Pull to refresh

Хакер впаял жучок в материнскую плату брандмауэра Cisco: это может повторить любой электронщик-любитель

Reading time 6 min
Views 18K
Information Security *Manufacture and development of electronics *Computer hardware DIY Electronics for beginners

Обратная сторона материнской платы брандмауэра Cisco ASA 5505 с пятимиллиметровой микросхемой Attiny85, которую установил аппаратный хакер Монта Элкинс, источник

tl;dr Исследователь показал, насколько легко и дёшево можно установить шпионскую микросхему в компьютерное оборудование, внедрившись в цепочку поставок. Если вкратце: посылка или контейнер с компьютерным оборудованием перехватывается, аккуратно вскрывается. На материнскую плату сервера (или в мобильный телефон, или в другое железо) впаивается запрограммированный чип — и посылка отправляется дальше адресату, как ни в чём не бывало. Теоретически, жертвой может стать любой покупатель товаров из интернет-магазина, если его посылка передаётся по открытым каналам, и любая компания, которая заказывает оборудование у стороннего поставщика, а не изготавливает его самостоятельно (то есть просто любая компания).

Ещё легче установить жучок на этапе производства.
Читать дальше →
Total votes 32: ↑28 and ↓4 +24
Comments 109

Bloomberg снова обвинило китайскую SuperMicro в поставке «шпионских» чипов

Reading time 3 min
Views 4.6K
Information Security *Manufacture and development of electronics *CPU IT-companies

Bloomberg опубликовало расследование, посвященное поставкам «шпионских» чипов китайским производителем SuperMicro. Ранее Bloomberg BusinessWeek уже писало о том, что такие чипы были обнаружены на материнских платах серверов Supermicro в 2015 году.

Теперь журналисты утверждают, что продукция компании более 10 лет контролировалась китайскими спецслужбами, а сотрудникам разведки США было об этом известно, но информацию хранили в тайне, чтобы создать средства защиты от атак.

Читать далее
Total votes 13: ↑12 and ↓1 +11
Comments 11

Supermicro анонсировала 3 новых сервера из семейства Multi-Processor

Reading time 2 min
Views 1.1K
Computer hardware IT-companies

Supermicro представила анонс серверов из семейства Multi‑Processor (MP). Эти серверы предназначены для решения критически важных задач, требующих большого объёма памяти. В основе систем лежат процессоры Intel Xeon Sapphire Rapids.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Comments 0

Серверы Google: по две штуки на 12V-плате

Reading time 1 min
Views 7.2K
Hosting
Компания Google решила рассекретить некоторые подробности того, как устроены их дата-центры. Оказывается, они работают на эксклюзивном железе, которого до настоящего времени не было ни у кого. Это унифицированные материнские платы, которые поддерживают только напряжение 12 вольт, спроектированные специально по заказу Google. На каждой из них установлено по два сервера архитектуры x86.

Первым системным интегратором Google была компания Rackable Systems. Именно эта фирма одной из первых обещает выпустить в свободную продажу аналогичные решения (12V-платы без поддержки других напряжений), которые отлично зарекомендовали себя в Google. На каждую плату ставится по два сервера (до 88 серверов в стойке 44U и до 8 винчестеров на один юнит), чуть позже появятся платы, на которых можно собирать 4 и 6 серверов.



В настоящее время главным производителем таких сверхэкономных мини-серверов является компания Supermicro, но даже они не выпускают и не планируют выпускать материнские платы только с одним поддерживаемым напряжением 12 В.
Total votes 90: ↑86 and ↓4 +82
Comments 136

Supermicro демонстрирует последние достижения в серверных технологиях на CeBIT

Reading time 3 min
Views 857
Computer hardware
image

Super Micro Computer, Inc (NASDAQ: SMCI), мировой лидер в высокопроизводительных решениях для серверов, демонстрирует новейшие решения в серверных технологиях, включая TwinBlade решения. На выставке CeBIT 2010 в Ганновере, Германия (Зал 17, стенд D70, витрина B1) показаны TwinBlade™ системы в которых количество двухпроцессорных (DP) вычислительных узлов в 7U корпусах увеличено до 20 (28) с огромной плотностью и экономической эффективностью для 0.35U (0.25U) узлов.
Читать дальше →
Total votes 12: ↑8 and ↓4 +4
Comments 6

Dedicated-сервер за 1500 рублей

Reading time 1 min
Views 24K
Selectel corporate blog
Благодаря тому, что Supermicro создала серверные платформы (19", 1U) на базе процессоров Intel Atom, мы смогли создать новый низкий тариф на арендуемые (dedicated) сервера.

Сервер на базе двухъядерного процессора Intel Atom D510 (1,66 ГГц), 2 гигабайта оперативной памяти, 500 гигабайт дискового пространства — за 1500 рублей в месяц.

Сервер с IPMI (и всеми полагающимися в связи с этим плюшками).

Причина, почему атомы в два раза дешевле ближайшей «старшей» платформы (Core 2 Duo, 3000р)?
  • Они кушают меньше электричества
  • Они меньше греются (меньше нагрузка на кондиционеры, опять же, меньше электричества).
  • У них ниже стоимость, а значит, меньше затраты на аммортизацию.

Читать дальше →
Total votes 83: ↑64 and ↓19 +45
Comments 174

Суперкомпьютер своими руками

Reading time 8 min
Views 274K
High performance *Big Data *
Sandbox
На сегодняшний день возможно построение домашнего суперкомпьютера, о чем и пойдет речь.

В статье рассмотрены способы аппаратного построения высокопроизводительных вычислительных комплексов. Одно из интересных применений – криптография. Например, благодаря современным технологиям, любому стал доступен взлом MD5 или WPA. Если постараться (информацию быстро выпиливают), в Интернете можно найти способ взлома алгоритма A5/2, используемого в GSM. Другое применение – инженерные, финансовые, медицинские расчеты, биткойнмайнинг.
Читать дальше →
Total votes 105: ↑98 and ↓7 +91
Comments 101

Экскурсия на новый завод Supermicro

Reading time 3 min
Views 35K
Computer hardware Desktop PC's
Во время выставки COMPUTEX 2013 мне посчастливилось посетить с экскурсией новый завод компании Supermicro на Тайване недалеко от Тайпея. Комплекс зданий достроили в прошлом году, а производство запустили несколько месяцев назад. Завод находится в экологически чистом районе поэтому там приняты серьезные меры по защите окружающей среды от промышленных загрязнений.
Производство серверов делится на три отдельные зоны: производство блоков питания — компания Compuware, производство корпусов и радиаторов охлаждения — компания Ablecom, ну и сборка серверов и систем хранения — компания Supermicro. Фактически эти компании являются частями единого целого. Ablecom и Compuware тоже представлены на рынке, как самостоятельные производители, но мировую известность имеет лишь Supermicro.
Мне потребовалось некоторое время, чтобы понять схему взаимодействия — например блоки питания Ablecom, которые устанавливаются в платформы Supermicro, на самом деле производятся на другом этаже завода компанией Compuware. А Ablecom занимается производством компонентов из листового металла — штамповка, сварка и сборка корпусов и шасси, производством систем охлаждения и дисковых корзин.
Потом все это переправляется в соседнее здание, где размещено производство Supermicro. Помимо компонентов местного производства сюда доставляются остальные комплектующие для производства платформ — в частности материнские платы, спроектированные Supermicro.
Цех сборки фотографировать не позволили, а выглядит он как просторное светлое помещение, площадью больше 1000 кв.м. Несколько конвейеров для ручной сборки платформ занимают лишь небольшую часть от общей площади этажа. Это связано с тем, что производство в процессе отладки, и основные мощности еще не запущены.
По дороге на производство Ablecom, нам встречались помещения для тестирования, лаборатория R&D и прочие кабинеты, в которых сидели китайцы и занимались делом.
Экскурсия была очень интересной, но к нашему всеобщему разочарованию нам, практически везде, запрещали фотографировать.
Поэтому качество фото и видео оставляет желать лучшего - всё снималось втихаря.
Total votes 40: ↑32 and ↓8 +24
Comments 8

Серверная платформа SuperMicro SYS-5017A-EF или виртуализация на атоме (Часть 1)

Reading time 4 min
Views 38K
Computer hardware
Sandbox


Я давно являюсь поклонником энергоэффективных и компактных решений на платформе Mini-ITX и Barebone систем, на этот раз я решил перевести все домашние подсистемы на выделенный сервер. Выбор пал на новый атомный SoC процессор S1260 для серверов. Две недели ушло на поиск поставщика в Тюмени, т. к. единственный сервер на этом процессоре официально в Россию ещё не поставляется. И вот, примерно две недели назад мне пришла замечательная платформа от Supermicro на первом Atom cерверной линейки с поддержкой аппаратной виртуализации, VT-x и VT-d. Материнская плата обладает встроенным IPMI2.0 контроллером с выделенным Ethernet портом и управлением через iKVM. Сервер заказывался в следующей конфигурации:

Компонент Модель Цена
Платформа SuperMicro SYS-5017A-EF 18860 р.
Крепеж для вентилятора MCP-320-81302-0B 275 р.
Шасси для жёсткого диска 2х2.5 (2 шт.) MCP-220-00044-0N 275 р.
Память оперативная Transcend TS1GSK72V3H-I 6000 р.
Серверный жёсткий диск Western Digital WD20NPVT 6676 р.
Серверный SSD диск OCZ D2CSTK251A20-0060 4329 р.

Читать дальше →
Total votes 30: ↑25 and ↓5 +20
Comments 47

Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса

Reading time 1 min
Views 30K
Information Security *
image
В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и выполнить команду «GET /PSBlock». Пароли выдаются в открытом виде, без хэширования.

Выявившие уязвимость исследователи безопасности предупреждают, что им удалось обнаружить в сети 31964 серверов, подверженных данной проблеме, при этом на 3296 (10%) из этих систем применялись пароли, заданные по умолчанию. Предоставляемый BMC-контроллером IPMI-интерфейс предоставляет средства для мониторинга и управления оборудованием, в том числе позволяет отслеживать состояние датчиков, управлять питанием, прошивками и дисками, удалённо загрузить на сервере собственную ОС по сети, организовать работу консоли удалённого доступа для атаки на базовую ОС и изменения настроек BIOS.

Проверить свой сервер можно банально подключившись к уязвимому порту с помощью telnet:
telnet ip_ipmi 49152

далее
GET /PSBlock

если Вы в тексте ответа увидели свои пароли, то Вам стоит задуматься об обновлении прошивок.

Источник...

upd:
Скачать обновления прошивки, можно по ссылке.
Total votes 29: ↑29 and ↓0 +29
Comments 31

Контроль исправности сервера под управлением гипервизора VMware vSphere ESXi v5

Reading time 2 min
Views 61K
SIM-Networks corporate blog IT Infrastructure *Virtualization *Server optimization *Server Administration *
Tutorial
Встала необходимость организовать мониторинг исправной работы контроллеров семейства LSI MegaRAID на серверах, работающих под управлением гипервизора VMware vSphere ESXi v5.5. И соответственно автоматически получать уведомления при наличии какого-либо сбоя, например отказе одного из HDD. В процессе проработки оказалось, что найденное решение не ограничивается только хранилищами данных гипервизора.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Comments 15

Как выбрать оптимальное серверное решение и не ошибиться

Reading time 8 min
Views 19K
Galtsystems (ex. Сквадра Груп) corporate blog System administration *IT Infrastructure *Network technologies *Server Administration *
Recovery mode

Если вы уже сделали для себя стратегический выбор в пользу покупки сервера и создания собственной IT-инфраструктуры, то следующим вашим шагом станет выбор конкретной серверной платформы.


Мы уже рассказывали, как выбрать сервер для небольшой компании, и эта статья – ее логическое продолжение, из которой вы узнаете, как именно выбрать подходящую вам серверную платформу, как это повлияет на бизнес и почему этот выбор важен.



Вам стоит ознакомиться с этим руководством потому что:

  • Вы сможете выбрать сервер, который не только справится со своими задачами, но также не создаст избыточной производительности и лишних затрат на владение железом.
  • Вы не только оптимизируете свои затраты сегодня, но также обеспечите максимальный возврат инвестиций и защиту ИТ-инфраструктуры в будущем.

Читать дальше →
Total votes 13: ↑10 and ↓3 +7
Comments 11

Подключение управлямых блоков питания, сенсоров и реле к серверным материнским платам. Без Arduino

Reading time 19 min
Views 27K
Computer hardware DIY
Подключение различных сенсоров, датчиков, реле, GPIO-расширителей и прочего «ардуиновского» хозяйства по шине I²C напрямую к серверным материнским платам через IPMI-интерфейс бортового контроллера (BMC). Практические примеры I²C-устройств и работа с ними из командной строки утилитой ipmitool. SMBus, PMBus и управление блоками питания. Не очень документированные ограничения и вопросы безопасности. Разоблачение проприетарщины.

После установки сервера в самодельную конструкцию порой хочется подключить к нему ещё чего-нибудь: например, датчики температуры, давления, влажности, ЖК-экранчики или даже ШИМ-драйверы моторчиков. Бывают глючные внешние устройства, которые приходится удалённо и жёстко сбрасывать с помощью реле, не уровнив при этом весь сервер целиком. А может, читателю просто захотелось гребёнку GPIO с гирляндой светодиодов? Если это не одноплатник типа Raspberry Pi, а полноразмерный сервер, приходится навешивать микроконтроллер и возиться с ним: писать прошивку, тестировать, налаживать стык с хостом и т.д. Иногда это интересно само по себе, но бывает и наоборот: скорей бы скриптину написать да запустить, наконец, лишь бы работало.

Необычные разъёмы на железе всегда вызывали у автора смешанные чувства инженерно-технического зуда и вентиляторного фетишизма. Об этих занимательных разъёмах здесь и речь.
Читать дальше →
Total votes 32: ↑32 and ↓0 +32
Comments 36

Акции Supermicro обвалились на фоне расследования о внедрении в серверы компании китайских шпионских чипов

Reading time 3 min
Views 30K
ITI Capital corporate blog Information Security *Finance in IT


Издание Bloomberg Businessweek опубликовало большой материал о шпионском микрочипе, который был разработан китайскими спецслужбами. Его в тайне встраивали в конструкцию материнских плат для серверов Supermicro, производимых в Китае. С помощью микрочипа атакующие получали возможности удаленного контроля сервера. Всего было атаковано около 30 американских компаний из сферы финансов и технологий.

Расследование вызвало огромный резонанс, в результате чего акции Supermicro обвалились более чем на 50% за день.
Читать дальше →
Total votes 46: ↑37 and ↓9 +28
Comments 134

Появились доказательства присутствия шпионских чипов в серверах Supermicro

Reading time 4 min
Views 61K
Information Security *

Где умный человек прячет листик? В лесу. Где он прячет шпионский чип? В сервере

Только вчера на Хабре была опубликована статья о том, что доказательств присутствия шпионских модулей в оборудовании компании Supermicro нет. Ну а сегодня они появились. Обнаружил их в оборудовании одной из крупнейших телекоммуникационных компаний США эксперт по сетевой безопасности Йосси Эпплбаум.

Эксперт является одним из руководителей компании Sepio Systems, которая специализируется на безопасности аппаратных решений. Относительно недавно она выполняла заказ одного из клиентов (кого именно — Эпплбаум говорить отказался, поскольку он связан условиями NDA), которая решила проверить свое оборудование на предмет наличия уязвимостей или установленных «жучков».
Читать дальше →
Total votes 84: ↑67 and ↓17 +50
Comments 168

Amazon призывает Bloomberg отказаться от громких заявлений в статье о китайских шпионских модулях в серверах

Reading time 3 min
Views 5.9K
Information Security *Network hardware


Энди Ясси, СЕО Amazon Web Services призвал Bloomberg отказаться от заявлений, сделанных в ранее опубликованной статье. Стоит напомнить, что речь в ней шла о размещенных в серверном оборудовании китайских модулей. «Они не представили доказательств, сюжет продолжает меняться, плюс нет реакции на внешние факторы», — заявил Джесси.

Он считает, что компания Bloomberg должна взять на себя ответственность и отказаться от громких заявлений из статьи. Ранее примерно то же говорил глава компании Apple Тим Кук. Он заявил, что то, что описано в статье Bloomberg никогда не случалось, информация должна быть опровергнута.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Comments 15

VyOS OpenSource Router

Reading time 5 min
Views 42K
Open source *IT Infrastructure *Network technologies *Software
В этой статье я хотел поднять не стандартную для меня тему о сетевом маршрутизаторе VyOS. Впервые я познакомился с этим проектом благодаря Нилу Андерсону (Neil Anderson) который составил гайд как у себя дома развернуть мини-лабораторию с NetApp симулятором и VyOS.


Ключевые проекты


VyOS это opensource проект на базе Debian Linux, который родился как форк от проекта Vyatta Core Edition of the Vyatta Routing software. Как и любой роутер VyOS оперирует на третьем уровне OSI и маршрутизирует North-South трафик. VyOS включает в себя следующие ключевые проекты:

  • Debian 8, ядро 4.19
  • FRRouting (в версии 1.1 и более древних использовался Quagga)
  • ISC-DHCP
  • Keepalived
  • StrongSwan
  • OpenVPN
  • PowerDNS
  • Wireguard
  • OpenNHRP
  • Accel-ppp
  • xL2tpd
  • Squid
  • mDNS-repeater
  • IGMP-Proxy
  • iPerf
  • более детальный список в Release notes

Настроить корпоративную сеть с VyOS роутером
Total votes 16: ↑16 and ↓0 +16
Comments 37

Короткая заметка по инциденту с перегревом RAID-контроллера LSI в сервере в холодном ЦОДе

Reading time 2 min
Views 8K
Hosting System administration *

TL;DR; настройка режима работы системы охлаждения сервера Supermicro Optimal не обеспечивает стабильность работы LSI-контроллера MegaRAID 9361-8i в холодном ЦОД-е.


Мы стараемся не использовать аппаратные контроллеры RAID, но есть у нас один клиент, который предпочитает именно конфигурации c LSI MegaRAID. Сегодня мы столкнулись с перегревом карты MegaRAID 9361-8i в связи с тем, что платформа не чувствовала перегрева, а RAID-контроллер его чувствовал.

Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Comments 64

Дата-центры, экология и ресурсы: как российские и зарубежные компании стараются стать «зеленее»

Reading time 8 min
Views 3.2K
Selectel corporate blog IT Infrastructure *Popular science Energy and batteries Ecology

Дата-центры потребляют 3-5% всего электричества планеты, а в некоторых странах, например в Китае, этот показатель достигает 7%. Электричество нужно центрам обработки данных в режиме 24/7, чтобы обеспечивать бесперебойную работу оборудования. В результате работа ЦОД провоцирует выбросы парникового газа в атмосферу, а по уровню негативного воздействия на природу их можно сравнить с авиаперелетами.

Мы в Selectel собрали результаты новейших исследований, чтобы выяснить, как дата-центры влияют на окружающую среду, можно ли это изменить и существуют ли подобные инициативы в России.
Читать дальше →
Total votes 19: ↑19 and ↓0 +19
Comments 2

Обзор материнской платы Supermicro C9Z490-PGW

Reading time 21 min
Views 8.5K
ua-hosting.company corporate blog Hosting IT Infrastructure *Computer hardware
Translation
Supermicro — известная компания, сфокусированная на производстве высококачественных решений для серверов — зачастую презентует небольшое количество потребительских материнских плат с дополнительными комплектующими, чего не встретишь у других поставщиков. На этот раз в Supermicro C9Z490-PGW используется микросхема PLX, которая позволяет плате работать с двумя слотами PCIe 3.0 x16 или четырьмя слотами PCIe 3.0 x8. Такая комбинация из двух слотов PCIe 3.0 x4 M.2 на чипсете, 10-гигабитного контроллера Ethernet и интерфейса Wi-Fi 6 делает C9Z490-PGW универсальной материнской платой для широкого круга пользователей.


Читать дальше →
Total votes 17: ↑16 and ↓1 +15
Comments 12
1