?

Log in

No account? Create an account
ЖЖ Украина

Самый сок!

всё то интересное в сети, что попало в мои сети


Предыдущий пост поделиться Следующий пост
ЖЖ Украина

Жучки экономической войны

Издание Bloomberg опубликовало статью, в которой утверждает, что около 30 крупнейших американских компаний, включая Apple и Amazon, а также некоторые правительственные организации использовали оборудование со шпионскими чипами. По мнению Bloomberg, это самый смелый пример аппаратного взлома на государственном уровне.

Согласно источникам, микрочипы размером меньше рисового зёрнышка встраивались в платы специальным подразделением Народно-освободительной армии КНР ещё на этапе производства. Они предназначались для компании Supermicro – крупнейшего в мире поставщика материнских плат и различных комплектующих для серверов и систем хранения данных.

В дальнейшем эти платы поставлялись около 30 корпорациям. Среди клиентов Supermicro – крупные банки, правительственные ведомства, компании Apple, Amazon и принадлежащий ей стартап Elemental Technologies, специализирующийся на сжатии видео для потоковой передачи данных. Именно последний, по мнению Bloomberg, был главной целью китайских спецслужб, поскольку серверы Elemental используются в дата-центрах Министерства обороны США, ЦРУ и в сетях военных-морских кораблей.

Что касается Amazon и Apple, то по словам источников, компании обнаружили вредоносные чипы, изъяли скомпрометированные серверы и сообщили об этом в ФБР. Однако официальные заявления Amazon и Apple говорят об обратном. Представители обеих компаний отрицают факт обнаружения каких-либо подозрительных чипов или любой другой модификации в своём оборудовании. В Supermicro ответили, что не знают о данной ситуации. Компания не получала никаких официальных запросов, но в любом случае открыта к сотрудничеству в расследовании дела. В ФБР и ЦРУ от комментариев отказались.

Интересный факт, в 2016 году Apple разорвала отношения с Supermicro по соображениям безопасности. Инцидент был связан с обнаружением вредоносного ПО в драйвере одного из серверов Supermicro. С проблемами также сталкивались Amazon и Facebook, однако все найденные уязвимости в продуктах Supermicro касались программного обеспечения. Есть предположения, что источники специально дезинформировали Bloomberg, ведь сразу после публикации статьи акции Supermicro упали в цене более чем на 60%.

Компания Supermicro опубликовала заявление, в котором опровергла опубликованные Bloomberg данные. Производитель серверов утверждает, что вся история является выдумкой. В Supermicro также отметили, что производство системных плат в Китае является стандартной отраслевой практикой, уточнив, что работает только с сертифицированными контрактными производителями и постоянно проводит проверки на местах производства.

Источник


promo ibigdan декабрь 3, 2007 00:08
Buy for 1 500 tokens
Если вы хотите сделать хорошую рекламу вашему продукту или услуге - вы зашли по адресу. Блог "Самый сок!" читают во всём мире. Среднее количество просмотров на каждый пост - 50 тысяч, среднее количество просмотров блога в месяц - 4-5 миллионов. Изучить аудиторию блога в разных разрезах можно в…

  • 1
legatuslegionis 5 октября, 2018
перенести производство сейчас - не проблема. доигрался китай в "величие"

vladislove 5 октября, 2018
Перенести перенесут, но китайцы уже научились делать отличную электронику, их собственные бренды уже в топах.

kapitanorgasmo 5 октября, 2018
не телефонами едиными

legatuslegionis 5 октября, 2018
чтобы оставаться в топах, нужно свои технологии разрабатывать или чужие воровать. с первым Китай далеко не в лидерах

yellowblueflag 5 октября, 2018
Это спор теоретика и практика. Как всегда побеждает теоретик :)

centreedge 5 октября, 2018
счас попрут статьи о скрепнам вяличии эльбрусов

r3po 5 октября, 2018
Бред. Как этот чип дотянется до данных операционной системы? Что он с ними дальше будет делать? Как он сможет их куда-то передать? Этот чип должен из себя полноценный комп представлять со своим интернетом, чтоб можно было что-то нашпионить. А софт от Supermicro традиционно был говном. Не знаю, зачем они это делают, но что драйвера, что управляющий софт вроде IPMI или RAID manager от Supermicro это какой-то пиздец на Java из 90х.

net_novell 5 октября, 2018
На мой взгляд этот чип и не должен выполнять функцию полноценного компа. Достаточно что бы он предоставлял доступ к системе и железу. Backdoor одним словом.

r3po 5 октября, 2018
То есть он должен быть неким аналогом iLo, IPMI, etc.. То есть, фактически, отдельным компом. ))

Джон Ланкастер 5 октября, 2018
Для чого треба бути "окремим компом" у компі?
Достатньо запускати/встановлювати своє ПЗ по команді ззовні.

Зараз вже й промислові компанії роблять мікро-комп'ютери, тобто у шпигунів вже давно є набагато менші технології.

Edited at 2018-10-05 10:34 (UTC)

r3po 5 октября, 2018
Для того, чтоб можно было такое провернуть, надо весь остальной комп переделать. Так просто себе память и ядро процессора выкусить незаметно для операционной системы не получится.

Джон Ланкастер 5 октября, 2018
а драйвер материнки для чого?
ОС, звичайно побачить, що драйвер хоче пам'яті і процесора...

Oleg Steblyna 5 октября, 2018
Та ладно, зато супермикровскую IPMI консоль с условно старого сервера можно и сейчас запустить, она будет работать, в отличии от HP с гоноджавой из те-же 90-х. Перешить биос и перегенерить устаревшие ключи. Супермикро поддерживают свои старые платы.

r3po 5 октября, 2018
Это да. Прям какой то заговор старых Java пердунов.

Oleg Steblyna 5 октября, 2018
Лучше старые джава-пердуны, чем молодые джава-пидарасы.
Первые хотябы умели в программирование и понимали (приходилось) как это все работает.

yellowblueflag 5 октября, 2018
"джава-пердуны" ? Эммм, это чуть за 30 ? :)
Хотя согласен с определением "джава-пидарасы" - еще не видел ни одной софтины, нормально написанной с помощью Java.

Nikolay Karpenko 5 октября, 2018
продукция jetbrain? minecraft?

pisar4uk 5 октября, 2018

По ночам жидорептилоиды пришивали мужикам третье яйцо (от крокодила), да так, что те годами ничего не замечали.
Для айтишника статья звучит примерно так.


badevlad 5 октября, 2018
+100500
Сенсация! Китайцы шпионят за США с помощью чипов! Но это не точно!

vaimrom 5 октября, 2018
Чота смахивает на фейк. Ну не может Китай так выстрелить себе в ногу. Даже, скорее, в голову.
Очередная муть с "своими источниками"

zz_z_z 5 октября, 2018
Имхо подобніе фейки вбрасываются из-за начавшейся экономической войны США с Китаем. Неважно кто и с какой целью, т.к. могут обе стороны - как компроментирующая деза, например.

yellowblueflag 5 октября, 2018
"Толстенько", но на фоне московитов - верх изящества :)
Достойно "оценят" даже не все, кто сам может собрать комп из запчастей (а это ж почти гуру локального масштаба :)

Oleg Steblyna 5 октября, 2018
Кварцевый резонатор с бекдором. Резистор с операционкой внутри. Конденсатор с логгером.

Vasiliy P. Melnik 5 октября, 2018
Это такая хуита - супермикро только жалко.

Даже если этот чип действительно чтото может, у него возможностей не больше, чем у интеловских уязвимостей: должны сойтись звезды, чтобы из этого получить.

Ты ж вроде рассказывал, шо если не разбираешься - нефиг лезть в вопрос. Так вот если не разбираешься, не надо плстить всякую хуйню.

muxhax 7 октября, 2018
даже перевести нормально статью не смогли.
там совсем другое написано, если что.
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

  • 1