В ответ на категорическое отрицание компаниями Apple, Amazon и Supermicro информации (https://www.opennet.dev/opennews/art.shtml?num=49393) о шпионском чипе в серверных материнских платах Supermicro, издание Bloomberg раскрыло (https://www.bloomberg.com/news/articles/2018-10-09/new-evide...) источник сведений (изначально заявлялось о получении информации из 23 источников). Данные о шпионском чипе были переданы Йосси Эплбаумом (Yossi Appleboum), ранее служившим в Разведывательном корпусе израильской армии, а ныне занимающим пост директора компании Sepio System, специализирующейся на компьютерной безопасности.Никаких фотографий чипа и доказательств его наличия по-прежнему не предоставлено. Проблемные платы также до сих пор не были переданы для изучения независимым экспертам. Более того, в новой статье приводится описание принципиально иного импланта, который по данным Эплбаума был найден в серверах Supermicro в инфраструктуре одной из крупных телекоммуникационных компаний США. Название компании не названо.
Вместо ранее описанного подключения шпионского чипа к шине BMC-контроллера, в новом материале утверждается об интеграции чипа в Ethernet порт, используя метод, очень похожий на описание импланта из документов АНБ, попавших (https://www.opennet.dev/opennews/art.shtml?num=37846) в открытый доступ в 2013 году. Новое описание вызвало ещё больше вопросов (https://mobile.twitter.com/marcan42/status/1049690480806584325), начиная от того, как подаётся питание на чип (Ethernet без PoE не способен обеспечить энергией чип который по информации из статьи греется) и заканчивая упоминание типовой металической оболочки коннектора как возможного признака подстановки вредоносного чипа (утверждается, что металлический корпус необходим для отвода тепла от чипа).
URL: https://www.bloomberg.com/news/articles/2018-10-09/new-evide...
Новость: https://www.opennet.dev/opennews/art.shtml?num=49417
> Никаких фотографий чипа и доказательств его наличия
> по-прежнему не предоставлено.Да уж, блюмберг за репутацией перестал следить совсем.
> Йосси Эплбаумом
...или это у них такой расизм в части доверия? ;-)
А что так на самом деле? Это атака на Кетай? Или реально шпионили?
В общем, ложечки нашлись, но осадок остался...
> Никаких фотографий чипа и доказательств его наличия
> по-прежнему не предоставлено.
> Йосси ЭплбаумомДа, ведь Йосси не может врать (нет)!
Да уж, блюмберг за репутацией перестал следить совсем. Опустился до уровня желтой помойки.
> В общем, ложечки нашлись, но осадок остался...Учитывая что supermicro засыпался на "инженерном пароле" который они "случайно забыли" в прошивке BMC - пожалуй им таким красивым и поделом, в следующий раз подумают как такие "фичи" у себя в оборудовании "забывать".
> изначально заявлялось о получении информации из 23 источниковТак еще 22 источника не вскрыты. В EFI/Supermicro тоже нашли дыры, ждите еще открытий.
> Appleты же должен был бороться со злом, а не примкнуть к нему!
Хорошими делами прославиться нельзя.
Советую научится читать.
В уставе комм компаний на первом месте получение прибыли.
Вот если бы это было НКО...
Засовывание зондов в а... потребителей может сильно отвадить эту прибыль в случае всплывания этго неблаговидного деяния.
да ну, не может быть?! ;-)
наш браузер уже не 70% интернета, наш гмыл не хранит 2/3 почты на планете, наш поиск не единственный, которым пользуются не полтора инвалида?
Потребители не стоят в очереди со смазанными и задранными cpаками, чтоб мы им еще что-нибудь куда-нибудь засунули поскорее?ааа, вы про эпл... ну у них там да, нежная натура и специфическая клиентура. Полпроцента пользователей мобилок, да?
Вы наверное не знали, но после помощи ФБР и АНБ с анализом проблем Supermicro мы пришли к общему соглашению сливать все данные iCloud и шифрованные данные наших клиентов государству!
Это превосходно! Наши инвесторы в восторге!
>> изначально заявлялось о получении информации из 23 источников
> Так еще 22 источника не вскрыты.Этот "источник" такая же утка, как и число "23" до него.
Вполне вероятно.
Сначала выкатили дезу с надуваанием шчёчек аж на "23 источника", потом "показали" какого-то мальчика -- вот же, мол, есть, точно-точно есть-есть, мамой клянусъ!, -- источник-источник.
" Верить никому нельзя. Мне -- можно " (цц)
I'm an employee at Amazon, working on computer security. News of the spy chip is bullshit.
ОБС
Are you a daughter of an employee at Amazon?
Либо Блумберг охренели сдавать своих источников, либо их заставили сдать источников гебне, а у них была такая возможность (а не должна была быть), и они их сдали в открытую, чтобы источников не мочканули втихаря. В любом случае, теперь Блумбергу никто ничего не сольёт, раз они так фейлят в защите источников.
а в чем проблема? Источник, пардон май иврит, решительно не боится преследований со стороны китайцев (и вообще чо-та ржот), равно как американцев, хоть правительственных, хоть корпоративных.и, вероятнее всего, предоставил Блумбергу право его раскрыть, если понадобится (а то ж отжать блумберговых денег за ним тоже ж не заржавело бы).
но история странная - в смысле, это явно не тот чип, не та технология и, с одной стороны, NSA может спать спокойно, а с другой - провижу очередное падение акций супермикры. Потому что вот это - явно ширпотребное решение, а не специализированное. Причем без всяких там сложных ходов.
чо, у кого сетевухи с шилдиком?
Проблема в том, что это не в интересах источника - раскрывать своё имя и компанию. Потому что сегодня источник слил, что происходит в одной комании, а завтра сольёт, что происходит в другой. Вернее не сольёт, потому что больше у его конторы серьёзных заказов не будет.
как будто этому Йосе жалко супермикру? (он-то точно не лох и акции сбагрил как только к нему пришли журналисты. Хотя он скорее настолько не лох, что в эти фишки и не играет вообще) Его клиентам (которых она по сути подставила) тем более ее не жалко. Клиент не назван, в чем проблема-то?скорее ему вышла дополнительная реклама, хотя, посмотрев попристальнее на его лавку, делаешь логичный вывод, что клиенты находят его не в рекламных листовках. Интересно, а моссадовцы бывают "бывшими"?
в общем, из всей этой истории интересным остается только одно - это был единственный метод, или один из.
> В любом случае, теперь Блумбергу никто ничего не сольёт, раз они так фейлят в защите источников.заказная PR статья в блумберге, подумаешь.
Теперь неплохо бы отследить движения акций супермикро, чтобы узнать кто заказчик :)
готов поработать анонимным источником, источник чистый без примесей.
Встреча каждый четверг в Брюсселе на пересечении улиц Stoofstraat и Eikstraat.
Время встречи?
Чо ты, как в игры не играл. Приходишь по волк-поинтам в нужное место, если никого с флажком нет, ждешь полсуток смены времени дня.
Опять переть 39 утюгов на явку? Нафиг!
во-первых, советский разведчик никогда не сдается перед трудностями - не можешь донести, возьми такси (чек взять не забудь, а то не возместят).
Во-вторых, всего 38 - 39й, если ты вдруг забыл, означает что явка провалена.
товарищ майор наркоконтроля, скажите тем, кто в кабинете напротив, чтоб они определились с адресами. А методичку никто не менял с 1945 года. Явка должна быть укомплектована 39 утюгами.
$a = 359
На том же месте в тот же час!
Нопасаран!
Даже если вся эта история, в действительности, "утка".Пора задуматься о том что подобные скрытые, "шпионские" чипы скоро могут появиться (а может уже и есть где-то ещё)...
дружище, это документ - nsa. Чипы не то что появились, а массово эксплуатировались с 2007го - кому именно сливали и с кого - узнаешь в 2032м, недолго осталось. Задумываться надо разьве что о том, заказывала ли nsa модули с начникой в китае, или китайцы сами воспроизвели технологию, уж больно показалась хороша (то есть оно сегодня вообще в каждом сетевом коннекторе, или только через один?)
Про супермикру уже можно вообще не беспокоиться - уж в ней-то точно есть, и может даже два от разных контор (у них обычно две сетевухи), интереснее за ель-брус, к примеру - очень вряд ли сетевые разъемы умеют делать в Твери.
Разъёмы? А что там уметь& Пресс-форма, вставляещь металл, заливаешь пластик, давишь... Тверь или нет -- не знаю, но разъёмы с изготовителем "Россия" вижу в прайс-листах много лет.Вот если имел в виду контроллеры -- дугое дело. Но там тоже не самая тяжёлая задача.
> А что там уметьменяя очередную отлетевшую пряжку на duraflex, чего там, и правда, уметь... казалось бы. Вон даже китайцы смогли, как только им показали (советский!) чертеж. А питерская контора, непричастная к госзаказам и, казалось бы, просто вынужденная делать хорошо и дешево - нет. Хотя...может я и не прав про госзаказы...
но спасибо за предупреждение, теперь буду внимательней к прайслистам, раньше я такой подставы не предвидел. (глянул бегло чипидип - среди сетевых разъемов нашелся только продукт какого-то МЭЛТ, и он как раз не разъем, а переходник, затесавшийся не туда, наверняка с китайскими разъемами)
> Вот если имел в виду контроллеры
ну я про сборку из тайваньских компонент уже не раз проезжался, не будем троллить.
Тем более Михаил пяткой в грудь себя бьет что Тверь, а не китайцы их паяют - не могут же ВСЕ китайские контроллеры быть с начинкой. Или уже могут...
> дружище, это документ - nsa.Вы забыли добавить "я его сам лично оттуда вынес".
>то есть оно сегодня вообще в каждом сетевом коннекторе, или только через один?)Ну пойди свой проверь.
> Ну пойди свой проверь.у меня своих нету. (те что есть, достаточно старые, чтобы эти шедевры технологий их еще не коснулись) Расковыривать шилды на супермикрах 2008го года сборки, по-моему, бестолку?
я уже лет восемь с современными продуктами супермикры не пересекался, но вообще-то считал их нехудшим выбором (именно для дома, для семьи, не в энтерпрайс, мне тот прайс все равно не заплатят). Жаль, но придется вычеркнуть. (/me уныло смотрит на ценник интеловских barebone :-(
>Пора задуматься о том что подобные скрытые, "шпионские" чипы скоро могут появиться (а может уже и >есть где-то ещё)...Дорогой товарищ, вы много не знаете.
https://www.nytimes.com/2014/01/15/us/nsa-effort-pries-open-...
Если не знаете английский, то переводите текст частями в онлайн переводчике.
"АНБ имплантировало Программное Обеспечение...В то время как большая часть ПО внедряется посредством приобретения доступа к сетям, АНБ ... широко использовало секретную технологию, которая позволяет вводить и изменять данные в компьютерах, даже если те не подключены к Интернет...
Пожалуйста, отключите блокировщик рекламы.
Реклама помогает финансировать журнализм Таймс....
не подключенный к интернет и автономный это разное,сетевые стеки не всегда на поверхности и никто не ходит с широкополосным детектором, пакетным анализатором, уровнемером-верификатором, детектором бинарных состояний, причем раз в 10-20 лет скептики опеннет все же тихо подматывают фольги на локалхост..
у железа много нетерминированных состояний, одной из комбинаций которых вполне может быть подобие short-range modem
> одной из комбинаций которых вполне может быть подобие short-range modemВнезапно, твой шнур к монитору - short-range modem. Достаточно картинку выдавать правильно - и в эфир с кабеля улетит весьма годный сигнал.
с детекторами ходят, но обмануть детектор несложно.
На поверхности сетевого стека там "блокировщик рекламы", но Вы правы: кому-то ближе фольга.
> Пора задуматься о том что подобные скрытые, "шпионские" чипы скоро могут появиться
> (а может уже и есть где-то ещё)...YOLO, читай про Intel Management Engine - там даже чип отдельный не нужен, прям в процессоре встроено. Раньше в чипсете жило, но это уже не модно.
Sepio Systems - относительно мелкий израильский стартап. В данном случае мы видим грамотную подготовку к поднятию финансирования. Упоминание Блумбергом мелкого стартапа это выглядит солидно в глазах любого инвестора. ))
Баацлаха ребятам... ))
> Sepio Systems - относительно мелкий израильский стартап.
> В данном случае мы видим грамотную подготовку к поднятию финансирования."я не знаю и знать не хочу, кто там был в машине, но водитель у него - Брежнев!"
у него там и так все грамотно.
Но вот если супермикра подаст на него в суд (а это она просто обязана сделать, если ей дороги денежки инвесторов) - стартап не взлетит, и все финансирование изымут за упущенную прибыль. Если, конечно, подаст, и выиграет дело. Йося, похоже, уверен что хрена там с два.
> Но вот если супермикра подаст на него в суд (а это она
> просто обязана сделать, если ей дороги денежки инвесторов)Не подаст. Потому что этим парням хватает ума не заявлять вещи, которые не соответствуют действительности.
Чую скоро прогнозы погоды будут лидировать в рейтингах достоверности и доверия.
такая же хрень была про закладки в AMD, от тех же пейсоголовых. нет им доверия и не было никогда...
---
pwnie for most over-hyped bugAwarded to the researcher/team who discovered a bug resulting in the most hype on the Internets and in the traditional media. Extra points for bugs that turn out to be impossible to exploit in practice.
Super Micro - The big hack
Credit: Jordan Robertson and Michael Riley of BloombergChina hacked all our computers by implanting a tiny chip on Super Micro’s motherboards.
A top secret probe revealed that this chip, the size of a grain of rice, could allow attackers to create a backdoor into any network that contained one of the altered machines.
The story had every buzzword that make any CISO want to retire: supply chain interdiction, state sponsored, China, Snowden. It was said to affect major banks, government contractors, and even the company they all aspire to be, Apple. This was definitely the computer security story of the year, maybe the decade, except for one small detail.
It seems it was all bullshit.
--- http://pwnies.com/winners/