ЦРУ США обнаружило в компьютерах и гаджетах Apple и Amazon шпионские чипы, которые могли быть внедрены в технику на производстве в Китае. Об этом сообщает Bloomberg.

Отмечается, что по различным оценкам, Китай поставляет около 90% компьютеров и 75% мобильных телефонов. По данным агентства, к внедрению чипов в технику может быть причастна компания Supermicro.

В Apple и Amazon опровергли эту информацию, заявив, что никогда не находили подозрительных чипов.

Комментарии

  1. TheWord 04.10.2018 10:22 Permalink Показать / Скрыть

    Честно говоря технические детали как то слишком уж мутно описаны.

    Я с трудом представляю, куда нужно воткнуть такую детальку так, чтобы она смогла управлять загрузкой ОС (произвольной) и при этом бы не обнаруживалась бы стандартными утилитами тестирования системы.

    Вообще куда проще прошить соответсвующий код прямо в ПЗУ или процессор, чем извращаться подменять какие-то сигналы на плате, будь она хоть супер интеллектуальной....

    Там статье есть упоминание о каких то сложностях перепрошивки, которые и привели к обнаружению этой детальки. Но если там свой код в ПЗУ (или свое ПЗУ), то деталька вообще не нужна...
  2. TheWord 04.10.2018 10:14 Permalink Показать / Скрыть

    Даешь опен сорс взломанной прошивки (ну хотя бы ассемблерный кусок с подтверждением архитектурного дизайна - proof of concept)!
  3. TheWord 04.10.2018 10:05 Permalink Показать / Скрыть

    А без этого цель статьи скорее в манипуляции рынком акций
  4. TheWord 04.10.2018 10:48 Permalink Показать / Скрыть

    В упрощенных терминах имплантаты на аппарате Supermicro управляли основными инструкциями по эксплуатации, которые сообщают серверу, что делать, когда данные перемещаются по материнской плате, говорят два человека, знакомые с операциями чипов. Это произошло в решающий момент, так как небольшие бит операционной системы сохранялись во временной памяти платы по пути к центральному процессору сервера - ЦП. Имплантат был размещен на доске таким образом, чтобы он мог эффективно редактировать эту информационную очередь, вставляя свой собственный код или изменяя порядок инструкций, которые должен был выполнять процессор.


    Но как??? У детальки не больше десятка внешних выводов.... Вычти питание, землю, синхронизацию... Влезть внутрь сигнальной последовательной шины (гигагерцовой)? Да так чтобы отловить, когда можно вмешаться, чтобы не поломать работу в обычном режиме?
    Для этого же целые протоколы программно-аппаратный регистрации устройств придуманы. А все эти протоколы оставляют следы в операционке...
  5. shuron 04.10.2018 10:22 Permalink Показать / Скрыть

    похоже на спецчип на платах supermicro?
  6. shuron 04.10.2018 10:52 Permalink Показать / Скрыть

    Nested on the servers’ motherboards, the testers found a tiny microchip, not much bigger than a grain of rice, that wasn’t part of the boards’ original design.

    Ага
  7. TheWord 04.10.2018 10:48 Permalink Показать / Скрыть


    Информация опасносте
    ‌Новость дня, безусловно, это статья на Bloomberg о микрочипе на платах для серверов компании Supermicro. Якобы во время сборки материнских плат для серверов компании Supermicro на платы устанавливался микроскопический чип, разработанный военным ведомством Китая. Эти материнские платы затем использовались в серверах, которые собирала компания Supermicro в США. А сервера, в свою очередь, использовались в дата-центрах других американских компаний, включая Amazon, Apple, Microsoft и еще несколько десятков компаний. Чип, исходя из материалов статьи, обеспечивал удаленный доступ к серверам, модифицируя код операционной системы (интересно, как это позволяло ему оставаться незамеченным?). Статья в Bloomberg изобилует массой деталей, как и информацией о многолетнем расследовании всей этой истории.

    В статье говорится также о том, что якобы Apple заподозрила что-то еще в 2015 году, когда планировала большую закупку серверов для своих дата-центров (я даже припоминаю такие новости 3 года назад). Была вот еще такая история из 2017 года про проблемы в прошивках серверов. Но также нужно отметить, что и Amazon, и Apple заявили, что они не обладают информацией ни о подобных уязвимостях в серверах Supermicro, ни о расследовании этой истории, и сами неоднократно проводили аудиты серверов Supermicro, и никаких лишних чипов не обнаруживали. Правда, Apple также говорит, что однажды обнаружили зараженный драйвер в сервере, но никаких чипов не было. Вообще заявление Apple довольно жесткое и прямолинейное, утверждающее, что Bloomberg было бы неплохо усомниться в осведомленности или искренности их источников.

    Правда, осадочек остается — дыма-то без огня не бывает, но непонятно, какой дым за какой огонь принимают журналисты Bloomberg.
  8. shuron 04.10.2018 10:03 Permalink Показать / Скрыть

    Эти аудиты иногда очень смешно провотдятся...
    Сам принимал участие... Это же формализированная тупость за большие деньги... Она помогает только косвенно, все боятся и пытаются соотвествовать
  9. Тurkish 04.10.2018 10:01 Permalink Показать / Скрыть

    Акции производителя чипов упали на 60% после обвинения в шпионаже
  10. TheWord 05.10.2018 10:56 Permalink Показать / Скрыть

    Что и требовалось доказать :)

Поддержали новость

Attached file(s)

https://assets.bwbx.io/images/users/iqjWHBFdfxIU/imlm73dL_dbo/v2/-1x-1.jpg