и знать не хочу, кто там был в машине, но водитель у него - Брежнев!"
    у него там и так все грамотно.
    Но вот если супермикра подаст на него в суд (а это она просто обязана сделать, если ей дороги денежки инвесторов) - стартап не взлетит, и все финансирование изымут за упущенную прибыль. Если, конечно, подаст, и выиграет дело. Йося, похоже, уверен что хрена там с два.

     
     
  • 3.69, northbear (??), 13:05, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Но вот если супермикра подаст на него в суд (а это она
    > просто обязана сделать, если ей дороги денежки инвесторов)

    Не подаст. Потому что этим парням хватает ума не заявлять вещи, которые не соответствуют действительности.

     

  • 1.53, Аноним (53), 15:46, 10/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Чую скоро прогнозы погоды будут лидировать в рейтингах достоверности и доверия.
     
  • 1.64, Sfinx (ok), 10:42, 11/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    такая же хрень была про закладки в AMD, от тех же пейсоголовых. нет им доверия и не было никогда...
     
  • 1.70, Michael Shigorin (ok), 18:34, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ---
    [B]pwnie for most over-hyped bug[/B]

    Awarded to the researcher/team who discovered a bug resulting in the most hype on the Internets and in the traditional media. Extra points for bugs that turn out to be impossible to exploit in practice.

    [B]Super Micro[/B] - The big hack
    Credit: Jordan Robertson and Michael Riley of [B]Bloomberg[/B]

    China hacked all our computers by implanting a tiny chip on Super Micro’s motherboards.

    A top secret probe revealed that this chip, the size of a grain of rice, could allow attackers to create a backdoor into any network that contained one of the altered machines.

    The story had every buzzword that make any CISO want to retire: supply chain interdiction, state sponsored, China, Snowden. It was said to affect major banks, government contractors, and even the company they all aspire to be, Apple.  This was definitely the computer security story of the year, maybe the decade, except for one small detail.

    [B]It seems it was all bullshit.[/B]
    --- http://pwnies.com/winners/

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру