【Supermicro】「アップル向けサーバーにスパイチップはなかった」と調査報告 Bloomberg報道を改めて否定
■ このスレッドは過去ログ倉庫に格納されています
ハードウェアメーカーのSuper Micro Computer(ブランド名はSupermicro)は、顧客向け書簡の中で、現行および旧モデルのマザーボードに悪意あるハードウェアが存在しないことを外部の調査会社と協力して確認したと明らかにしました。
これは10月初めに米Bloombergが報じた、Supermicroが中国の工場で製造しているサーバー用のマザーボードに鉛筆の芯ほどのスパイチップが埋め込まれ、アップルやアマゾンを含む米国企業約30社のデータセンターに用いられていたとのスクープを受けてのもの。アップルとアマゾン、Supermicro3社ともこの報道を強く否定していました。
Supermicroは、この結果が驚くことではないと述べています。
本調査に精通している人物が米Reutersに語った話によると、世界的な企業Nardello & Coが調査にあたったとのこと。同社は現在生産されているマザーボードのサンプルと、アップルやアマゾンに販売された旧モデルの両方をテストしたと伝えられています。
また、ソフトウェアや設計ファイルも調べられており、不審な部品も見つからず、怪しい信号が送出されていない点も確認されたとのこと。
もちろん、本調査だけでスパイチップ存在が完全に否定されたわけではなく、「出荷された全サーバー」ではなく「特定サーバー」にのみ埋め込まれた可能性もありえます。
が、報道を強く否定して記事の撤回を求めていたアップルのティム・クックCEOをはじめ、アップルやアマゾンの否定声明を「疑う余地はない」としていた米国土安全保障省(DHS)などの信憑性が高まったのも確かなこと。スクープに自信を持っていたはずのBloombergでしたが、この件に関しては勇み足だった可能性が高まっています。
12月13日
https://japanese.engadget.com/2018/12/12/supermicro-bloomberg/
関連スレ
【米国】中国製の基盤から"米粒ほどのスパイチップ"が発見される サーバーが異常な通信で発覚
https://asahi.5ch.net/test/read.cgi/newsplus/1544175913/ // マヌケ.\
彳丿; /,,,,,,,,\ u lヽ
入丿 -◎─◎- ;ヽミ.
| u:.:: (●:.:.●) u:.::| 〜プゥーソ
| :∴) 3 (∴.:: | 〜プゥーソ
ヽ、 ,___,. u . ノ 〜プゥーソ
/\ヽ:.___;;;;;;;;;;___.ノヽ.
. /´ \ l i
. / ヽ / ||
/ ヽ / || __
/ 、 ー' 「| |: : : : :|
. /\ }/ L!_ __l : : : n
. / \ / | / フYYリノ
.( >イ | __ -┴'′
..\ \ | 「
. . \ \ | これだけ騒がれてスパイチップの写真ひとつ出てこないのはおかしい
ブルームバーグがアサヒっちゃった可能性がある 結構前から否定的に言われてたのに5ちゃんねるでは最近まで信じられていたんだよねw この国の問題は警察だ
嘘だと思えばためしに反日団体を訴えてみろ
あのBTSに「許し」をいちはやく表明した日本原水爆被害者団体協議会03−3438−1897
ここは何事も誰もの推察通りの反日在日巣窟であるのはいわずもがなだがw
そこの管轄である警察署(愛宕警察03−3437−0110)にまず問題を訴えようとしても意想外なけがれた対応をしてくるぞ!
おもしれ〜wwww
https://i.redd.it/czipqcx0h6gz.jpg ガーディアンが書いてた中国に金貰ってるメディアが動き出したんだろ
てかブルームバーグ強気すぎだし、たぶん米政府機関からのリークなんだろな
米だけでなくドイツ除く欧米各国が足並み揃えて一斉にファーウェイ排除しはじめたのも異常だし
何も根拠がないってことはないだろ > Supermicroが中国の工場で製造しているサーバー
Supermicro = 1993年に台湾出身のCharles Liangによって設立された
はいアウトー 他に方法はいくらでもあるのにわざわざチップなんか埋め込むわけないじゃん
いかにもIT機器に縁のない老害が考えそうな事だ BIOSやファームウェアにソフトで実装すればいいだけ 嘘だったら訴訟でやばいことになるし
まぁそれ覚悟で捏造って線も無くはないだろうが
裏は取ってるんじゃないのかね 嘘だったら訴訟でやばいことになるし
まぁそれ覚悟で捏造って線も無くはないだろうが
裏は取ってるんじゃないのかね >>11
そうやで、お前の食べてる中国製食品にチップが混入されてて、
それがお前の思考を中国のデータセンターに送信するんや
それを防ぐためにはアルミホイルを頭に巻くしかないんやで、チップで通信するならこれくらいできるやろ
お前の体の中にもチップがあるんやで >>13
ソフトウェアだとOSのセキュリティをどう誤魔化すかと言う問題が
スタンドアローンの方が都合の良い事もあるだろうさ >>15
そんな小さなチップて???何だ。そもそもプリント基板上に新たに回路を作るのは大変だよ。
そもそも、それでは目視ですぐ発見できてしまうだろwww
普通は、BIOSやファームウェアに、ウイルスソフトを入れるだろwww BIOSなら書き換え可能でバレそうになったら消せるしな >>19
頭チンクか?
排除は確定
もう諦めてホラ >>16
それ「写真はイメージです」だからな(笑) まあアップルもアマゾンも中国依存企業だしな。
ブルームバーグのネタも完全否定はできない 与太話信じてドヤった日本の知ったか与党関係者wwwwwww ターゲットを絞って埋め込んでる場合は抜き取り検査では出ない可能性はあるわな。
最初から中国で作らなければいいのだ。 >>4
軍用とかに入れるときは民間用にいれてばれたらダメだろ 湾岸戦争のときのナイラ証言といい、イラク戦争のときの大量破壊兵器といい、
米国が自分のケンカの正当化する主張をするときは眉につばをつけといたほうがいい いい加減にアメリカこそが世界のトラブルメーカーだと気がついたほうが良い。 >>27
それでどこにチップがあるの?
お前の周りのチップ全部排除するのか? >>12
台湾人は内省人だとアンチ中国で一緒にされる事を極端に嫌うし、中国人を全く信用してない。
外省人だと中身はまんま中国人。
社長がどっちかによるな。 あ、あと原住民だと言葉も違く、完全に別人種だけどその線は無いかな、さすがに。 基本的に中国を信用してないけど
この15年ぐらいの流れでみんな
中国が共産圏なのを忘れてるし
危機管理が麻痺してる。
有事の際は中国は敵国になるんだぜ。 >>20
が、なぜかVccでなくPCIeブリッジの真横に実装してあったり、CPUからのDMIやQPIやI/O周りの信号線に直結されてる…
もちろんダンパ抵抗なんかとは別個に まぁここでありましたなんて言ってしまったらそれこそ会社の信頼が失墜しかねないからな
実際はあったとしても言えるわけがない >>1
朝鮮人の卑劣さは、チョンポップの人気偽装の手口にあらわれてる
サクラの在日朝鮮人を観客役として大量動員した人気偽装コンサート
日本人になりすました人気偽装カキコミ、
パンストを被ったような朝鮮顔の過剰整形・厚化粧
ユーチューブの再生連打、「いいね!」連打は、
朝鮮人がいつもやってる汚い手口だからな。
韓流アピールしてる人のほとんどが在日朝鮮人だってことはバレてるから。
だいぶ以前から在日企業や在日学生、在日系メディアを総動員した人気偽装をやってる
【韓流】やはり、K−POPチケットを買っていたのは日本人ではなく在日朝鮮人たちだった[2012/7/6]
http://itest.2ch.net/hayabusa3/test/read.cgi/news/1341579948/
. >>23
>そもそも、それでは目視ですぐ発見できてしまうだろwww
だからばれたんじゃん 遠隔操作で電圧をかけると燃えて綺麗になくなる米粒チップなんだろ 情報を送信してるって事は、送信先が当然ある。
漫画村騒動のときのように、送信先にアクセスできないように
するだけでとりあえずの解決は出来ると思うんだけど いやどう見ても飛ばし記事だし
ここまで来ると、頭の病気の人が、宇宙人にチップ埋め込まれたとか、言ってるのと変わらなくなってくるんだけど >>36
さすがにそれは無い
もしアメリカが無かったら
世界は中世時代のまんまだぜ まぁ、ITの覇者たるアメリカ様が今更発見するなんて事はありえんしな チョンの代わりの鳴き声を決めたのか、まとめサイトは >>49
でも、メーカーとしては本当だとは言えないよね。
認めた途端、倒産コースに急降下。 ??でないのは??でないということはあまりに明白でないということはないということが明らかになったのではないということではないのだな。 >>20
お前は外見を見ただけで中身の性能を言い当てる専門家なのか? >>53
科学的に見てチップ一つでアメリカから中国まで通信できるのか? >>61
近くにファーウェイのスマホがあればできるんじゃない? >>62
どういう意味だ?
