The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

11.12.2018 22:07  Аудит не выявил следов установки шпионских чипов в материнских платах Super Micro

Компания Super Micro опубликовала результаты независимого аудита, проведённого после публикации изданием Bloomberg сведений о выявлении интегрированного на этапе производства шпионского чипа в серверных материнских платах Supermicro, поставляемых 30 компаниям из США, среди которых упоминались Apple и Amazon. Аудит не выявил каких-либо доказательств существования шпионских аппаратных имплантов и вредоносных модификаций оборудования Supermicro.

Проведённая проверка охватывала контрольные выборки ныне выпускающихся и устаревших моделей плат, в том числе экземпляры, купленные упомянутыми в статье компаниями. Напомним, что сразу после публикации Apple, Amazon и Supermicro категорически отвергли информацию об обнаружении имплантов и указали, что, вопреки заявлениям в статье, не выявляли вредоносные чипы в имеющемся оборудовании. Позднее издание Bloomberg раскрыло один из источников, но в новом материале всплыло множество несостыковок в описании импланта, а фотографий чипа и доказательств его наличия так и не было предоставлено.

  1. Главная ссылка к новости (https://www.supermicro.com/en/...)
  2. OpenNews: Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro
  3. OpenNews: Противоречивые сведения о выявлении шпионского чипа на платах Supermicro
  4. OpenNews: Семь уязвимостей в IPMI-прошивках Supermicro
  5. OpenNews: Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: supermicro, audit, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, VINRARUS (ok), 23:30, 11/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    Я так понимаю процесор не рассматривали?
     
     
  • 2.3, Аноним (3), 23:33, 11/12/2018 [^] [ответить]    [к модератору]
  • +6 +/
    В описании фигурировала подстановка закладки в виде микрочипа на шине BMC-контроллера. Во второй статье упоминали внедрение в Ethernet-разъём.
     
     
  • 3.51, pavlinux (ok), 16:23, 12/12/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Реклама это фигурировала. :)
     
     
  • 4.61, Аноним (-), 17:27, 12/12/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Они уже порекламились, забыв "инженерный логин" в BMC...
     
  • 1.4, Анастасия (??), 23:42, 11/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +4 +/
    Самопиарился там просто один мужичок. Хуцпу отрабатывал.  
     
  • 1.5, Аноним (5), 23:47, 11/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +20 +/
    надеюсь Super Micro впаяет иск этим пи..даболам из Bloomberg
     
     
  • 2.6, Константавр (ok), 23:53, 11/12/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Ни кого это не заинтересует. В каждой следующей атаке на компании будут упоминать статью Блумберга, а то, что это была ложь (пусть даже публично опровергнутая) конгрессменов не касается.
     
  • 2.44, пох (?), 14:28, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    это было бы просто прекрасно потому что в войне слухов сам по себе факт иска - ... весь текст скрыт [показать]
     
  • 1.7, Аноним (3), 23:56, 11/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Supermicro падение цены акций, кстати, так и не отыграла https://finance.yahoo.com/quote/SMCI/
     
     
  • 2.52, pavlinux (ok), 16:31, 12/12/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Так они пошли по пути AMD/Intel - скинули на пике, по 21.40, объявили о троянах,
    снова купили, но за 12.40 и на 72.5% больше штук, сейчас продали по 16.50,...  
    28.47% прибыли за полгода, ничего не делая, только нажимая кнопки [Продать]/[Купить] плохо чтоль?!

     
  • 1.8, Stax (ok), 00:21, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Вот же супермикро вляпалась. Огромное падение цены акций, падение продаж на фоне скандала, затраты на тот самый независимый аудит и участие в истории со шпионскими закладками - которые пусть и не нашли, "но осадочек-то остался!".

    Протрубившую везде информацию о том, что вроде есть какие-то закладки, от громкого имени Блюмберга против новости на супермикровском же сайте об аудите от какой-то малоизвестной конторки, неизвестно какого качества что там конкретно проверяли.. Что больше запомнят? И, главное, кто получил больше всего выгоды от этой истории?

     
     
  • 2.25, Попугай Кеша (?), 09:08, 12/12/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Это как MeToo, но в сфере микроэлектроники )
     
  • 2.30, пох (?), 10:12, 12/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    коллеги, стесняюсь спросить - а что, английским-то никто из вас не владеет, нез... весь текст скрыт [показать]
     
     
  • 3.38, Совершенно другой аноним (?), 13:56, 12/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    угу, сначала в чипе увидел, а потом в разъёме, а в конце сказал, что Highly lik... весь текст скрыт [показать]
     
  • 3.48, Аноним (48), 15:15, 12/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Letter на западе зачастую означает, что сообщение является юридически значимым ... весь текст скрыт [показать]
     
     
  • 4.49, пох (?), 15:30, 12/12/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    дык в том и дело что оно написано так, что привлечь не удастся - мы искали-иска... весь текст скрыт [показать]
     
  • 3.66, Stax (ok), 18:05, 12/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Чем https www nardelloandco com не устраивает в качестве независимой компании... весь текст скрыт [показать]
     
     
  • 4.68, пох (?), 20:08, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    тем, что в письме трех ниггеров нет никакого упоминания конкретной лавки новост... весь текст скрыт [показать]
     
     
  • 5.72, Stax (ok), 20:28, 12/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Да Это в Reuters задались вопросом, а что за лавка-то и получили информацию о... весь текст скрыт [показать]
     
     
  • 6.77, пох (?), 12:16, 13/12/2018 [^] [ответить]     [к модератору]  
  • +/
    спасибо, конечно, за раскопки, сам бы я еще месяц собирался, но суть-то в общем ... весь текст скрыт [показать]
     
  • 3.81, a (??), 00:27, 14/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Может, серверов это и не коснулась, но про предустановленный HP кейлоггер, не так давно обнаруженнный, забывать не стоит.
     
     ....нить скрыта, показать (10)

  • 1.9, lucentcode (ok), 00:24, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Кто бы сомневался. С самого начала был уверен в том, что журналисты - те ещё паникёры. А у Supermicro отличное железо, по соотношению цена/качество они лучшие. Вероятно их конкуренты слушок и пустили про закладки в их железках.
     
     
  • 2.12, Michael Shigorin (ok), 01:43, 12/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    В данном разе не паникёры, а наложники.  И да, буду рад, если блюмбергу впаяют красивый иск на круглое самое дорогое.
     
  • 2.19, Аноним (19), 08:10, 12/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    'овно редкостное это ваше "железо". С памятью проблемы, с 10G ether'ами - проблемы. Dell'ы с той же памятью и теми же картами работают "без единого разрыва". Стоят правда в 2 раза дороже, да.
     
     
  • 3.26, КГБ СССР (?), 09:10, 12/12/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Ты его спиртиком-то промывай, а не всё внутрь.
     
  • 3.28, mann_ (?), 09:25, 12/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Шпионские чипы на шине висят тормозные, задержки вносят. Вот и проблемы. А у ДЕЛЛа шпионские чипы лучше, потому, и дороже в 2 раза.
     
     
  • 4.31, пох (?), 10:13, 12/12/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    еще бы - у делла-то зонды мериканские, а тут китай галимый.
     
  • 3.47, COBA (?), 15:06, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Откуда такая информация? У меня куча серверов SuperMicro работают и все на 10G - не было с ними проблем ни разу. Некоторым уже больше 10 лет.
     
     
  • 4.65, Аноним (65), 18:00, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Да торгует он деллами, понятно же.
     
     
  • 5.75, bobius (ok), 11:05, 13/12/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Деревянными. В Химках.
     
