Comments 201
Амазон настояла на проверке систем безопасности Elemental сторонней компанией, которая обнаружила на материнских платах клиентов Elemental, произведенных компанией Supermicro, микрочип, установленный сборщиками плат в Китае, и не являвшийся частью изначальной схемы плат Supermicro.
Так это же наши спецпроверки!
Такая горячая новость, что уж и заголовок перечитать времени нет?
… А в глубине кармана — патроны от нагана… %)
вот|так ^|у |нас ^|хра |нит^|ся
А |ме |ри |кан ^|ска |я
ки^|бер |гра |ни ^|ца
И |ни ^|ка |ка ^|я |сво^|лочь
е |е ^|не |пе ^|рей |дет^|
Тот|чип ^|те |перь^|вкол|лек^|ци |и
цэ |эр |у ^|шни |ков |хра |ни ^|тся.
За |ма ^|лу |ю |хре |но ^|ви |ну
им^|всем^|боль|шой ^|по |чет^
Вот|так^|о |на ^|хра |ни ^|тся
со |вет^|ска|я ^|гра |ни ^|ца
И |ни ^|ка |ка ^|я |сво ^|лочь
гра|ни ^|цу |не ^|прой |дет ^|
А |пу ^|гов |ка |хра |ни ^|тся
вА |ле ^|шки |ной |кол |лек ^|ци |и,
За |ма ^|лень|ку |ю |пу ^|гов |ку
е |му ^|боль|шой^|по |чет ^|
и позволявший злоумышленникам удаленно контроллировать компьютер с такой материнской платой
черт побери, Холмс, но как??
Может он между физическим интерфейсом сетевухи и самим контроллером сидит и отвечает на какие-то специфические пакеты, таская данные из ОЗУ, или записывая в ОЗУ?
Мне самому сложно представить, просто, в рамках идеи…
Но наверное в ОС долна быть какая-то защита чатей ОЗУ…
чип коммуницирует с шиной вместо контроллера сети, и обычно просто прозрачно передает все с шины контроллеру, но когда надо, может вставлять свои инструкции.
Ну и если сетевой контроллер постоянно на 100% загружен работой, то с системой что-то не так…
«Она же в интырнет данные передает!» Любой домохозяйке понятно!
/сарказм =)
В любом случае, не стоит думать, что всем нужно:
1) похитить все данные
2) похитить хоть какие-то данные
3) передавать и получить что-то через интернет
4) исполнять код
5) превращать сервера в бот неты
6) получать полный контроль
Ну например может нужна атака на TPM серверов и все. Что-бы можно было делать MiTM или дешифровать украденные другим способом данные.
Правда, не представляю, как можно незаметно фильтровать такое количество данных.
P.S. Вообще наблюдая за всем этим прямо чувствуешь как на тебя глядит призрак О́руэлла прямо на тебя глядит. Потому что если посмотреть на карту, то как раз самые «коренные» жители США, потомки тех, кто эту страну основал — голосовали за Трампа. А за Клинтон — дети иммигрантов, в основном…
Их послушать, так президента США выбирал любой из 538 выборщиков, кроме жителей самого США.
Незабывем, что в США не прямые выборы, голос народа имеет посредственное влияние.
А влияет… на всю политическую жизнь влияет. Фактичсеки президента выбирают десяток колеблющихся штатов, а шансов у независимых кандидатов ровно нуль.
Собственно эта фича изначально позиционировалась как способ ограничить «идиотов-избирателей-которые-ничего-не-понимают». И работала очень долгое время. Пока кто-то не осознал как её «хакнуть».
А в чём плюс или минус, мы боюсь, не скоро узнаем.
Он вполне себе системный кандидат, и взгляды у него типично республиканские.Если бы он был «системным» кандидатом, то не было бы всей этой истерии в прессе, продолжающейся уже не первый год.
Т.е. как таки это все демонстрирует что она на коротком поводке и совершенно системный кандидат, чьем личное мнение мало кого интересует.Ну да — и именно потому, что его личное мнение никого не интересует и он делает, что ему скажут, полетели к чертям переговоры, которые велись десятилетиями. TTIP, TPP, даже NAFTA — всё под нож пошло. И это если забыть про то, что творится в отношениях с Китаем, Индием и даже Евросоюзом…
В том-то и дело, что на то, чтобы сделать что-то — у него сил, в общем, не очень хватает, но вот зато разрушения ему удаются на ура.
Развитие оно итеративно, нельзя все время строить и ни когда не ломать.
Собственно с независимыми кандидатами проблема ровно та же самая — они независимые, то есть не прошли проверку внутри большой и сложной партии. Это может работать, естественно, в обе стороны, но это точно не минус сам по себе.
Например прямая демократия гораздо сильнее подвержена влиянию популистов.Почему тогда она считается «самой людчей» для Украины или там Армении? Где меняют людей вообще без всяких процедур, просто потому что люди вышли на площадь бузить — и теми же Штатами эта процедура записывается в графу «торжество демократии»?
Для того чтобы такой вывод сделать нужно разобрать всю систему и показать в чем проблема.Проблема в том, что люди, которые, как им казалось, контролируют всю эту систему, получили президента, который, условно говоря, «в гробу их в белых тапках видал».
Как раз рядовым жители Америки реагируют на Трампа достаточно спокойно, истерика же у тех людей, которые вдруг поняли, что они больше эту страну не контролируют — раз не могут даже остановить «внесистемного» кандидата…
Собственно с независимыми кандидатами проблема ровно та же самая — они независимые, то есть не прошли проверку внутри большой и сложной партии.А в чём, собственно, проблема? Вот прошёл в президенты человек, который прыгал из одной партии в другую и обратно, фактически не связанный прочно ни с одной партией, просто умеющий хорошо играть на чуствах людей. И? Небо упало на землю или что? Ну так вот, объективно если?
Почему тогда она считается «самой людчей» для Украины или там Армении?Я не Украина и не Армения, понятия не имею почему она там считается самой лучшей.
Проблема в том, что люди, которые, как им казалось, контролируют всю эту систему, получили президента, который, условно говоря, «в гробу их в белых тапках видал».А точно это именно так? Нет, естественно, в США найдутся люди, которые «как им казалось, контролируют всю эту систему», но это совершенно не значит что это не их фантазии. Зачем обсуждать недовольных сумасшедших я не знаю. А вот то, что те, кто реально контролирует систему (если такие вообще есть) недовольны Трампом и что он против них — совершенно неочевидно.
А в чём, собственно, проблема? Вот прошёл в президенты человек, который прыгал из одной партии в другую и обратно, фактически не связанный прочно ни с одной партией, просто умеющий хорошо играть на чуствах людей. И? Небо упало на землю или что? Ну так вот, объективно если?Объективно вы говорите совершенно не о том, о чем говорю я. В моем варианте это не гений отношений и политике прыгающий из партии в партию, а человек который либо сам не вписался ни в одну из основных партий (возможно никуда и не вступая), либо которого оттуда выгнали. Не находите что это несколько разные ситуации? В моем случае достаточно очевидно что у такого политика нет связей с большей частью правительства, а значит и реального влияния тоже нет. Что значит что сделать такой политик ничего не сможет в принципе, потому что страной управляет он не в одиночестве.
Так она «там» и не считается лучшей. Она в US считается лучшей. Ну там, типа когда люди выходят «на майдан» и сносят «ненавистного Яныка», то к ним приезжают «люди с печеньками», а в западной (не украинской!) прессе начинаются разговоры «о торжестве демократии».Почему тогда она считается «самой людчей» для Украины или там Армении?Я не Украина и не Армения, понятия не имею почему она там считается самой лучшей.
Зачем обсуждать недовольных сумасшедших я не знаю.Потому что эти недовольные сумасшедшие контролируют фактически всю прессу и многие другие вещи и в безмной борьбе с Трампом могут демонтировать всю систему нафиг.
В моем варианте это не гений отношений и политике прыгающий из партии в партию, а человек который либо сам не вписался ни в одну из основных партий (возможно никуда и не вступая), либо которого оттуда выгнали.Это не очень вяжется с тем фактом, что от-таки смог вернуться и «подмять» одну из партий под себя.
Что значит что сделать такой политик ничего не сможет в принципе, потому что страной управляет он не в одиночестве.У него будут проблемы с тем, чтобы сделать что-то позитивное. А вот негатива — он может устроить предостаточно ибо даже просто «заморрозка» политики на 4 года может привести к очень сильной потере позиций страны в разных областях.
Она в US считается лучшей
Она не считается лучшЕЙ, она считается лучшЕ чем то, что было до. И не думаю что они сравнивают в прессе особенности демократического устройства в разных странах.
Это не очень вяжется с тем фактом, что от-таки смог вернуться и «подмять» одну из партий под себя.Вы заметили что я, вообще-то, не говорю конкретно про Трампа? И не считаю что он выбивается из системы как раз (обратного я тоже не считаю если что)? Попробуйте все же читать что я пишу, а не выдумывать за меня.
А Трамп — кандидат-перебежчик, у него, судя по всему, есть только временные и ситуативные договорённости с разными персонажами в разных партиях (заметим, что Трамп в разные годы был как членом республиканской, так и демократической партий — что само по себе говорит о многом). И, как бы, вся система должна была быть устроена так, чтобы подобные кандидаты не получили ни единого шанса… а он — получил. Вначале умудрившись разными правдами и неправдами оттеснить в сторону трёх «коренных» республиканцев. А потом — и «чистопородную» демократку. То есть вот вся та система, о которой говорил dimm_ddr не справилась — и человек, который «не должен был победить» стал президентом.
А то, что мы наблюдаем — это автоиммунная реакция. Когда иммунная система, не справившись и вовремя не уничтоживши «чужака» «слетела с катушек» и атакует всё, что ей кажется близким к нему. Уничтожая при этом и сам организм. Вот примерно это и происходит в США: многослойная система, которая должна была остановить «независимых», «неподконтрольных» кандидатов дала сбой — и теперь продолжает атаковать, хотябы даже это и кончилось смертью США, как государства.
Правда этой вакханалии осталось пара лет, не думаю, что Трамп второй раз свой хак повтороить сможет — но и за эту пару лет можно ещё много дров наломать…
То есть вот вся та система, о которой говорил dimm_ddr не справилась — и человек, который «не должен был победить» стал президентом.Честно говоря не вижу оснований считать что в этой системе такой человек не должен был победить. Наблюдаемые явления также на это не намекают, все что я вижу — что есть достаточно сильная но проигравшая группировка которая всячески сражается с победителем. Проигрывает ли при этом страна совершенно неочевидно: достаточно логично, например, что один из основных врагов США сейчас — Китай. Политика США в данный момент благодаря Трампу — борьба с Китаем. Если предположить что в систему встроена система по продвижению кандидатов которые в состянии совершать непопулярные но нужные действия, то выборы Трампа легко в такую систему укладываются.
А вообще я чуть раньше уже ответил вам что я говорил совсем не о том, о чем вы решили что я сказал. Так что тут я вообще ни при чем, не надо мне приписывать то, чего я не говорил.
Наблюдаемые явления также на это не намекают, все что я вижу — что есть достаточно сильная но проигравшая группировка которая всячески сражается с победителем.Чего не наблюдалось, когда с другой стороны побеждал «вписанный в систему» кандидат. Более того, тот факт, что в это «проигравшую группировку» входят и республиканцы — говорит о многом.
Проигрывает ли при этом страна совершенно неочевидно: достаточно логично, например, что один из основных врагов США сейчас — Китай.А также Иран и Россия, да. А теперь посмотрите — как технично Индия показала Штатам где она видела «гегемона».
Если предположить что в систему встроена система по продвижению кандидатов которые в состянии совершать непопулярные но нужные действия, то выборы Трампа легко в такую систему укладываются.Проблема в том, что «непопулярные, но нужные действия требуют консолидации общества, иначе дело может вообще закончится развалом страны, а уж потеря влияния — так просто гарантирована.
О развале США говорить пока рано, конечно, но вот влияние они уже потеряли.
Intel ME?
Опоздал чуток (
Ну хоть бы фотку правильную что-ли добавили:
В статье:
Three senior insiders at Apple say that in the summer of 2015, it, too, found malicious chips on Supermicro motherboards. Apple severed ties with Supermicro the following year, for what it described as unrelated reasons.
Ответ на это Эппл:
We are deeply disappointed that in their dealings with us, Bloomberg’s reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously-reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple.
В общем «учёный изнасиловал журналиста» но на иной манер. И не учёный а айтишник. ;-)
www.reddit.com/r/sysadmin/comments/9layb7/from_bloomberg_how_china_used_a_tiny_chip_to
Вчера акции супермайкро торговались на уровне 21,5 долл за штуку, сегодня открылись на уровне 9,20 и продолжают падать. Возможно, просто паника, конечно…
Думаю, что SEC будет вяло отмазываться, поэтому любопытно какие причины будет приводить в свое оправдание. <достал попкорн>
У агентства конечно нет, а вот у некоторых людей входящих в агентство вполне могут и быть. А то как то не справедливо получается. Журналисты могут любой шлак лить ссылаясь на своих секретных осведомителей и ничего им за это не будет. Максимум потребуют опровержение, которое будет напечатано мелким шрифтом на последней странице.
Если серьезно, то по моему ads83 прав — обычные двойные стандарты. (ps не фанат Маска просто забавно это все — от того что кто то где то бзданул ахинею — один заработал, другой потерял, а третьего вообще могут судить — это далеко приведет однако)
на обложке даётся сенсация, стригутся купоны, через пару-тройку месяцев в крохотной заметочке петитом даётся опровержение после выплаты пары миллионов в досудебном
The companies’ denials are countered by six current and former senior national security officials, who—in conversations that began during the Obama administration and continued under the Trump administration—detailed the discovery of the chips and the government’s investigation. One of those officials and two people inside AWS provided extensive information on how the attack played out at Elemental and Amazon; the official and one of the insiders also described Amazon’s cooperation with the government investigation. In addition to the three Apple insiders, four of the six U.S. officials confirmed that Apple was a victim. In all, 17 people confirmed the manipulation of Supermicro’s hardware and other elements of the attacks. The sources were granted anonymity because of the sensitive, and in some cases classified, nature of the information.
— Один из них, и еще 2 инсайдера из AWS подоробно рассказали об атаке на Elemental и Amazon. Также было рассказано о помощи в расследовании со строны Amazon;
— То, что Apple подвергался атаке, подтвердили 3 инсайдера из Apple и 4 из 6 чиновников;
— Всего о закладках в продукции Supermicro сообщили 17 разных источников.
Что-то вроде modchip для PSХ. Там много чего обходить получалось. И региональную привязку и защиту дисков от копирования. Благодаря тому, что точно было известно, что и в какой момент менять.
" To enforce regional restrictions a country code is included on PSX CD's which prevents their use on a non compliant PSX (i.e. a PSX from a different region to that defined on the CD).
The Modchip intercepts the validation checks which are carried out and confirms that the CD in the PSX is valid for the operating region.
When making backups from original PSX games, «bad» sectors are ignored, resulting in a backup which whilst technically accurate, does not contain the magic «bad» sectors which are required for booting.
The Modchip intercepts these checks and confirms that the CD in the PSX is a valid original"
Вы правы, надо ждать подробностей.
Если сделать поправку на журналистские преувеличения, то не так уж и невероятно: чип может быть маленьким а не микроскопическим, доступ может быть не ко всему компу, а к какому-нибудь узлу, и уязвимость может не управлять компьютером, а предоставлять утечку данных.
еще 2 инсайдера из AWS подоробно рассказали об атаке на Elemental и Amazon. Также было рассказано о помощи в расследовании со строны Amazon
Ответ Amazon:
There are so many inaccuracies in this article as it relates to Amazon that they’re hard to count.
Amazon утверждает, что компания не находила никаких посторонних чипов в продукции SuperMicro и не вела никакого совместного расследования с правительством.
Для публичных компаний подобные заявления — это официальные документы, которые проходят проверку у юристов и в случае сообщения ложных сведений руководство компании несет полную ответственность, включая уголовную, за ложные данные (подобные заявления регулируются Комиссией по ценным бумагам).
Больше похоже на создание информационного повода для вывода мощностей относительно_американских компаний-изготовителей комплектующих из Китая.
Когда об этом сообщили банку, там отмахнулись, пояснив, что «ну, у нас тут сервер сломался, мы поставили временный, а он был не до конца настроен, так что вы обнаружили небоевой компонент, поэтому веры вам никакой и вообще вы тут никто».
Это я к тому, что будь я в Apple, то нанимал бы лучших пиарщиков — которые даже китайский чип в каждом девайсе на борту головного офиса объяснили бы как «единственный, изолированный и произошедший давно, и даже не с нами, а со случайным посетителем случай». Иначе акции вниз, как у той супермикры.
Разумеется, это только предположение — по факту, может, правда, к ним случайно-случайно затесалась одна-одинешенька зараженная плата. И больше ни-ни.
Bloomberg утверждает, что мы в AWS узнали о модифицированном оборудовании/вредоносных чипах в материнских платах SuperMicro в 2015 году, когда Amazon приобрела Elemental Media (где использовалось это оборудование) и что Amazon осведомлена о модифицированном оборудовании/чипах, применяемых в китайском регионе AWS.
Это неправда. На протяжении последних месяцев мы не раз пытались довести это до сведения Bloomberg. Мы не находили каких-либо вредоносных чипов в материнских платах SuperMicro, применяемых в Elemental или Amazon. Мы также не проводили совместного расследования с правительством.
В этой статье множество неточностей, по крайней мере в той части, что касается Amazon. Вот некоторые из них.
Во-первых, когда Amazon рассматривала возможность приобретения Elemental, наши специалисты тщательно всё проверили. Кроме того, мы дополнительно заказали внешний аудит безопасности. В этом отчёте отсутствует упоминание каких-либо проблем с модифицированными чипами или оборудованием. Отчёт, ожидаемо, выявил отдельные недочёты. Мы их устранили до закрытия сделки. Других отчётов не существует. В Bloomberg никогда не видели ни этого отчёта, ни какого-либо ещё (и отказались раскрыть источник своих данных).
В статье также говорится, что после изучения аппаратных модификаций и вредоносных чипов на серверах Elemental мы провели широкий сетевой аудит материнских плат SuperMicro и обнаружили вредоносные чипы в центре обработки данных в Пекине. Это утверждение тоже неверно. Во-первых, мы никогда не находили модифицированное железо или вредоносные чипы на серверах Elemental. Кроме того, мы никогда не находили такие чипы ни в одном из наших центров обработки данных. Абсурдно предполагать, что мы продали оборудование и центр обработки данных в Китае нашему партнеру Sinnet, потому что мы хотели избавиться от серверов SuperMicro. Sinnet изначально управляла этими центрами обработки данных, а оборудование, которое мы «продали» им, было передано по соглашению о передаче активов. Этого потребовало китайское законодательство, иначе зарубежный облачный провайдер не может работать на территории Китая.
Amazon придерживается строгие стандартов безопасности касаемо цепочек поставок — всё аппаратное и программное обеспечение изучается до ввода в эксплуатацию. Кроме того, регулярно проводятся аудиты безопасности, как внутри компании, так и партнёров по поставкам. Для таких важных компонентов, как процессоры, серверы, системы хранения данных и сетевое оборудование, мы разрабатываем своё собственное железо.
Да и Супермикро тоже, если там все чисто. А уж «милиция разберется»."
Я вполне могу допустить, что хорошенькая героиня, спасаясь бегством, может оказаться на извилистой и опасной горной тропе. Менее вероятно, но все же возможно, что мост над пропастью рухнет как раз в тот момент, когда она на него ступит. Исключительно маловероятно, что в последний момент она схватится за былинку и повиснет над пропастью, но даже с такой возможностью я могу согласиться. Совсем уж трудно, но все-таки можно поверить в то, что красавец ковбой как раз в это время будет проезжать мимо и выручит несчастную. Но чтобы в этот момент тут же оказался оператор с камерой, готовый заснять все эти волнующие события на пленку, — уж этому, увольте, я не поверю!— Нильс Бор
Технически в такой атаке ничего сложного. А вот организационно… Заказать партию плат с той же маркировкой, но с изменениями… Продать ее правильному сборщику компов… Который должен эти компы продать куда нужно… И все звенья цепочки должны быть надежными, отказ на любом уровне — вся операция псу под хвост…
произвести партию поддельных плат.
Сначала нужно эту плату разработать. Причем, по возможности, чтобы разработчики не поняли, что именно они разрабатывают.
Промаркировать так, чтобы маркировка не отличалась от оригинальной, но был способ отличить правильную плату от неправильной. Иначе в любой момент что-то может пойти не так, и со склада правильная плата уйдет не туда, куда надо, а куда не надо уйдет неправильная.
Промотивировать сборщика, чтобы он собрал партию компов из правильных плат.
Не то чтобы все это невозможно… Но слишком много точек отказа…
1) чипы все время активны и что-то передают
2) в крупных компанию квалифицированные специалисты следят за трафиком
Первое допущение в принципе не верно, шпионские жучки очень легко было бы отслеживать, если-бы они были постоянно активны. Они спят большую часть своей жизни, и у них короткое время жизни, от начала работы до компрометации, которая неизбежна.
Второе допущение скорее всего так-же не верно. Я конечно гарантий и пруфов дать не могу, на жалобы от людей работающих в крупной компании на тупость безопасников — слышал. Если нет автоматического обнаружения таких атак — то скорее всего ни кто ни чего не заметит, аж пока не будет «внешних признаков» взлома, и тогда начнут разбираться и может быть найдут через месяц поисков.
Это так. Ведь "приказом" на атаку может служить не только сообщение извне, но и какие-то признаки на атакуемой системе (например, особенности оборудования, ключевые слова во вводимых с клавиатуры последовательностях символов).
Тот же "стухнет" (на всякий случай, я знаю, что на самом деле оно читается не так) вроде как атаковал специфическое оборудование — центрифуги, используемые для обогащения урана.
Тем более что смысл в этом есть.
Уже была такая история, но на хабре найти не мог Интересно, вытравили ли закладки с того времени?
Доколе это будет продолжаться!? Это сигнал нам с вами! Нужно развивать свой сектор вычислительной техники!
Вот там примерно такая ситуция и описана.
Не уверен, переводили ли книгу на русский.
За то, что в ветках хабра стало много пустого хайпа на злобу дня, не относящегося ни к теме статьи, ни к теме ресурса в целом?
Или за то, что данная новость fake от первой до последней буквы?
Или вам носили эти материнки на экспертизу, и вы теперь со всем своим авторитетом заявляете о ее результатах?
1. Сам факт, что эта история возникла именно сейчас — уже подозрителен.
2. Блумберг — агентство финансовой информации, почему об этой истории сообщили финансисты, а не безопасники, тоже странно.
3. Закладка не может работать все время, чтобы ни спалится. Значит должно быть событие, которое ее активирует. Для активации по сети задача попадания в сеть компании остается.
4. Для общения по сети необходима реализация сетевого протокола, нужно, или точно знать, что будет стоять на сервере, или принести его реализацию с собой.
5. Я не спец по железу, поэтому не возьмусь оценивать, на сколько реально интегрировать показанную крохотульку в плату, так, чтобы она могла загрузить какой — то код в память, передать ему управление, и при этом ничего не уронить.
6. Не стоит сбрасывать со счетов и имиджевые потери компании, в случае раскрытия такого внедрения. Информация должна быть очень ценной, чтобы их покрыть.
статья за 2011 год
Китайские закладки: непридуманная история о виртуализации…
xakep.ru/2011/12/26/58104
Автор, похоже, тоже анонимен.
У Bloomberg, хотя бы, есть репутация издания, в котором подобные репортажи очень тщательно готовятся и проверяются.
www.opennet.ru/opennews/art.shtml?num=49393
twitter.com/qrs/status/1047846156510932992
xakep.ru/2018/10/05/bloomberg-chinese-chip
Расследование показало, что чип был подключен к цепям соединения BMC-контроллера с SPI Flash или EEPROM, на которых хранится прошивка. Модифицируя поступающие с Flash данные чип мог добиться выполнения своего кода на уровне BMC (устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков).
Через BMC шпионский чип получал доступ к системной памяти и сетевым функциям, в том числе мог отправлять проверочные запросы на внешний хост и получать инструкции для модификации памяти. Получив контроль за BMC атакующие могли полностью контролировать оборудование, в том числе менять настройки BMC (например, отключить процедуру аутентификации и включить управление по сети), организовать работу консоли удалённого доступа, управлять прошивками и дисками, внедрить свой код в основную ОС.
Каким образом сниффер на шине SPI будет что-то там подменять? У него своя версия мегарака в башке что-ли зашита? А когда заказчик захотел новых фич добавить и поменял прошивку — как это сниффер будет отрабатывать?
Я не говорю уже о том, что SPI — это шина с клоком. У неё вполне ощутимые тайминги. У нас в одном из дизайнов обычный SPI Mux ломал шину по таймингам. А тут некий чип с рисовое зернышко, с мозгами и должен еще успевать в цикл попадать.
В основном оно просто перекладывает оттуда данные в свою ОЗУ и исполняется оттуда.
То есть перехватывать там особо нечего.
SPI-флэш довольно медленное устройство, невелика задача попадать ровно в клок. Там всего-то 1...10Мгц.
Вообще до 75МГц, ЕМНИП. Что в купе с тем, что SPI-флэш действительно довольно не быстрое в плане времени доступа — период клока в принципе может быть одного с ним порядка и тут всяческие задержки уже начинают влиять.
У меня на памяти реально есть несколько дзайнов, где флэш стояла довольно далеко и за муксами и частоту клока приходилось достаточно сильно понижать по отношению к заявленной в реф. дизайне.
Да и учитывая назначение этой флешки нет причин использовать максимальную скорость интерфейса.
А иногда мы этим процессом не управляем. Например Вы берете чип с вендорской прошивкой и Вам говорят — хотите модифицировать — покупайте SDK. А у наших кастомеров проблем с этой частотой нет.
Или например как в нашем случае с OpenBMC. Теоретически мы можем поправить параметры доступа SPI, по факту — нужно очень глубоко лезть в индусский код и раскуривать аппаратные настройки BMC, чего без необходимости делать не хочется. Ибо и без этого есть что прикручивать.
А еще бывают чипы которые держат образ ОЗУ в EEPROM и синхронизируют их. Они вообще с ходу переходят в Quad режим и задирают частоту по максимуму.
В общем далеко не всегда SPI флэш подключено к FPGA/MCU где Вы царь и хозяин. В компьютерной технике чаще Вам приходится смиряться с тем, что уже кто-то сделал до Вас.
Он выполняется, что-то делает а потом выпускает BMC в её EEPROM загружать мегарак.
Что-то такое можно было бы замутить.
Если пофантазировать — такой бутлодер мог бы пытаться выйти в интернет (BMC подключена к сети через сайдбэнд к штатному сетевому чипу), испросить каких-нить инструкций у какого-то внешнего ресурса, а потом либо начать загружать нормальную прошивку либо начать гадить. Правда тут проблема в том — что, чтобы гадить — нужно знать каким образом BMC интегрировано в систему — какой ногой она PS_ON дергает например, на какой из её I2C сидит IPMB и все такое прочее. То есть как я написал ниже — без ведома разработчика материнской платы — это сложновато сделать.
У меня другой вопрос к этой истории: BMC, не смотря на все страшилки, не такой уж и всемогущий, самое опасное место — доступ к BIOS flash.
Так вот, кажется, первая же перепрошивка BMC/BIOS должна вызвать неполадки в работе сервера, самое очевидное — BIOS не перешивается на новую версию. Как с этим быть?
Я думаю это неправда.
Вот ежели SuperMicro выступали как OEM/ODM — тогда уже другой коленкор.
PS: Извините не заметил. Выше есть ссылки.
Новые праздники порой придумываются в угоду политической конъюнктуре, и корпорация Intel не смогла оставаться в стороне, когда власти США провозгласили эту пятницу Днём национального производства. Ну, или Национальным днём производства, если быть точнее – в оригинале этот праздник получил название National Manufacturing Day. Смысл праздника понятен – нужно чествовать тех, кто занят выпуском продукции на территории США.
Вон оно что. Блумберг просто к новому празднику праздничную предовицу запилила ;-) Как Правда в старом добром СССР к 1 мая ;-)
Да на ВММ грешат. Но супермикра здесь не одинока.
Не в пользу информации Bloomberg также свидетельствует излишнее усложнение атаки: при доступе к производству вместо отдельного и заметного чипа надёжнее было бы интегрировать бэкдор прямо в SPI Flash и поставлять на платах неотличимый от оригинала модифицированный чип.
Его же туда не просто надо положить, под него нужно сделать разводку, обвес, выпустить новую версию платы, протестировать (и как сам чип работает в плате, и не ломаются ли стандартные функции — то есть расширить тестовый набор), пустить в производство, не перепутать, кому выдавать патченные платы а кому непатченные, при этом обнаружить чип можно невооруженным глазом методом «найди все отличия фотки платы из документации и того, что у тебя на столе». При этом следов от такого вмешательства останется полно на каждом этапе процесса и об этой тайне будут знать все отделы R&D, связанные с разработкой данной платы. «Подкинуть» такой чип на производство незаметно нет шансов в принципе.
При этом альтернатива — попатчить фирмварь какого-нибудь ipmi — намного проще и эффективнее, тестируется на готовом железе, есть вероятность подкинуть на производство незаметно и обнаружат только эксперты и то если будут хорошо искать.
И это я даже не затрагивал технические проблемы реализации такого гипотетического чипа…
Его же туда не просто надо положить, под него нужно сделать разводку, обвес, выпустить новую версию платы, протестировать (и как сам чип работает в плате, и не ломаются ли стандартные функции — то есть расширить тестовый набор), пустить в производство, не перепутать, кому выдавать патченные платы а кому непатченные, при этом обнаружить чип можно невооруженным глазом методом «найди все отличия фотки платы из документации и того, что у тебя на столе». При этом следов от такого вмешательства останется полно на каждом этапе процесса и об этой тайне будут знать все отделы R&D, связанные с разработкой данной платы. «Подкинуть» такой чип на производство незаметно нет шансов в принципе.
Тут выше пишут, что это был чип, поставленный вместо SPI MUX между BMC и его флэшкой. Правда тогда обратный вопрос возникает — а как его нашли тогда методом визуального осмотра?
ни доказательств, ни фоток, ничего…
Но это он просто в политическом моменте не разобрался.
Партия скажет надо и налепят на все сервера микросхемы прямо на корпус.
Краткая выжимка: источник — Йосси Эплбаум (Yossi Appleboum), ранее служивший в Разведывательном корпусе израильской армии, а ныне занимающий пост директора компании Sepio System. Изображений чипа так и нет. Материнки тоже никто не видел. Более того — теперь Bloomberg утверждает, что чип действует не так, как они сообщали ранее.
Вместо ранее описанного подключения шпионского чипа к шине BMC-контроллера, в новом материале утверждается об интеграции чипа в Ethernet порт, используя метод, очень похожий на описание импланта из документов АНБ, попавших в открытый доступ в 2013 году. Новое описание вызвало ещё больше вопросов, начиная от того, как подаётся питание на чип (Ethernet без PoE не способен обеспечить энергией чип который по информации из статьи греется) и заканчивая упоминание типовой металлической оболочки коннектора как возможного признака подстановки вредоносного чипа (утверждается, что металлический корпус необходим для отвода тепла от чипа).
______________________
Buzzfeed пишет о том, что журналисты поговорили со своими источниками внутри Apple, и никто не может подтвердить историю Bloomberg. Вообще ничего близкого по теме, говорят источники.
Кроме анонимных внутренних источников, есть еще и официальное обращение директора по информационной безопасности Apple в Конгресс США, что никаких следов подобной атаки на сервера компании обнаружено не было.
Есть еще у Reuters это дополнение от бывшего главного юрисконсульта Apple, который позвонил своим контактам в ФБР в прошлом году, когда до него дошли запросы от Bloomberg о подобном расследовании:
“I got on the phone with him personally and said, ‘Do you know anything about this?,” Sewell said of his conversation with Baker. “He said, ‘I’ve never heard of this, but give me 24 hours to make sure.’ He called me back 24 hours later and said ‘Nobody here knows what this story is about.’”
Китайцы использовали микрочип, чтобы контролировать американские компьютеры