チップと近くにあるスマホで通信するのか?
近くにあったところで、どうやって通信するんだ? >>63
通信やIT技術を全く分からない輩が妄想で騒いでるだけだからな
AmazonやGoogleがすぐに否定した時点で終わってた >>61
お前には難しすぎて理解できないだろうけど、今はインターネットっていう便利なものがあっての、
それに繋がってるだけで地球の裏側とでも簡単に通信できるんだよ >>20
お前はスパイチップに「スパイチップ」と明記してあると思ってんのか >>19
有益な情報ありがとう
明日からアルミホイルを頭にぐるぐる巻いて出勤するわ ネトウヨの言い分が正しいと考えると、小さなチップ一つでサーバーの情報収集して、
近くの通信機器を乗っ取って、直接中国にデータを送信してることになるんだよな
中国は超科学力を持ってることになるんだが本当にそれでいいの? >>65
通信するとログが残ったり通信料が発生したりするけど、そっちの証拠はあるの?
ないならそのチップはそもそも通信してないことに生るんじゃないの? これ、何となく将来スパイチップを入れるためのテストだったんじゃないかと勘ぐるわ
余計なもの載せて気がつくかどうか、問題視するかどうかを見極めるためにさ >>70
俺は、埋め込まれたチップから自分の思考が盗聴されているとか騒いでる病気の奴等が、同じように騒いでるだけかと思ってたわ >>69
>通信するとログが残ったり通信料が発生したりするけど、
電話網だとそうだな、インターネットはお前には難しすぎるってこったよ >>72
いやどう考えても、技術的に見ても不可能なことだと思うんだが、出来ると思うのか?
もし、チップだけで情報送るようなシステムをお前が考え付いたなら、その特許で億万長者になれるぞ >>73
だから、インターネットはお前には難しすぎるんだってば、あきらめろん スノーデンによれば、
GoogleもAppleも個人情報を米に開示してるんだよね。 >>11
>たぶん米政府機関からのリークなんだろな
米政府も否定してる案件なんだけどコレ 息を吐くように嘘をつく【ネトウヨ】とは、
【朝鮮カルト】⇒【統一教会】=【勝共(ユナイト)】=【赤報隊】=【霊感商法】
【ヘイト】⇒【在特会】=【日本第一党】=【桜井誠】
【歪んだ愛国】
⇒【カルト日本会議】=【日本青年協議会】=【生長の家原理教団】=【安東巌】
⇒【新しい(歪んだ)歴史教科書を作る会】=【杉田水脈】
【日本会議資金源】
⇒【神社本庁】【靖国神社】【明治神宮】【国柱会(日蓮宗)】
⇒【黒住教】 【大和教団】【オイスカインターナショナル(三五教)】
⇒【霊友会】 【佛所護念会教団】【新生佛教教団】【念法眞教】
⇒【解脱会】 【崇教真光】【モラロジー研究所】
【カルト】⇒【幸福実現党】【公明、創価】【日本会議】
【印象操作】⇒【準強姦デマグチ】=【スシロー】=【ヤシロ―】=【三浦スシ】=【けばぐち】
【プロ市民】⇒【椛島】【和田】【足立】【あほ山】【阿比留】【百田】【竹田】【す(ぶ)た】【しんぼ】
【ゴミウヨ】⇒【日本青年会議所】=【バカボン】=【女体盛り】=【宇余くん】
【ネトサポ】⇒【自民党ネットサポーターズクラブ】=【J-NSC】=【デマサポ】
【バイトウヨ】⇒【クラウドワークス】⇒【ランサーズ】⇒【ヘイトコピペ】⇒【デマコピペ】
【高齢者】 ⇒【余命三年ブログ信者】=【40〜70代】=【幸福の科学】
⇒【日テレデビュー】⇒【なんとデマブログによる被害者扱い、、、】
⇒【犬HKクロ現デビュー】⇒【なんとネットの閉鎖性による被害者扱い、、、】
【電波工作】⇒【NHK(犬HK) 】=【岩田明子】
【ウヨ番組】⇒【よみうりTV】=【そこまで言って委員会】⇒【辛坊治郎】
【ネット工作】 ⇒【報道特注】
⇒【虎ノ門ニュース】=【青山繁晴(ステルスあほ山)】
【デマ発信】 ⇒【3K(産経)】=【阿比留瑠比】=【デマ敗訴】
【支持率工作】 ⇒【2K(日経)】=【よみうり(黄泉ウリ)】
【デマ拡散工作】⇒【3K】= 【バズニュース】=【ksl-live】=【ネットギーク】
【つぶやき工作】 ⇒【DAPPI(3K)】【Mi2】【ブルー】 【雨雲】
【つぶやき拡散】 ⇒【シェアニュースジャパン】=【アノニマスポスト】
【犯罪揉み消し工作班】⇒【北村滋】【中村格】【大阪地検】
➡【The いみん 党】 >>74
結局、チップで情報を送信してるのか、してないのかどっちなんだ? 自称日本人、似非(えせ)右翼のネトウヨさん一派、
日本の恥、朝鮮カルト統一教会(略して、ちょんいつ教会)
■統一家庭連合・・・・自民党の票田
■勝共(ユナイト)・・自称保守? あふぉ? ←こいつら
■原理研(CARP)・・・キャンパスの嫌われ者
■赤報隊・・・・・・・朝日新聞襲撃テロ
■霊感商法・・・・・・ツ ボ 詐 欺
■国際合同結婚式・・・うわっ
■メッコール(一和、コスモフーズ)・・・・世界一不味いコーラ
■世界平和国会議員連合 >が、報道を強く否定して記事の撤回を求めていたアップルのティム・クックCEOをはじめ、アップルやアマゾンの否定声明を「疑う余地はない」としていた
米国土安全保障省(DHS)などの信憑性が高まったのも確かなこと。スクープに自信を持っていたはずのBloombergでしたが、この件に関しては勇み足だった可能性が高まっています。
米国国土安全保障省も否定してるのに、日本だけ乗せられて中国から制裁くらって馬鹿みたいじゃん… >>74
もし米粒程度のチップで、ネットに接続して通信出来るなら
それは、現在のスマホを全て時代遅れにする技術なんだけど、その事を理解してるの? >もちろん、本調査だけでスパイチップ存在が完全に否定されたわけではなく、
>「出荷された全サーバー」ではなく「特定サーバー」にのみ埋め込まれた可能性もありえます。
スパイチップの完全な否定ではなく完全に肯定される必要があるのでは? >>3
通信の状況見るだけで分かるのなら
苦労はしないよ。
偽装の方法は山程あるし
検知を逃れる方法も山程ある。
常時フラッドなサーバーだと状況を見るという行為自体が無意味に近い スマホがでかいのはバッテリーと液晶がでかいからであって
iphone4sの時代ですらwifi送受信部分なんか小指の先ぐらいの大きさだぞ >>88
お前も糖質かwww
サーバーは最初っからネットに繋がってるっての >>88
それかなんか知らんけど、小さなチップが近くのスマホを乗っ取って制御して通信するんだろ?
超技術の産物としか思えないだろ
なんかそれらの制御するためのソフトもチップの中に全部入ってるみたいだぞ
あくまでもあったという連中の設定ではな そのうち基板の見えない板の中に直接仕込むで
試験で当たり前のように消しゴムにディスプレイ仕込むような国に常識が通じる訳がない
しかもカンニングが当たり前になりすぎて試験会場の周囲に大量に業者が沸いたんだぞw
ttps://i.gzn.jp/img/2017/06/08/high-school-exam-cheating-devices/005_m.jpg 50台に1台とかだろうな
発見するのは地道な調査が必要 >>92
お前の脳に中国のチップが埋め込まれてる可能性はないのか? 日本政府の無能さが際立ってる
日頃ITだの散々騒いでたくせに、本人が全く理解できていないっていう。
とにかくこいつらはコジキ企業とつるんで国民から
税金として金をふんだくって身内で使うことしか考えていないから。 >>23
記事を色々読んだら、基盤上じゃなくて基盤内に埋込みって書いてあったよ。
片面3ピン、6ピンのチップの画像だから
最初どう結線してあったのかな?と思った。 中国なんかで製造するからこんなことになる
さっさと中国から撤退しろよ そもそもスパイチップなんて本当に存在すんの?
情報抜くだけならそんなもんなくても他にもっと簡単な方法ありそうなもんだが 鯖向けマザーで食ってる会社だから そりゃあそう言うよw >>100
イラク戦争の大量破壊兵器位はあんじゃね https://gigazine.net/news/20181010-supermicro-motherboard-attack/
https://elinux.org/images/1/16/Fang.pdf
I2Cバスなら速くても数MHz、送信側の都合でいくらでも遅くできる。
BMCは生のARMコード、署名必要なし。
↑↓
やっぱこれか、GJレスであります。
https://asahi.5ch.net/test/read.cgi/newsplus/1544175913/973
973 名前:名無しさん@1周年[] 投稿日:2018/12/07(金) 21:59:17.58 ID:2jXUUwEy0 [4/5]
I2Cなら、この大きさでもいけるかもしれない
というわけで、技術的には可能だな。
・
文系アホサヨが、「理系リテラシーあるなら信じないだろ」って言ってるが、
その理系の博士が安全厨を完全論破。
火消し工作員が貼りたがらないところに真実あり。
https://www.lightbluetouchpaper.org/2018/10/05/making-sense-of-the-supermicro-motherboard-attack/
https://gigazine.net/news/20181010-supermicro-motherboard-attack/
・BMCとグラボとPCIeで繋がる。システムメモリ空間にアクセスできる。
・対策済み脆弱性とは違う手法で仕込める、読める。
・OpenBMCならファームウェアに署名は要らない。
・フラッシュメモリとBMC間のI2C(≒SPI)を傍受し、米粒が高度でない場合は、
単純にブートを迂回しネットワーク上からファームウェアを取得するので十分でしょう(インターネット鯖か、構内の悪意鯖から)
寄せられたコメントもお前らゴミ火消し工作員の支那ショナリストよりマシ。
・BMC VLANはアウトバウンドでファイアウォールされない場合がある。またNFSなどのプロトコルは脆弱。
BMCがPCIeボード経由で送信可能。間違ったVLANパケットを送信できる。
・反論
・さらに反論。BMCはVGAとしてPCIeに存在し、それ経由でメインNICにアクセスできる。
DIMMとイーサネットPHYが同じI2Cバス上に存在するがゆえ、イーサネットパケットを送信する可能性があるとの論文が最近あった。→TFTP経由の可能性 👀
Rock54: Caution(BBR-MD5:1341adc37120578f18dba9451e6c8c3b) >>105
可能性はいいから米粒チップのX線写真とか出さないと
少しも前に進まない 世界中のリベラルカスゴミは嘘ねつ造のオンパレードだからな
情報元秘匿を理由に証拠を示さないが、中身は嘘だらけ >>51
この手のチェックをかけるのは軍用の納品だろ
その部門を紹介した番組があったが
年間すごい量をさばかなきゃいけないそうだ >>1
>もちろん、本調査だけでスパイチップ存在が完全に否定されたわけではなく、「出荷された全サーバー」ではなく「特定サーバー」にのみ埋め込まれた可能性もありえます。
>>106 >>108 >>107
そういうお粗末な火消しはやめよう。毎日新聞社員?
【毎日新聞】英ガーディアン紙、中国が海外メディアを悪用しプロパガンダ工作してることを暴露 日本で担っているのは毎日新聞 ★4
https://asahi.5ch.net/test/read.cgi/newsplus/1544625221/
ブルームバーグが1年取材し100件超えのインタビューしたんだからさ。 真実がどうとかどうでもいいんだよ
チンクは日本侵略を正当化する為に南京大虐殺を捏造してるだろ
それと同じ
今度はチンクがそれをやられる番になったというだけ まあ真実だけどな。
具体的なことちゃんと書いてあるから。
否定や火消ししてるのは当事者や、自称サーバー屋(笑)さんの不可能論だけw
まともな情報工学の博士の論>>105下。
ブルームバーグの記事の重要なとこ翻訳
この調査に精通している当局者は、このようなインプラントの主な役割は、他の攻撃者が通過できるドアを開くことであると言います。
前の上級職員の一人が書いたように、「ハードウェア攻撃はアクセスに関するものです。
簡略化して言えば、Supermicroハードウェアのインプラントは、マザーボード上でデータを移動する際にサーバに何をすべきかを指示するコア操作命令を操作しました。
これは重要な瞬間に起こりました。オペレーティングシステムの小さなビットが、サーバーの中央プロセッサであるCPUに向かう途中で、ボードの一時メモリに格納されていたためです。
インプラントは、この情報キューを効果的に編集したり、独自のコードを注入したり、CPUが実行する命令の順序を変更したりできるように、ボード上に配置されていました。明らかに小さな変更は悲惨な影響をもたらす可能性があります。
インプラントは小さいので、含まれたコードの量も少なかった。
しかし、彼らは2つの非常に重要なことをすることができました:インターネット上の他の場所にあるより複雑なコードがロードされたいくつかの匿名コンピュータの1つと通信するようにデバイスに指示します。
この新しいコードを受け入れるようにデバイスのオペレーティングシステムを準備します。
違法チップは、管理者が問題のあるサーバーにリモートログインするために使用するスーパーチップの一種であるベースボード管理コントローラーに接続されているため、クラッシュしたりオフになっているマシンであっても最も機密性の高いコードにアクセスできる。
このシステムにより、攻撃者はデバイスがどのように機能しているかを変更することができます。多くのサーバーで実行されるLinuxオペレーティングシステムのどこかに、
格納された暗号化されたパスワードと入力されたパスワードを確認することによってユーザーを認証するコードがあります。
移植されたチップは、そのコードの一部を変更して、サーバがパスワードをチェックしないようにすることができます。安全なマシンは、
すべてのユーザーに開放されています。チップは、安全な通信のために暗号化キーを盗み、攻撃を中和するセキュリティアップデートをブロックし、インターネットへの新しい経路を開くこともできます。
いくつかの異常が気付かなければ、それは原因不明の奇妙なものになる可能性が高い。ハードウェアのハッキング技術でサイバーセキュリティの専門家を養成するハードウェアセキュリティリソースLLCの創設者であるJoe FitzPatrickは、「ハードウェアは必要なドアを開けます。. >>ベースボード管理コントローラーに接続され、って書いてありながら、OSレベルに入れるって時点で矛盾。
BMCはシステムと切り離されてるものだから、例えば不正な強制シャットダウンを起こす事が可能、とかの方が信憑性あると思われる。 >>117
>>105よく読めば、全然矛盾はない。 ・基板に実装された状態の写真
・当該部分の回路図
・当該部分のパターン図
・部品の各端子の役割(想定)
このくらい出して欲しい
そして、IPA/ISECの見解を聞きたい 俺の使っているパソコン
壊れたパソコンのグラボAMD製から他のに変わったけど
不正な通信無くなったかな? 出るわけねーだろw
どうせ仕手筋かなんかの仕事なんだから 政府クラスのとこが解析したものをいちいち公開するわけないだろ。
悪用が蔓延ったら世界中が終わるから。 >>122
> 悪用が蔓延ったら世界中が終わるから。
「はびこる」って漢字で書くとこうなるのか。
「不運(バッドラック)」位の当て字かと思った
またひとつ馬鹿が解消されてしまった >>117
BMCはOSから見られるよ、OSからもアクセスできるし。
サーバーでIP確認すると、BMCにもIP(役割としては、169〜アドレス的なものだけど)振られてる。
ファームのアップデートするときは、BMC経由でアクセスするし(OS上からバイナリ叩いてFW上げるときに、BMCが再起動中などの場合
ファームのアップデートが出来ない)、OSレベルに入れるってのが矛盾というわけでもないでしょ。
BMCが低レベルでどことつながってるかは知らんが、
インフラ屋で、趣味でPICとAVRをチョコチョコいじってるワイから見ると
>>105って「なんとなくできそう」(少なくともぱっと見で、超絶的な破綻がありそうな論ではない)って感があるよ。 BMCというのは、昔で言うBIOSみたいなものなのかな。
BIOSのコードを好きにいじれたら、
上位のOSのセキュリティなど関係なく、低レベルで何でもできると思った。
BMCのコードがSPIフラッシュから読み込まれるもので、その間にスパイチップをかまして、コードを改竄するというストーリーなら、あり得ると思った。
@qrsさんのツイート: https://twitter.com/qrs/status/1047910169261330432?s=09
回路図はないが
この基板のフットプリントの変更で、
2mm×1mmのセラミックパッケージの部品で、
BMC←→SPIフラッシュ間の通信を改竄したというのは、
あり得ると思った。
(部品の配置からの想像)
基板の回路図がなくて、パターンが内層でも、
現物があれば、X線解析(BGAとかのマウント不良を解析するために実装工場にある)やテスターの導通チェックで、
SPIに繋がっていることの解析は可能だと思う。
信憑性が増してきた。
https://twitter.com/5chan_nel (5ch newer account) 事実だろうが事実でなかろうが中国はオワコン
847山師さん@トレード中2018/12/16(日) 11:49:02.45ID:tD41Jzmf0
>>728
米中衝突の絡みで日米摩擦の時の事を振り返る記事がちらほらと米メディアに出てる。
アメリカが勝利して日本を粉砕できたという事でホワイトハウスも参考にしてるんだと。
今回の通信規格を巡る争いにも振られれてて、参考情報として日本のトロンの事について
も書かれてる。
>想像できるよりもはるかに急速に、日本は米経済の優位を脅かす存在でなくなった。
>米国の圧力の下、輸入需要を喚起するために金利を引き下げた。それが引き起こした
>歴史的なバブルは90年代初頭に崩壊し、日本は停滞期に入った。程なく、世界経済を
>日本が支配するという懸念は消えうせた。
>その結果を見れば、米国は勝者として貿易戦争を脱した。トランプ氏に対中強硬姿勢を
>訴える人の多くは、今回も同様の結果になれば大満足だろう。中国政府の力が弱まれば、
>太平洋で米海軍を脅かしたり、世界のモバイル通信規格の今後を左右したりすることは
>難しくなる。
>日本は20年にわたる停滞期に入った。不良債権を抱えた銀行が幾つか破綻し、物価は
>低下し始めた。世界標準になったのは、トロン技術を基にしたパソコンソフトや半導体で
>はなく、マイクロソフトのウィンドウズやインテルのプロセッサーだった。トロンを推進して
>いた日本の官僚がなすすべもなくそれを目撃していた頃、米西海岸ではグーグルや
>アマゾン・ドット・コムといった後の巨大企業が生まれていた。
米中衝突、よみがえる日米貿易摩擦の記憶
https://jp.wsj.com/articles/SB11913669573630084662104584653791621451018
857山師さん@トレード中2018/12/16(日) 11:51:48.25ID:9NjnkBgUM>>888
偶然にも日航機にトロンの技術者たちが乗り合わせてたんだよな これってハードの問題じゃなくて中国の法律の問題だろ?
ハード的には問題無いが中国本国の法律に海外展開している自国企業に向けて本国の命令でいつでも情報を渡せるように義務付けされているんだよな。 >>124
じゃなくてOSがハッカーを受け入れる
その準備のためOSの設定を変えると書いてある 少なくとも基板のアートワークの時点で改竄されている >>129
それを言い出したら全ての通信機器が該当しないか?? >>128
中国の法律の問題なら中国製品全てダメじゃん >>128
だよなってお前が言い出してるんだからソース出せよ >>131
ちょっと何言ってるかわからないけど
踏み台にするってことだろ あんなに何万件もの機密やら情報をハッキングしておいて部品はありませんからシロですね、と
信じてもらえるわけ無いだろう、アホ中国。 >>129
> OSの設定を変えると書いてある
どこにそんなことが書いてあるかわからん。
>・フラッシュメモリとBMC間のI2C(≒SPI)を傍受し、米粒が高度でない場合は、
> 単純にブートを迂回しネットワーク上からファームウェアを取得するので十分でしょう(インターネット鯖か、構内の悪意鯖から)
のことを言ってるなら、OSとは違うレベルの事をここでは書いてあるよ。 もしスパイチップでなく、正当な部品だったとしても、
(シルクにある)UM8として、
フラッシュのフットプリントを用意しておきながら、
明らかにUM8のパッケージと競合するエリアの中に、
その部品のフットプリントを用意するというのが、部品配置としておかしい
両方マウントできないじゃん >>138
このシステムにより、攻撃者はデバイスがどのように機能しているかを変更することができます。多くのサーバーで実行されるLinuxオペレーティングシステムのどこかに、
格納された暗号化されたパスワードと入力されたパスワードを確認することによってユーザーを認証するコードがあります。
移植されたチップは、そのコードの一部を変更して、サーバがパスワードをチェックしないようにすることができます。
linuxの情報にアクセスする
というかアクセスするのはハードなんだろうけど
ネットワークブートはさせることができたらこんな簡単なことはない
普通に自分のマシンにできる ソフトで済むのにハードなんてわざわざ作るかよwww あれれ?JAPさん・・
やっちゃいましたねw
またイラクの二の舞ですか?w 何の証拠も検証方法も示されてないのにこれを妄信する猿がいるんだから驚きだわ 「ファーウェイが設備投資凍結」報道、安川電機が否定
ソースは日経のweb。URL貼るとエラーが出るからぐぐって確認してくれ。
投資凍結を言い出したのもBloombergだ。
もしやゲンダイ的存在? >>127
アメリカは、
日本人が従順だからと、同じように考えてベトナム戦争したら泥沼に入った、
という教訓も思い出すべきだな チップの有無じゃなく
ファーエイ使ってるのは情弱
やるって言われても要らん! 単なる脆弱性の話なのに米粒チップがあるから
注目度がアップしてる
ネタ元が米粒チップの話をいっさいしない
金目当てだろうね パラサイト だろ
自分が意図するようにコントロールすることができる
そのような機能を盛り込むこと
ハードウェア・ソフトウェア を問わず BMCはPCIeでPCHに繋がってるのか
それなら、自分がマスターになって、MemoryReadパケットを発行すれば、
物理アドレスでメモリの好きなところ読めるな
それもDMAで、OSが管理しているプログラムでのReadではないから、OSは検知できない。
NICのdescriptor(リングバッファの先頭アドレスはNICのレジスタをMemReadすれば分かる)を盗み見て、物理メモリのdestination addressに相当する部分を書き換えれば、パケット送信先を変えることも可能。 HWチップでFWを改竄することは、FWを最初から改竄した状態でSPIフラッシュに仕込むよりも、見付かりにくいかもしれない。
SPIフラッシュの中身はデータとしてリードし、バイナリコードのチェックが可能だから。 特定の符丁で活動開始するようになっていれば発見はまず無理 スパイチップってのは、印象操作だろうね。
このまま放置したら中国が情報網において、大きな影響力をもちはじめるのは違いないから。
盗聴器問題というより、アメリカは「中国版エシュロン」を構築されるのを脅威にかんじているとおもう。
やるとしても合法的に監視する仕組みを構築したほうが合理的。
情報を抜くとするのであれば、違法な通信傍受でなくて
ファーウェイ製品を導入する国家や企業と手を組んだほうが
ずっと効率がいいだろうし。許可をとっているのでリスクもない。
親米とはいわないような国にたいして、そのシステムを売り込む。
特定の政府や企業が同意したうえでの形でバックドアつきの仕様のある機器が存在するとはおもう。
他国が嫌がる違法な通信傍受もやってるんだろうが、あえてファーウェイ製品に乗せる必要もないとおもうし。 つまりBMC経由でKernelに入りCPUへの命令を改竄してパフォーマンスを低下させたり、OSのユーザーパスワードを無効化して特定の場所へ繋げたりする事が可能って事か、アホらし。 というわけで、まともな教養のあるやつは可能という結論だ ■ このスレッドは過去ログ倉庫に格納されています