  • 4.85, Аноним (85), 13:07, 15/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Я больше скажу, SuperMicro серверы за 15 лет еще работают, 24 часа в сутки Коне... весь текст скрыт [показать]
     
  • 3.64, Аноним (65), 17:59, 12/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    "На правах рекламы" забыл поставить? Посмотрел бы на тех, кто повелся, как они будут компоненты втридорога брать, если придется чинить или апгрейдить.
     
     
  • 4.69, пох (?), 20:10, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    ну так шел бы и посмотрел, как устроена работа в крупных лавках, которые могут п... весь текст скрыт [показать]
     
     
  • 5.83, none_first (ok), 11:58, 14/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    есть только нюанс, если запас по ЗП как ни странно это звучит отсут - то ждат... весь текст скрыт [показать]
     
     
  • 6.84, пох (?), 16:01, 14/12/2018 [^] [ответить]     [к модератору]  
  • +/
    это в sla, дружище Я не вникал в делловские, просто пользуюсь, могу тебе расска... весь текст скрыт [показать]
     
  • 1.10, kai3341 (ok), 00:42, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Любопытно, а Bloomberg за такую развлекуху что будет? На ум приходит финал "грузинский басня про варон"
     
     
  • 2.21, Аноним (21), 08:25, 12/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    ой, я вас умоляю Большой и дружный лес IT способен только срать друг другу ... весь текст скрыт [показать]
     
     
  • 3.73, kai3341 (ok), 03:21, 13/12/2018 [^] [ответить]    [к модератору]  
  • +/
    не та строчка. Гуглите снова
     
     
  • 4.74, Аноним (21), 07:07, 13/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Гугл пока что не научился шарить по мозгам, так что или говорите сами, что имеете в виду, или ...
     
  • 1.22, Аноним (22), 08:41, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Bloomberg в последнее время несёт такую чушь, что читать противно. Будь то политики или китайские материнские платы...
     
  • 1.23, Юзер (??), 08:52, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    > Компания Super Micro опубликовала результаты независимого аудита ... в серверных материнских платах Supermicro

    Т.е. пацаны сами себя проверили и убедились, что всё в порядке?

    Насильник сделал аудит своего пениса и убедился, что он никого не насиловал. Суд принял его доводы, изнасилованная осталась удовлетворена.

     
     
  • 2.29, Анастасия (??), 09:26, 12/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Не читать даже цитируемое - это что-то.

    Независимый! аудит!

     
     
  • 3.37, Аноним84701 (ok), 13:23, 12/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Цитирую, читайте https www supermicro com en news CEO-3rdPartySecurity-Update... весь текст скрыт [показать]
     
     
  • 4.39, пох (?), 14:07, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Тут даже про независимость не говорится

    тут и про аудит не говорится. investigation - это совсем о другом.

     
  • 3.43, Гит руль (?), 14:26, 12/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Глупенькая девочка которая верит всякому бреду. Не было никакого аудита.
     
  • 2.32, пох (?), 10:18, 12/12/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    ну не совсем - они арендовали лупу у независимого лидера очковой индустрии, толь... весь текст скрыт [показать]
     
  • 1.24, Аноним (24), 09:05, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Блумбергу нельзя не поверить - вы посмотрите, какие классные иллюстрации в статье. В стиле эппл. Так что у меня сомнений в правдивости нет, картинки говорят сами за себя. С таким крутым дизайном врать не могут.
     
     
  • 2.86, Аноним (85), 13:09, 15/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Ага, еще в статье написано, что американские службы легко перехватывали переговоры и отслеживали мобильники нужных людей в Китае... Как бы уже было понятно сразу, что статье этой цена грош.
     
  • 1.33, Аноним (33), 10:21, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    A вариант gag orderа от NSA рассматривали?
     
  • 1.34, Аноним (34), 10:30, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    в фсб наверно проверяли:)
     
  • 1.36, pripolz (?), 13:16, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Comments on this thread show, how mass media scandals work. Nobody needs the approvals, official papers. The newspaper can say any crap from "anonymous source", and you'll believe it. Because you WANT to believe it.
    Nice way to drop US sales of supermicro. Buy their shares while the scandal is there..
     
     
  • 2.42, пох (?), 14:23, 12/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    nobody _gets_ official papers Even if such papers exists at first time no bec... весь текст скрыт [показать]
     
     
  • 3.46, Michael Shigorin (ok), 14:54, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > 3. they production facilities

    awww

     
     
  • 4.50, nonimus (?), 15:45, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Да там кучка еще более эпичных ошибок
    Так что awww нужно применить и к себе
     
     
  • 5.62, Michael Shigorin (ok), 17:28, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Да там кучка еще более эпичных ошибок

    Да я-то в курсе.

     
  • 4.59, pripolz (?), 17:24, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    typo
     
  • 3.57, pripolz (?), 17:20, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > 1. the China definitely make spyware, and they have the will, the authorities power and skills for it

    "China" *not definitely* makes spyware.

     
     
  • 4.70, пох (?), 20:14, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    do you really need some simple examples I may help you with obtaining mostly ou... весь текст скрыт [показать]
     
     
  • 5.76, pripolz (?), 12:04, 13/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Devices are hackable if you mean that...
     
     
  • 6.78, пох (?), 12:20, 13/12/2018 [^] [ответить]    [к модератору]  
  • +/
    no, not that - they are not hacked, all spyware was preinstalled either at the factory or by a packager/distributor.
     
     
  • 7.80, pripolz (?), 16:57, 13/12/2018 [^] [ответить]    [к модератору]  
  • +/
    ok, fine, you know better
     
  • 3.60, pripolz (?), 17:26, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    well, I agree that "letters from CEO" are also not so roburst...
     
  • 2.45, Анонн (?), 14:42, 12/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Nobody needs the approvals, official papers. The newspaper can say any crap from
    > "anonymous source",
    > Buy their shares while the scandal is there..

    What's the point of this wypendresh?

     
     
  • 3.53, пох (?), 16:31, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    ну я знай, может у товарища русских буков на клавиатуре нет, а может и шрифт сбился.
     
     
  • 4.55, КГБ СССР (?), 17:03, 12/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Кстати, о шрифтах Подбросили тут на лопате патриотам вкусняшек https www sec... весь текст скрыт [показать]
     
     
  • 5.56, пох (?), 17:08, 12/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Aleksey Danilovдень назад 06 56 Как это прекрасно, американские компании помогаю... весь текст скрыт [показать]
     
  • 5.63, Michael Shigorin (ok), 17:30, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Кстати, о шрифтах. Подбросили тут на лопате патриотам вкусняшек:

    Это старые бодалки вокруг Астры -- там и впрямь некрасивая со стороны "партнёров" история, когда они сперва пытались съехать с темы, потом указать заградительную цену, и только потом признаться, что вообще нет.

    Тем, кто ещё верит в "честность жентмунов", на заметку.

     
  • 2.82, J.L. (?), 11:50, 14/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Nobody needs approvals, official papers.

    official papers is lie too

    but it true
    > Comments on this thread show, how mass media scandals work.

     
  • 1.40, Пользователь Debian (?), 14:11, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Аудиторов подкупили, очевидно же.

    *Играет мелодия авторства Марка Сноу*

     
  • 1.41, Гит руль (?), 14:22, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Нельзя провести независимый аудит по заказу подозреваемой стороны.
     
     
  • 2.71, Олег (??), 20:20, 12/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Независимый аудит вообще нельзя провести такто)
    любой будет зависим от своих знаний и опыта, притом однобокого опыта.
     
  • 1.67, Аноним (67), 19:27, 12/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Заказали 10 независимых аудитов. Один аудитор закладок не наше, его результаты и опубликовали?
     
  • 1.87, ua9oas (ok), 01:40, 19/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И а антивирусы могут такие вещи в "железе" выявлять? (И зависит ли работоспособность таких шпионских закладок от того, какую ОС на таком "железе" запустишь?)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor