Čínský mikročip jako štěnice v serverech Supermicro (diskuse)

AbcLinuxu:/ Zprávičky / Čínský mikročip jako štěnice v serverech Supermicro / Čínský mikročip jako štěnice v serverech Supermicro (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (0) ?

Vložit další komentář

6.10.2018 16:05 Blaazen | skóre: 24 | blog: BL
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Odpovědět | Sbalit | Link | Blokovat | Admin

O tomhle už jsem četl, někdo tvrdí, že ten pidičip nemůže dělat vše, co mu přisuzují, jiní zase že je to fake, který má srazit cenu akcií Supermicro. Jestli je skutečně spy-čip, tak jim tam Donald pošle atomovku :-)

6.10.2018 16:08 中國貓
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Hlavne je to cele fake. Proc by neco takoveho delali, kdyz maji takovou sbirku exploitu, ze se stejne dostanou vsude.

6.10.2018 17:03 no
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

no - jenže s tímhle ji prostě nepotřebujou

6.10.2018 17:56 Radovan
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Při prvních útocích v Operaci Pouštní bouře počítačové systémy irácké protiletadlové obrany ochromil americký virus, který se rozšířil z tiskárny, dodané z Francie. Takže pokud chceš házet atomovky, měl bys začít úplně jinde :-D

8.10.2018 12:56 gg
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Hoax?

8.10.2018 20:41 Radovan
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Jenom jestli, vzpomeň si na ten plynovod.

10.10.2018 11:37 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

V roce 1991 jste mohl připojit tiskárnu leda tak přes sériový nebo paralelní port. Přes ten nic nenaprogramujete. A kdybyste si přečetl původní článek, tak sám autor se na konci přiznává ke vtipu. Měl byste více přemýšlet a méně trolit.

10.10.2018 13:09 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

přes sériový nebo paralelní port. Přes ten nic nenaprogramujete.

OT: ale WTF? moje první síť byla přes seriák :-D

. Na LPT jsem měl připojenou vlastní externí "grafiku" a ještě před pár lety JTAG pro PICy. Tady máš "TV kartu" přes LPT.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

11.10.2018 13:33 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

My se bavíme o druhém směru. Jako že tiskárna pošle zákeřná data do počítače, kde UART řadič zblbne a začne zapisovat do fyzické paměti. Ne že si ně někdo na konec svévolně připojí něco, co bude interpretovat přenesená data nějak. Nakonec implementace sériových rozhranní ani nemají DMA. Leda tak novější paralelní porty. Když jednu dobu byl v módě firewire, to bylo něco jiného.

12.10.2018 13:00 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Jako cesta ze zařízení do počítače byla už v roce 1987:

Byte Mode, also known as "Bi-Directional" (although all modes except Compatibility Mode are in fact bi-directional), is a half-duplex mode that allows the device to transmit eight bits at a time using the same data lines that are used for the other direction. This mode is supported on a minority of pre-IEEE-1284 interfaces as well, such as those built into the IBM PS/2 computers; because of this, it is sometimes unofficially called the PS/2 mode.

Jenom nevím zda první čipy uměly i DMA, ale myslím že čipy co umí EPP a ECP tak umí DMA i v tomhle "byte" módu.

Jinak je samozřejmě velmi nepravděpodobné, že by to někdo v 1991 implementoval.

BTW nepřipojovaly se tiskárny i přes SCSI? (jinak moje laserjet III právě z 1991 měla možnost zakoupit ethernet komunikační modul)

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

14.10.2018 21:06 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

SCSI protokol pozná endpoint aj printer. Akurát také tlačiarne boli trošku hlučnšjšie ako nejaké kancelárske chrastítko.

6.10.2018 18:28 chrono
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Veľkosť čipu nie je až taký problém, väčší problém je to, že dosť pochybujem, že všetky potrebné signály, zbernice, ... budú v počítači dostupné na mieste, kde je miesto na pridanie nejakého čipu.

6.10.2018 20:43 Andy_S
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

jedno slovo: IPMI.

6.10.2018 23:44 jdsulin2
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Atomovku ? Proc ? Tohle je idealni zprava pro zvyseni tlaku na americke firmy, aby presunuly vyrobu zpatky do USA.

6.10.2018 23:56 Blaazen | skóre: 24 | blog: BL
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Což by mělo podobný efekt. Když v civilizované zemi nezaměstnaní demonstrují je to problém. V Číně je zlikvidují, jak tehdy studenty na náměstí nebeského klidu. Nedávno ani podvedeným lidem demonstrovat neumožnili (protože se lidi domlouvali přes šmírovaný internet a sebrali je rovnou doma).

7.10.2018 08:18 Radovan
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Nepleteš si to s těmi demonstrujícími studenty, které postřílela armáda v Jižní Koreji?

7.10.2018 12:54 Nupáč
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

zdroj?

7.10.2018 14:27
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Kreml

7.10.2018 18:53 Radovan
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

https://en.wikipedia.org/wiki/Gwangju_Uprising

8.10.2018 05:56 Bzuk
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Hrabe ti? Za toto už bol Chun Doo Hwan pred 20 rokmi odsúdený. Blaazen píše o súčasnosti.

8.10.2018 20:33 Radovan
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

"jak tehdy studenty na náměstí nebeského klidu"

O současnosti? A u toho druhého případu si klidně dvacet let počkám, jestli za něj také někoho neodsoudí ;-)

7.10.2018 14:49 Blaazen | skóre: 24 | blog: BL
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

To první je legendární Masakr na náměstí Nebeského klidu z 1989. To druhé bylo teď v srpnu: takový zonky po čínsku. V Číně se protesty netrpí a sociální pojištění tam, pokud vím, mají jen státní zaměstnanci. Jestli USA ve větší míře zruší outsourcing v Číně, tak budou mít nezaměstnaní větší šanci na kulku než na podporu v nezaměstnanosti.

7.10.2018 21:53 Radovan
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Jen aby se to nestalo dřív v těch USA: https://www.nytimes.com/2018/09/25/business/economy/us-government-debt-interest.html

6.10.2018 23:19 Max | skóre: 73 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Odpovědět | Sbalit | Link | Blokovat | Admin

Na rootu je obsáhlejší info v češtině a v komentářích je zajímanvý link:
Decoding the Chinese Super Micro super spy-chip super-scandal: What do we know – and who is telling the truth?
Zdar Max

Měl jsem sen ... :(

7.10.2018 10:00 hermelin | skóre: 21
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Dik za odkaz - me to stejne porad prijde takovy divoky. Pokud to zkoumaji od roku 2015, maji k tomu podklady, tak Bloomberg vydal takovou zpravu ve stylu "povidani u piva". Proc neukazou fotku desky a kde cip je ? Proc neni vice technickych detailu? Na druhou stranu, pokud je to pravda, tak se budou snazit to absolutne ututlat a proti jakemukoliv zverejneni bude obrovsky silny tlak.

Ale jak pisou v tom clanku ktery posilas - mozna byly infikovany pouze desky ktere byly dodany do firem, ktere je zajimaji. Je to proste zatim takova informace jedna pani povidala.

Ono totiz jestli meli nabourany servery (jejich HW) primo z vyroby, ktere zapojili do svych internich siti, tak si nedokazu prestavit jak si muzou bejt jisty i ted ze je vse ok, protoze uz tam muze bejt vsude rozlelo fura hacku, exploitu, rootkitu, unikly hesla, upraveny firmwary atd. To je na komplet preinstalaci cele te infrastruktury kam byly zapojeny, aby si clovek byl jisty :-)

A pak chapu proc Apple i Amazon rovnou cele tyhle struktury vzal a vyhodil/prodal :-)

7.10.2018 13:28 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Pokud to zkoumaji od roku 2015, maji k tomu podklady, tak Bloomberg vydal takovou zpravu ve stylu "povidani u piva". Proc neukazou fotku desky a kde cip je ? Proc neni vice technickych detailu?

Přesně tak, fotky čipu z mikroskopu a doprovodné schéma desky.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

7.10.2018 13:36 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Odpovědět | Sbalit | Link | Blokovat | Admin

Hlavně nechápu proč by útočník dával speciální součástku. Přece stačí aby udělal upravenou SPI, která bude mít třeba papírově 1 MiB, ale fyzicky 2 MiB (což se dá odůvodnit tím, že půlka čipu byla s defektem, tak z toho udělali horší model) a do té neviditelné části nahrát útočný BIOS a ty půlky přepínat nějakým hradlem (= pár tranzistorů). Pokud budu super chytrej, tak tam dám čítač nebo generátor pravděpodobnosti (aka kurvítko), co po nějaký době fungování tu uživatelskou a skrytou oblast prohodí (třeba každý stý boot apod).

Nehledě na to, že do toho čipu můžu rovnou narvat nějaký embedded jádro, který bude analyzovat a modifikovat nahrávaný kód. Embedded MCU není problém (viz ta aféra s přeprogramováním fake variant FTDI).

BTW: tuhle se mě stala vtipná věc. Objednal jsem si univerzální LCD řadič a při programování se paměť pro MCU (klon 8051) identifikovala jako 512kB, ale po asi 20. přeprogramování se začala identifikovat jako 256kB :-D

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

8.10.2018 20:38 Radovan
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Mám tady jednu nefunkční 4GB flashku, a v té jsem po rozlousknutí našel 8GB microSD kartu. Tu kartu sice nerozlousknu, ale mám určité podezření... :-D

9.10.2018 11:44 d.c. | skóre: 30
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

To chce prozkoumat důkladně a my všichni se těšíme na pokračování příběhu!

8.10.2018 08:23 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Odpovědět | Sbalit | Link | Blokovat | Admin

Zaujímavý virál. Škoda že všetky dotknuté spoločnosti daný bezpečnostný incident dementovali. Ale tej fabulačnej agentúre to určite pomôže v sledovanosti.

8.10.2018 09:23 Roman
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Vubec vas nenapadne, ze dostali zaplaceno kdyz budou drzet hubu? Proc by se nekteri zbavovali celych serveroven se supermicro ty chytraku. Uvidime casem, jestli se objevi detaily. Problem je, ze elektronika je dnes tak mala a i do tech cipu se da dat malware funkcionalita uz v navrhu + na uzavrene firmwares, intel ME, AMD PSP, proprietarni BIOSy se uz upozornuje dlouho...

8.10.2018 09:54 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Čínský mikročip jako štěnice v serverech Supermicro

Prečo by ich mal niekto uplácať aby vyvrátili toto špionážne obvinenie, a prečo by bežná obmena HW (ktorá sa v dosť veľa DC sídliacich v USA vykonáva raz ročne kvôli nákladom na elektriku a a objem) mala súvisieť s niečím takým?

Skôr si myslím že toto bol posledný troling zo strany USA, a Číne už praskli nervy. Momentálne pokiaľ viem, tak vyšetrujú úradníka s menom Meng Chung-wej ktorý je prezident medzinárodnej policajnej organizácie Interpol. A toto obvinenie zo strany nejakej neznámej a virálnej agentúry je len zúfalým výkrikom typu "a vy zas bijete otrokov".

Založit nové vlákno • Nahoru

Tiskni Sdílej: