The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Противоречивые сведения о выявлении шпионского чипа на платах Supermicro

04.10.2018 18:35

Издание Bloomberg опубликовало данные о выявлении на платах Supermicro миниатюрного шпионского чипа, внедрённого для организации утечки госсекретов и коммерческой тайны. Сообщается, что серверное оборудование со шпионскими чипами было продано и успешно внедрено в инфраструктуре 30 компаний из США, среди которых Amazon, Apple и нескольких исполнителей госконтрактов. Bloomberg утверждает, что информация подтверждена шестью неназываемыми источниками из госслужб и 17 анонимными источниками из корпораций.

Отмечается, что чипы были внедрены на этапе производства на заводах Supermicro после оказания давления военным ведомством КНР. Чипы включали бэкдор, позволяющий после активации скомпрометировать сетевую инфраструктуру. Утверждается, что проблема была выявлена в 2015 году после изучения оборудования компании Elemental Technologies, купленной Amazon.

На серверах, изготовленных Supermicro для данной компании, в материнской плате инженерами Amazon был обнаружен миниатюрный имплант, размером с рисовое зёрнышко, который не соответствовал оригинальной схеме и был искусно замаскирован под видом разветвителя сигнала. В 2015 году аналогичные шпионские чипы также были выявлены в платах Supermicro, поставляемых для Apple, что послужило причиной разрыва отношений между Apple и Supermicro в 2016 году. Amazon и Apple информировали спецслужбы и оборонное ведомство о находке, после чего началось тайное расследование, которое заняло три года.

Расследование показало, что чип был подключен к цепям соединения BMC-контроллера с SPI Flash или EEPROM, на которых хранится прошивка. Модифицируя поступающие с Flash данные чип мог добиться выполнения своего кода на уровне BMC (устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков).

Через BMC шпионский чип получал доступ к системной памяти и сетевым функциям, в том числе мог отправлять проверочные запросы на внешний хост и получать инструкции для модификации памяти. Получив контроль за BMC атакующие могли полностью контролировать оборудование, в том числе менять настройки BMC (например, отключить процедуру аутентификации и включить управление по сети), организовать работу консоли удалённого доступа, управлять прошивками и дисками, внедрить свой код в основную ОС.

Компании Amazon и Apple категорически отвергли данную информацию. Amazon сообщил, что выявленные в то время проблемы касались уязвимостей в web-приложении и были устранены. Ни о каких шпионских аппаратных имплантах и модификациях оборудования, выявленных при покупке Elemental, компания не знает и никаких совместных расследований с ФБР не проводилось.

Компания Apple рассказала, что она инициировала аудит оборудования в ответ на поступивший от Bloomberg запрос прокомментировать инцидент. Аудит не выявил никаких доказательств наличия аппаратных имплантов в имеющемся оборудовании Supermicro. Компания Apple также заявила, что никогда не выявляла вредоносные чипы, аппаратные уязвимости серверов или манипуляции с оборудованием, а также не разбирала подобный инцидент с ФБР и другими спецслужбами. Единственным инцидентом с Supermicro было выявление в 2016 году поражённого вредоносным ПО драйвера на сервере в одной из лабораторий Apple. Но это был единичный случай, который не был связан с целенаправленной атакой.

Компания Supermicro заявила, что она не была поставлена в известность о проводимом расследовании и никто из спецслужб не связывался с ней по данному поводу. Неофициально высказываются подозрения, что источники Bloomberg целенаправленно ввели издание в заблуждение с целью организации обвала акций Supermicro. После публикации стоимость акций Supermicro снизилась более чем в два раза с $21.40 до $8.65 за акцию.

Не в пользу информации Bloomberg также свидетельствует излишнее усложнение атаки: при доступе к производству вместо отдельного и заметного чипа надёжнее было бы интегрировать бэкдор прямо в SPI Flash и поставлять на платах неотличимый от оригинала модифицированный чип.

Дополнение 1: Министерство внутренней безопасности США и Центр правительственной связи Великобритании сообщили, что у них нет оснований сомневаться в правдивости заявлений компаний Apple и Amazon, опровергающих сведения, изложенные в статье Bloomberg.

Дополнение 2: Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro и описал принципиально иной метод внедрения чипа.

  1. Главная ссылка к новости (https://www.bloomberg.com/news...)
  2. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  3. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Семь уязвимостей в IPMI-прошивках Supermicro
  6. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: backdoor, spy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (154) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, VINRARUS (ok), 20:00, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Напомнило фильм "День вторжения" 2013
     
     
  • 2.67, Andrey Mitrofanov (?), 09:46, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Напомнило фильм "День вторжения" 2013

    Там тоже про то, как журно[...человеков...]шек пользуют для прокручивания акций на форексах?   Какие странные у Вас развлечения[I]!

     
  • 2.97, Аноним (-), 12:17, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Когда есть сомнения, всегда беги!
     
  • 2.154, Аноним (-), 04:15, 12/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > акций Supermicro снизилась более чем в два раза с $21.40 до $8.65 за акцию.

    Ну наконец-то им хоть немного отлилось. А то встраивание бэкдора в BMC с "инженерным паролем" как-то им слишком легко с рук сошло. Теперь все на китайцев, значит, спихнут?

     

  • 1.2, Onon (?), 20:01, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Дырки в IPMI были гораздо проще и эффективнее.
     
     
  • 2.9, орнитолог (?), 20:37, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    IPMI от supermicro и без дыр по умолчанию, если не подключен ipmi порт в свитч, переключается на первый сетевой интерфейс


     
     
  • 3.36, ssh (ok), 23:48, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если не подключен ipmi порт в свитч, переключается на первый сетевой интерфейс

    У серверов HP начального уровня, сервис процессор не имеет отдельного порта и "шарит" один из встроенных. ;)

     
  • 3.125, Fy (?), 23:54, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Значит надо во второй порт переткнуть?
    Хз как этими технологиями пользоваться,хотя программный KVM было бы не плохо иметь.
     
     
  • 4.139, InuYasha (?), 12:50, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    во-первых - да, переткнуть, а во-вторых, сетевухи от Штеуда лучше вообще выкинуть/отпаять/сжечь лазером.
     
     
  • 5.155, Аноним (-), 04:16, 12/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Особенно беспроводные. Зачем беспроводной сетевке может быть надо мегабайт кода фирмвари? Ну наверное не для реализации беспроводных протоколов - у остальных фирмарь с этим самым раз в 10 компактнее...
     

  • 1.3, Аноним (3), 20:03, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Правда, расследование, «длившееся три года», немного смущает в свете последних событий...
     
     
  • 2.10, Константавр (ok), 20:40, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    каких? А то российские службы уже давно во все колокола звонят, а их приспешниками режима за это называют :)
     
     
  • 3.85, Io (?), 11:16, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    службы только звонить и могут, они даже не понимают и не хотят понимать, что именно происходит
    https://xakep.ru/2011/12/26/58104/
    деградация - умом на "парад гелендвагенов" не заработаешь.
     
     
  • 4.94, это я (?), 11:46, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты ещё петровских времён тугамент отыщи. На волне дырок в проессорах и незаметных аддонов от китайцев даже в утюгах и чайниках пошли усиленные меры на границах. Даже камеры запретили. Не от того, что за коровой следить нельзя, а потому что твою камеру контролируют третьи лица. И сеть через неё организуют и прочая и прочая.  И если бы народ хоть капельку демал, то давно бы задумался над ситуацией. Но нет, власти назвать тупыми гораздо легче
     
     
  • 5.110, Geg (?), 17:24, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сеть через трекер... У вас в савушкино, или где вы там нынче обитаете, совсем уже плохо?
    Может быть люди сами будут решать: давать им доступ к трекеру своей коровы третьим лицам или нет?!
    Синдром вахтёра во всей красе.
     
     
  • 6.111, гугль (?), 18:01, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    как это "сами решать"? Не надо им самим ничего решать.
    И знать о том, кому именно дают доступ к трекеру - тоже не надо - одна огромная кнопка OK, подразумевающая согласие все о себе сообщать нам (справа внизу есть невидимый пиксель, если ткнуть в который, вы получите уведомление об этом на пятидесяти страницах мелким шрифтом, написанных нечитаемым юридическим языком).

     
  • 6.115, Константавр (ok), 18:57, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Через чайники можно, а через трекеры нельзя Хех Вот тебе конкретный пример из ... текст свёрнут, показать
     
     
  • 7.117, Ой ли (?), 20:36, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как это отменяет право человека кушать то, что он предпочитает ему по карману ... текст свёрнут, показать
     
     
  • 8.120, Константавр (ok), 21:04, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То, что в России всё прогнило, меня не удивляет Но это никак не отменяет факта,... текст свёрнут, показать
     
     
  • 9.136, Ой ли (?), 18:59, 06/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каким образом к наведению порядка относятся граждане, бдящие за своей буренкой ... текст свёрнут, показать
     
     
  • 10.143, Константавр (ok), 16:05, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ровно такое же, какое имеет любая другая сфера По ту и по ту сторону баррикад н... текст свёрнут, показать
     
     
  • 11.147, Аноним (147), 19:21, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это вы сейчас из методички скопипастили или вы действительно так думаете Зак... текст свёрнут, показать
     
     
  • 12.149, Константавр (ok), 08:12, 08/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда человек упород - он упород во всём Не доволден торговлей паспортными данн... текст свёрнут, показать
     
  • 7.126, Fy (?), 00:02, 06/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ХЗ, я обычные китайские ip камеры в отдельбную сеть пихаю. Там облачные службы опционально присутствуют, и камеры куплены в России официально, но не доверяю. В принтерах еще закладки и много в чем, везде не подстелишь, не с моим бюджетом, зп и прочим.
     
  • 7.134, macfaq (?), 11:40, 06/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > смена правил на роутерах

    Уверен?

     
     
  • 8.141, Аноним (141), 15:50, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если на роутере бездумно оставить работающей службу upnp, то можно и не такие чу... текст свёрнут, показать
     
     
  • 9.144, Константавр (ok), 16:15, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Какие умные Петросяны пошли Нет, небыло никаких upnp оставлено И админ адимн... текст свёрнут, показать
     
     
  • 10.151, Аноним (151), 11:19, 08/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никакого петросянства, рядовое применение режущего инструмент им Гильермо Оккам... текст свёрнут, показать
     
  • 7.140, Аноним (141), 15:48, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > смена правил на роутерах

    Одмин локалхоста первый раз в жизни увидел как работает UPnP?

     
  • 7.159, t_cirkla (?), 01:30, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Проблема таких историй в том, что всё это нафиг никому не упёрлось. Компании пропросту не будут покупать камеры, работающие вовне, а не в корпоративной сети. И такие простые камеры покупаются всякими обычными люди и прочими мелкими фирмами, за которыми нафи никому не упёрлось следить. И вполне возможно, что КНР через такие камеры следит за своими гражданами. Но это вероятней всего не так замудрёно, как это ты описал. Просто камеры работают через серверы компании-производителя. И правительству достаточно получить доступ к этим серверам, без какой-либо необохимости в запутанной схеме.
     
  • 5.158, t_cirkla (?), 01:23, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да за тобой нашим-то спецслужбам нет нужды следить, а не то,что у китайцев или сша.
     
  • 2.62, Анонзо (?), 08:24, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, не по людски всё это, слишком затянуто. Минут 20 на расследование, максимум.
     
  • 2.70, Онанимус (?), 10:01, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Правда, расследование, «длившееся три года», немного смущает в свете последних
    > событий...

    Так это вам не чепыгу раскрыть, тут посложнее будет.

     
     
  • 3.86, captcha 20168 (?), 11:17, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если дочитать новость до конца, то и расследоваться как бы и нечего...
     
     
  • 4.104, Онанимус (?), 14:16, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Если дочитать новость до конца, то и расследоваться как бы и нечего...

    Это Вы сейчас про чепыгу?
    Если же нет, то задумайтесь - производитель печатных плат разве не мог внедрить чип понезаметнее? Так, чтобы и туннельным микроскопом не найти? Здесь больше похоже на MitM. С другой стороны, это мог быть и закос под MitM для отвода глаз. Если же MitM, то кто? Короче исследовать есть что, особенно если нельзя вспугнуть.
    С чепигами же исследовать можно только как они дошли до такого разгильдяйства, чтобы носить в кармане квитанцию на такси от Лубянки. Дальше остается только ходить на задание в буденовке с волочащимся за спиной парашютом.

     
     
  • 5.116, Michael Shigorin (ok), 19:07, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С чепигами же исследовать можно только как они дошли до такого разгильдяйства

    Кто -- те, которые такое пытаются скормить, или те, которые такое ещё и жрут с лопаты?  Ну ой, это уже не разгильдяйство, а к психопатологоанатому.

     
  • 5.119, Ой ли (?), 20:41, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    зато у чепиги "анализы в порядке" (монолог А.Райкин)
     

     ....большая нить свёрнута, показать (26)

  • 1.4, Аноним (4), 20:08, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Настоящая открытая архитектура бэкодра, все на отдельном открытом чипе. Даже не внедряли внутрь кристалов.
     
  • 1.5, OCP US Summit 2018 (?), 20:13, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Приходите на наши стенды Wiwynn с обзором наших платформ OCP (Open Compute Project).

    // С ув. дядюшка Ляо

     
  • 1.6, Аноним (6), 20:16, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пролистал по диагонали оригинальную статью не увидел никакой конкретики о том, что конкретно эта железка делает и что могла бы, со своими тремя ногами
     
     
  • 2.7, Аноним (7), 20:19, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://twitter.com/qrs/status/1047869649113759744
     
  • 2.15, Аноним (7), 20:55, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://twitter.com/qrs/status/1047846156510932992
     
  • 2.18, VINRARUS (ok), 21:03, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > со своими тремя ногами

    это ж умный транзистор!

     
  • 2.21, пох (?), 21:43, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну это ж блумберг, странно было бы ожидать понимания журналистом технических деталей и траты времени его информаторами на разжевывание.

    Три ноги вполне достаточно для data in/out/power (ну или in-out,strobe,power), а сильно больше их делать и не стоило, если не хочешь светить лишнюю разводку и лишние микросхемы.

     
     
  • 3.31, BSA (?), 22:48, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то сам чип может быть bga (выводы под чипом), а снаружи видимость транзистора с тремя ногами. Но, имхо, значительно проще чип внедрить под внешние слои печатной платы. Если в этом месте поверх него (снаружи) распаять обычный чип (не bga), то даже на рентгене он в глаза вряд ли бросится.
     
     
  • 4.32, Анонимная триада (?), 23:19, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спецслужбы нам выдали готовый набор с инструкциям.
     
  • 4.56, пох (?), 07:11, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так у блумберга и написано, что в более современных версиях они именно между слоями и пихали.
    А чем меньше выводов, тем меньше заметно несовпадение с заказанной схемой. Тем более что надо-то по сути один проводник перекрыть с весьма небыстрым протоколом обмена - исполнять подсунутый код потом будут штатные процессоры.

    но скорее всего на картинке-то банальный транзистор, просто ради демонстрации размеров и вида - вряд ли блумбергу принесли на блюдечке реальную плату.


     
     
  • 5.65, A.N.Onimous (?), 09:19, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То, что на картинке, больше похоже на керамическую антенну на диапазон 1 Ггц и выше. И если считать, что в системе появился несанкционированный сетевой интерфейс, не так уж глупо все это звучит.
     
     
  • 6.77, пох (?), 10:30, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну не надо вот так плохо о китайцах - не настолько они е ты, чтобы фонить микро... текст свёрнут, показать
     
  • 3.43, Аноним (6), 00:48, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > strobe

    clock что ли? А землю куда?

     
     
  • 4.48, какойто другой аноним (?), 03:09, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У кошки четыре ножки -
    вход, выход, земля и питание :)
     
  • 4.54, пох (?), 07:06, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    просто строб, зачем такой схеме таймер - она ж сама ничем не управляет, просто сидит в разрыве цепи обмена с памятью bmc или на канале между bmc и шиной, и аккуратно подменяет один паттерн другим, не очень-то даже и большой - годится техника из современных эксплойтов с поиском готовых гаджетов.

    отдельная земля тут не особо нужна, как и отдельное питание.

    чорт, у меня, кажется, готовый проект под сколковское финансирование. (ключ, вроде, нужен меньше чем на 10? Значит, вполне себе нанотехнология. Микросхему закажем, понятно, в китае.)

     
  • 3.91, Аноним (91), 11:29, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >data in/out/power

    А ground где?

     
  • 2.103, Meta11er (?), 14:07, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Присмотритесь внимательнее - там 6 ног !
     
  • 2.127, Fy (?), 00:05, 06/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я бы уверовал в несколько раз сильнее если бы в новости присутствовало фото чипа и схемы, где его нет, например. А пока слабовато как-то.
    Ну и самый главный вопрос как защититься, Выпаивать его или заблокировать эти фичи для управления. если бы вопрос действительно стоял, была бы конкретная инва.
     
  • 2.131, timur.davletshin (ok), 06:58, 06/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аналогично. У меня бóльшие подозрения вызвала сама статья. Фактической доказательной базы в ней нет, остальное измышления на тему китайских производителей типа того же ZTE. Да и называть Supermicro одним из крупнейших производителей серверного оборудования с доходом в 2.5 миллиарда долларов немного натяжка. Подозреваю, что просто элемент экономической войны с Китаем.
     

  • 1.8, Аноним (8), 20:37, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Я просто оставлю это здесь: https://xakep.ru/2011/12/26/58104/
     
     
  • 2.22, пох (?), 21:46, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    угу. Причем тот деятель так и не признался, с чьими серверами имел дело, следы исчезали где-то в направлении Крафтвэя, клеившего свои шильдики много на что.

    вполне вероятно, что он успел раньше nsa и fbi, но, увы, было крайне неудачной идеей сдавать свою находку в ФСБ.

     
  • 2.34, Тот Самый (?), 23:27, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Я просто оставлю это здесь: https://xakep.ru/2011/12/26/58104/

    Спасибо за ссылку! Получил истинное удовольствие. Шедевриальное графоманство! Я догадывался, что бывает бред сивой кобылы, но чтобы до такой степени!

    Например:
    "Система, в которой аппаратура виртуализации применялась бы для высокопроизводительных вычислений, не создана до сих пор, а уж в то время я вообще был первопроходцем в этой области."
    или
    "Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно"

     
     
  • 3.44, arisu (ok), 01:18, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    эту фигню приносят с завидной регулярностью уже много лет. ну, примерно с момента её официальной публикации. очередной неофит натыкается, у него открываются глаза, и он бежит рассказывать, Как Всё На Самом Деле.
     
  • 3.64, fi (ok), 08:44, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно" - это отголосок запрета на экспорт в штатах. ))))

     
     
  • 4.92, Аноним (91), 11:40, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну это ж для обмена информацией с госконторами.
     
  • 3.128, Fy (?), 00:09, 06/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Такие руткиты существуют, но определить их тоже можно (что система в виртуалке работает она может определить). Может первые тесты были тогда.
     

  • 1.11, Аноним (11), 20:41, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > с $21.40 до $8.65 за акцию

    Надо брать!

     
     
  • 2.13, Аноним (13), 20:44, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И друзьям предложить, пока цена горячая для выкупа.
     
  • 2.19, пихто (?), 21:08, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Закупился на $5kk
     
     
  • 3.93, Аноним (91), 11:42, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    kk - это 10^6 ?
     
     
  • 4.118, Ой ли (?), 20:40, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    зимбабвийские же, вдруг взлетит
     
  • 2.27, Аноним (27), 22:09, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я уже ищу где можно купить
     

  • 1.12, Аноним (12), 20:42, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    highly likely
     
     
  • 2.29, Аноним (27), 22:21, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    коментарии opennet похоже пишутся в основном людьми, которые сидят дома и складывают свое отношение к миру через ТВ и интернет. поэтому в большинстве их них люди готовы поверить практически любой теории заговора какой бы нереальной она не была
     
     
  • 3.35, Michael Shigorin (ok), 23:48, 04/10/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > коментарии opennet похоже [...] готовы поверить практически любой теории заговора

    Да это прям какая-то теория заговора.

     
     
  • 4.73, Онанимус (?), 10:09, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> коментарии opennet похоже [...] готовы поверить практически любой теории заговора
    > Да это прям какая-то теория заговора.

    Да уж куда ему до Сионских Мудрецов!

     
  • 3.72, Аноним (72), 10:08, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если кодер-фрилансер работает дома, так ему что, и на опеннете не появляться?
     

  • 1.14, EnemyOfDemocracy (?), 20:49, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Американская поговорка гласит: "обвиняй в том, в чём виноват сам".
     
     
  • 2.40, pavlinux (ok), 00:31, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не надо примазывать высказывания Древнего Рима, этой колонии отбросов. (см. Тита Ливия)
     
     
  • 3.60, A.Stahl (ok), 08:10, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А вот и идеологически подкованные историки подтянулись. Шовинизм это у вас, видимо, профессиональное заболевание.
     
     
  • 4.76, 1 (??), 10:27, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какое-то неправильное использование слова "шовинизм". Древние Римляне и так всех превосходили.
     
     
  • 5.79, A.Stahl (ok), 10:34, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Разве не очевидно, что он не римский шовинист?


     
     
  • 6.156, pavlinux (ok), 04:50, 16/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Разве не очевидно, что он не римский шовинист?

    38

     

  • 1.24, Аноним (27), 22:06, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    чип был подключен к цепям BMC-контроллера и имел доступ к системной памяти и сети.

    звучит не реально для такого мелкого чипа и еще и не заметно

    плюс, BMC смотрит в интернет только у полных отморозков.

    а вот написать статью чтобы акции по дешевке прикупить - это делать не сложно

     
     
  • 2.45, Maxim (??), 01:30, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А то что Intel ME имеет доступ к стандартной сетевой карте так норм?
     
  • 2.142, Аноним (141), 15:58, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Хостеры, продающие дедики как раз IPMI в реальные IP выставляют.
     

  • 1.25, Аноним (25), 22:07, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    > шестью неназываемыми источниками из госслужб и 17 анонимными источниками из корпораций.

    чет мало анонимов, попросили бы помощи у анонимов опеннета

     
  • 1.28, Michael Shigorin (ok), 22:13, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > Неофициально высказываются подозрения, что источники
    > Bloomberg целенаправленно ввели издание в заблуждение
    > с целью организации обвала акций Supermicro.

    Вот это пока "на ощупь" больше всего и смахивает на правду.

     
     
  • 2.69, 123 (??), 09:55, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Михаил, я конечно понимаю что у вас американофобия в терминальной стадии, но именно для этого и нужно "импортозамещени", что бы не дядюшка Ляо, ни дядюшка Сэм, не могли продать заказную плату/процессор со своими "изюминками". Вы же сами занимаетесь ПО для эльбрусовского железа, вам бы и не знать...
     
     
  • 3.88, captcha 20168 (?), 11:24, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как фейковые новости в блймберге связаны с импортозамещением?
     
     
  • 4.95, Аноним (91), 11:49, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну очевидно же, используйте своё, а не китайское.
     
  • 2.101, prokoudine (ok), 13:53, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Theranos тоже яростно отрицали доводы в журналистском расследовании. "Мы, да ни за что, да никогда, всё ложь и наветы!". Мы знаем, что было дальше.

    Ваще,  это как-то слишком сложно -- ради неизвестного наверняка падения акций одной компании найти 17 инсайдеров и договориться с ними, чтобы блумбергу говорили одно и то же.

     
     
  • 3.106, Аноним (106), 15:41, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Theranos -- компания, построенная вокруг никогда не существовавшей технологии Н... текст свёрнут, показать
     
  • 3.132, Gemorroj (ok), 08:28, 06/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >  найти 17

    ты их видел этих инсайдеров?
    у меня вот есть 123 инсайдера которые говорят, что ты по утрам младенцев ешь.

     
     
  • 4.148, prokoudine (ok), 19:46, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты не Блумберг.
     
  • 2.114, Анонимфывфыв (?), 18:21, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    скрипалевщина против китайцев
     

  • 1.30, Аноним (30), 22:24, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >После публикации стоимость акций Supermicro снизилась более чем в два раза с $21.40 до $8.65 за акцию.

    А должен был обвалиться весь рынок, ведь все делают в КНР.

    Секретность видимо потому, что АНБ сама юзала. Что странно: если бы был бекдор, причём в серверах корпораций, то кнр бы приложила усилия, чтобы иметь монопольный доступ.

    Не исключаю, что бекдор могла встроить сама супермикро под давлением АНБ, но на китайских фабриках. А такой массовый слив "5 источников" потому, что кто-нибудь из другого государства обнаружил и АНБ решила слить, пока её за руку не схватили.

    Также не исключаю, что блумберг ломанули с целью зашортить, а текст новости подобран так, чтобы даже если Бл. скажет "ломанули", ей никто не поверит, все подумают на указ от АНБ отрицать.

     
  • 1.37, Dimez (ok), 23:56, 04/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Неофициально высказываются подозрения, что источники Bloomberg целенаправленно ввели издание в заблуждения с целью организации обвала акций Supermicro. После публикации стоимость акций Supermicro снизилась более чем в два раза с $21.40 до $8.65 за акцию.

    Аналитики говорят, что до обвала капитализация была чуть больше ярда, и блум врядли рисковал бы ради такой мелочи.

     
     
  • 2.122, Fyjybv755 (?), 23:38, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Блум - это как бы официальный представитель американского режима, они ничем не рискуют.
     

  • 1.38, ua9oas (ok), 00:16, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    И а возможно ли антивирусы научить выявлять подобную "химию"?

    (И еще я слышал, что в свое время в т.ч. и на наши оборонные предприятия попадали такие импортные микросхемы, которые имели и скрытый функционал- искать wi-fi сети, прицепляться к ним и сливать через них кому-то информацию).

     
     
  • 2.89, captcha 20168 (?), 11:27, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    нет
     
  • 2.96, Аноним (91), 11:57, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Химию лучше не употребляй.
     

  • 1.39, анон (?), 00:19, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Тянуть желтизну с Bloomberg в 2018?
     
     
  • 2.50, Аноним (50), 06:51, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Тянуть желтизну с Bloomberg в 2018?

    В своё время через них всплыли данные о Fuchsia,  покупке GitHub, краже пользовательской базы Uber, разных утечек в АНБ. Тогда тоже все удивлялись их бреду, но  впоследствии информация подтверждалась. На этот раз либо их очень хитро обвели вокруг пальца, либо Apple с Amazon сговорились. Если дело было бы в подписке о неразглашении, они просто бы отказались от комментариев, как это делается в подобных случаях.

     
     
  • 3.52, applezon (?), 06:58, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Если дело было бы в подписке о неразглашении, они просто бы отказались от комментариев

    ненене, дружище. У нас ТОЖЕ есть акции.

    хрен с ней, узкоглазой супермикрой, но СВОИ обвалить таким отказом мы не собираемся. Поэтому будем смотреть честными глазами и все отрицать. Но в суд на блумберг, разумеется, ни в коем случае не подадим, пусть узкоглазые подают - им уже все равно терять нечего.

     
  • 3.123, Fyjybv755 (?), 23:41, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > В своё время через них всплыли данные о Fuchsia,  покупке GitHub, краже пользовательской базы Uber, разных утечек в АНБ. Тогда тоже все удивлялись их бреду, но  впоследствии информация подтверждалась.

    АНБ забоится о том, чтобы ее пресс-служба не утрачивала авторитет.

    > Apple с Amazon сговорились

    Бизнес, ничего личного. Напряженность в отношениях между режимом и крупными компаниями растет. И те, и другие хотят полного и единоличного контроля за данными пользователей.

     

  • 1.41, vitalif (ok), 00:31, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нужно опенсорс железо :)
     
     
  • 2.46, Maxim (??), 01:32, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очень нужно, но вы же понимаете, что это будет еще медленнее, чем open software.
     
  • 2.53, дядя Ляо (?), 07:00, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    да, канесна, мы удовольствие разместить васа заказ наса освободивсая фабрика.


     
     
  • 3.57, Аноним (57), 07:51, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То-то у опеннетовцев пригорит, когда те же чипы в Librem 5 обнаружатся. Собирать-то все на одних и тех же фабриках одни и те же китайцы будут.
     
     
  • 4.80, дядя Ляодругой (?), 10:35, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ну ситовы, мы размесять васи заказа на другая, другая фабрика - у нас не одина фабрика, у наса много фабрика.
    И чипы у наса тозе многа, мы в васа халосая опензелеза поставим другие, последняя модель специальная любимый покупатель для.

     
  • 2.74, Andrey Mitrofanov (?), 10:09, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Нужно опенсорс железо :)

    Микрософт вам уже сделал же, изучайте матчасть

     

  • 1.42, vitalif (ok), 00:31, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Но на самом деле - заметьте - гугл начинал с "commodity hardware", а сейчас у него собственное оборудование и подкопоустойчивые датацентры. Может и не зря)
     
     
  • 2.51, пох (?), 06:55, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну гугль-то больше боится саму родную nsa, а не китайцев - он же не хранит государственных секретов, он хранит наши с тобой данные, и если они утекут в китай - какая в том гуглю печаль?

    А вот если они утекут в родные госструктуры - гугль потеряет шанс их этим самым госструктурам продавать.

    шифрование cross-dc траффика оттуда же - никакому китайцу в колодец с гуглевой оптой по тихому не подлезть - и повяжут, и банально не унесет такой объем. А вот у nsa есть и возможность подключаться к кабелю, и свои кабели достаточной толщины, и место, куда все это сложить.

     
  • 2.55, Акакжев (?), 07:11, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    подкУпоустойчивые датацентры?
     

  • 1.47, iCat (ok), 02:27, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    А-а-а-а-а!!!
    Одна сплетня краше другой!!!
    ...крохотный суперчип размером с рисовое зёрнышко по ночам оживал и ползал по материнской плате, собирая конфиденциальную информацию сотрудников государственных органов, забираясь в ушную раковину и внушая техническому персоналу инструкции, получаемые через квантово запутанные бозоны хиггса напрямую из ГРУ...
     
     
  • 2.49, какойто другой аноним (?), 03:16, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Сисадмины гугла, фейсбука и твиттера уже заказали себе футболки с изображением суперчипа и хеш-тегом "#metoo"
     
  • 2.68, Аноним (68), 09:50, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >забираясь в ушную раковину

    Вот это ужас!!! Я хоть и не спецслужащий, но спасибо за информацию.
    Получается нужно перед сном вставлять беруши в ухи, одевать противогаз, ложится в ванну и наполнять ее водой, гофрированный гибкий шланг вывести за ванну и набить немного ватой, чтобы этот ползающий суперчип наверняка запутался в ней.

     
     
  • 3.78, 1 (??), 10:30, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    и укрываться фольгой - от пситронов
     
  • 3.90, none (??), 11:28, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Получается нужно перед сном вставлять беруши в ухи...

    Ну или воспользоваться народным средством - лапша на уши. Только осторожно, сейчас много продается рисовой лапши, сами понимаете она против рисового зернышка не поможет.

     
  • 3.105, Аноним (105), 15:13, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>забираясь в ушную раковину
    > Вот это ужас!!! Я хоть и не спецслужащий, но спасибо за информацию.
    > Получается нужно перед сном вставлять беруши в ухи, одевать противогаз, ложится в ванну и наполнять ее водой,

    Зачем ванная? Ножки кровати "обуваем" в банки, банки заливаем водой.
    Но клопы, сцуко, умеют еще и по стеночке на потолок, а с потолка - на спящего.

     
     
  • 4.109, Аноним (109), 17:21, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Зачем ванная? Ножки кровати "обуваем" в банки, банки заливаем водой.

    Спасибо за идею, в таком случае я еще и ножки ванной обую банками с водой.

     
  • 2.99, prokoudine (ok), 13:02, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Редкий случай, когда каменты на опеннете радуют :)
     

  • 1.59, Аноним (59), 08:10, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Торговая война между США и КНР в разгаре. То ли еще будет...
     
  • 1.61, Аноним (61), 08:12, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    а мы можем блоху подковать и отправить по серверам ползать зато
     
     
  • 2.63, A.Stahl (ok), 08:42, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По сырам и иной пищевой продукции уже поползали. Думаю та гусеничная блоха и по серверам прекрасно сможет ползать.
     
     
  • 3.82, пох (?), 10:45, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ты не путай, где вероятный противник, а где невероятный. А то товарищ майор возьмет тебя на карандаш, как политически близорукого.
    Гусеницами давить будем проклятые сиськи, деллы и может быть даже супермикры невероятного противника. (отличная идея для новых очень-полезных-нашей-экономике сранкций).

    Да здравствуют сервера х...э...оченьплохойдороги, произведенные противником вероятным. Ну и импортозаместимся, конечно, по полной - жаль что виденные мной эльбрусы были собраны в тайване и, за вычетом двух огромных тараканов - из тайваньских же ширпотребных деталей.

    если что, х...оченьплохая дорога на круг получается всего раза в полтора дороже цискиных, после того как циска падает на -80% от исходной цены (плохая дорога так не умеет)

     
     
  • 4.107, Michael Shigorin (ok), 16:26, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > жаль что виденные мной эльбрусы были собраны в тайване и, за вычетом двух огромных
    > тараканов - из тайваньских же ширпотребных деталей.

    Вы опять что-то не то курнули -- платы они собирают и набивают здесь, BoM тоже по возможности нашенский (да, не полностью -- те же PHY марвеловские).

     
  • 2.81, Левша (?), 10:39, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вообще-то у меня ровно наоборот вышло - подкованная блоха и ползать тоже не могла.

    как оно там - "нихерна не видно, нахрен не надо, и работавшая до того вещь работать перестала".
    Но я с удовольствием поеду в Сколково - у меня тут в тульской деревне последние двести лет ловить совершенно нечего, блохи и те со скуки попередохли.

     
  • 2.100, Moomintroll (ok), 13:46, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а мы можем блоху подковать и отправить по серверам ползать зато

    Подкованную нельзя - закоротит чё-нить.

    Ну разве только если подковы из нанотехнологичного пластика...

     

  • 1.66, Аноним (68), 09:30, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >и нескольких исполнителей госконтрактов.

    Автор темы, у вас есть названия этих исполнителей госконтрактов? Хотелось бы знать на кого смотреть странно.

     
  • 1.75, Аноним (75), 10:10, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, справедливости ради:
    https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg
     
     
  • 2.83, пох (?), 10:53, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну и чего? Единственную _проверяемую_ информацию - что китайский амазон продан с потрохами правильной китайской компании - подтвердили "и не продали, а подарили", ага, ага.

    остальное, понятно, будут отрицать до посинения - зачем им отток дорогущих (учитывая для кого были те elementalовские сервера) клиентов и потери цены акций. Видимо, очень уверены, что никто из информаторов блумберга не рискнет выступить в открытую.

     
     
  • 3.87, Аноним (8), 11:18, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем? Если неустановленная организация действительно такое делает, то рентабельнее ставить эти чипы и в другие платы, а не только в платы одного производителя: дезайн и выпуск чипов стоит денег. Сейчас многие начнут проверять свои серверные платы, а некоторые - даже десктопные, телефонные и ноутбучные, и если что-то найдут, то затронутым организациям непоздоровится вдвойне: и за уязвимость, и за ложь. И возможно что найдут, вангую что в будущем такие вещи будут действительно не навесом, а вместо настоящих пассивных компонентов, а работать будут методом глитчинга, так можно обойти проверку ЭЦП в софте и железе и возможно ломануть даже SGX.
     
     
  • 4.98, пох (?), 13:02, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пойми, когда задействуется военная разведка - на рентабельность всем начхать, даже если каждый из этих чипов стоит миллиард - китайские рабы просто съедят сегодня и завтра не две пайки риса, а половину одной, и выйдут на работу не только в четвертую смену, но и в пятую.

    и да, спалившись - рискуешь что полезут проверять буквально всё и все, и какая-нибудь шибкоглазастая скотина, жирующая в штатах на денежки, не доставшиеся бедным китайцам и латиносам, таки от безделья - найдет.

    Поэтому очень правильный ход - запихать те чипы во что-то такое, чего пойти и купить в магазине - не получится - и стоит п-ц дорого, и продается  партиями от тысячи штук, и эту партию надо предзаказывать за пол-года.

    Но еще вот остается шанс, что китайцы думали как-то иначе, как-то не так проинтуичили поведение белых демонов и, действительно, где-нибудь сейчас что-нибудь интересненькое найдут.

     
     
  • 5.121, Аноним (30), 23:01, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >пойми, когда задействуется военная разведка - на рентабельность всем начхать

    Нет не начхать. Чип всё равно бы рано или поздно нашли. С одинаковыми последствиями для промышленности КНР. Поэтому тут важно использовать каждый чип по максимуму и поставить внедрение этих закладок на поток. Пока 1 найдут, 5 других выпустят и встроят во всю и вся.

     
     
  • 6.135, пох (?), 12:52, 06/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну вот нашли и даже раззвонили - и где последствия? Хотя бы даже для промышленности отдельно взятой супермикры (мы же не про спекуляции акциями,а про промышленность?) не говоря уже о китайских фабричонках, выполнявших их заказы помимо мильена прочих?
    Хоть кто-то отменил заказ (кроме не играющих существенной роли в их доходах аплозонов, которые это сделали давно)? Все верят, что уж в ширпотребных-то серверах такой фигни не будет ;-)

    и,наверное, правильно верят. Зачем китайцам топить супермикру, она им еще послужит, еще попродает сервера с начинкой кому-то небрезгливому. Но - избирательно. Тогда есть шанс что либо не найдут, либо опять найдут но с опозданием и без последствий.

    а жаль - банкротство принесло бы куда больше пользы.

     

  • 1.84, captcha 20168 (?), 11:07, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > внедрённого для организации утечки госсекретов и коммерческой тайны

    сильное завяление

     
  • 1.102, Онанимус (?), 14:02, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что, если статья Блумберг, или ее опровержения со стороны Amazon/SuperMicro это свидетельства канарейки. У SMC достаточно странные формулировки, вроде "мы никогда не сообщали нашим клиентам о вредоносных чипах".
     
     
  • 2.112, гугль (?), 18:05, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    это просто гуглотранслейт, которым пользуется пресонал smc, не освоивший языков отличных от mandarin (точнее, освоивший, но по гуглтранслейту же) так странно переводит.

     

  • 1.108, Аноним (108), 16:41, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не зря сравнили с рисовым зёрнышком... Видать его они и нашли, забытое каким нибудь китайцем, обедавшим роллами, в момент сборки платы...
     
  • 1.113, Анонимфывфыв (?), 18:19, 05/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    похоже на очередную скрипалевщину
     
     
  • 2.124, Fyjybv755 (?), 23:44, 05/10/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кругом враги! Пора уже населению западных стран понять, что кругом враги, и единственный путь к спасению — отмена свободы слова (все равно ей пользуются только агенты кремля) и выезд из стран каплагеря строго по визам.
     
     
  • 3.146, тов.майор (?), 18:08, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > и выезд из стран каплагеря строго по визам.

    и выезд, и въезд. Даже в соседнюю капиталистическую - в эсесерии так же делали, и врагов почти не было, в день не больше одного шлепали.

    Я бы им еще советовал сперва паспорта обратно ввести,а потом отобрать. Чтоб в соседнюю деревню без мандата от председателя колхоза ни-ни! А то понапривозят потом вредной всякой пропаганды, и сами же за это пострадают.


     
  • 3.160, t_cirkla (?), 01:55, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Кругом враги! Пора уже населению западных стран понять, что кругом враги, и единственный путь к спасению — отмена свободы слова (все равно ей пользуются только агенты кремля) и выезд из стран каплагеря строго по визам.

    Что с успехом претворяется в жизнь у нас в России вашим кремлёвским кормчим и ко.

     

  • 1.129, AnonPlus (?), 00:44, 06/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    На изображениях из статьи Bloomberg за таинственный "чип" выдаётся что-то очень похожее на обыкновенный балун

    https://hsto.org/getpro/habr/comment_images/3ac/1a4/ba5/3ac1a4ba592044415946a1

    Сам по себе он вмешиваться в трафик никак не может. А если там ещё сопутствующая обвязка, то почему Блумберг ни слова про это не говорит?

     
  • 1.130, Аноним (30), 04:12, 06/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    https://gist.github.com/KOLANICH/2d27d297c7f645428dc363d2f21380c5 - список компаний, в устройствах которых были обнаружены проблемы безопасности, похожие на бекдоры.
     
     
  • 2.133, Аноним (133), 09:35, 06/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Молодец.
     

  • 1.137, Аноним (137), 01:16, 07/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    похоже кто-то не кисло поднялся на продаже акций
     
  • 1.138, northbear (??), 10:45, 07/10/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    По мне так совершенно очевидно почему Supermicro сделало закладку в виде отдельного чипа. Косвенно это подверждает тот факт что Apple и ряд других компаний публично не признало факт закладки.
     
     
  • 2.145, пох (?), 18:04, 07/10/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    типа, аккуратно выпаяли и заменили своим? А им оно,простите, зачем, если эти железки и так стоят в amazon cloud или в серверных огрызка? Они ни разу не ширпотребные.

    на самом деле я изумляюсь глупости здешнего школоло - одно дело врезаться в понятную и простую последовательную шину данных (у нас давно уже только такие и на eprom, и на связь bmc с мостом) мелким чипиком, другое - полностью воспроизводить сложную схему со своими добавками и ее при этом не сломать, не наделать глюков, при том что схема не твоя, а что там будет в следующей версии прошивки для нее ты и тем более не знаешь.

     
     
  • 3.150, northbear (??), 09:55, 08/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > типа, аккуратно выпаяли и заменили своим? А им оно,простите, зачем, если эти
    > железки и так стоят в amazon cloud или в серверных огрызка?
    > Они ни разу не ширпотребные.

    Нет, его можно аккуратно убрать не нарушая остальной функиональности. Supermicro отлично понимает, что если это вскроется, то весь бизнес, который с таким трудом строили десятки лет, труд тысяч людей, пойдёт прахом.
    Как в данном случае можно выполнить требование властей и хоть как-то сохранить отношения с клиентом, сохранив деньги клиента и не потеряв самому? Помоему это единственное решение.

     
     
  • 4.152, пох (?), 14:36, 08/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет, его можно аккуратно убрать не нарушая остальной функиональности.

    хм, играть в игры против китайского _государства_? Я не думаю, что топтопы супермикры такие смелые.

    Оно, учти, не "новичком" травит никому не нужного раскрытого двойного агента, перепутав мусорку с ящиком для бомжей, там все гораздо меньше прогнило.

    > Как в данном случае можно выполнить требование властей и хоть как-то сохранить отношения с
    > клиентом, сохранив деньги клиента и не потеряв самому?

    самим стучать в АНБ и ФБР, воспользовавшись программой защиты свидетелей - по крайней мере, за тобой будут стоять тоже государственные структуры. Ну или сделать вид что ты ни о чем не подозревал, а акции потихонечку продавать до момента, когда выйдет статья в блумберге. Так, по крайней мере, останешься цел - и хрен уже с ним, с бизнесом и тем более деньгами клиента. Зато печень живьем из тебя не вырежут. И учти - "всякий там гумманизм - это у вас там, на западе изобрели".


     
     
  • 5.153, Michael Shigorin (ok), 14:53, 08/10/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Оно, учти, не "новичком" травит никому не нужного раскрытого двойного агента,
    > перепутав мусорку с ящиком для бомжей, там все гораздо меньше прогнило.

    ...чем в "государстве" британском, где на фоне брыкзита уже какой только идиотии не несут, приплясывая?..

    > И учти - "всякий там гумманизм - это у вас там, на западе изобрели".

    Да уж, да уж.  "Джентльмен к западу от Суэца не отвечает за то, что сделал джентьмен к востоку от Суэца" было ещё милой идиллией по сравнению с тем антропоядным "гуманизмом", который там изобрели с тех пор.

    // продолжаем на сказки отвечать былинами, ага

     
     
  • 6.161, t_cirkla (?), 02:02, 19/12/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Помнится, совсем недавно журнализды первого aнaлa крутились возле секретной британской части, куда их, естественно, не пустили. А потом первый aнaл показал в своём эфире репортаж о "фабрике троллей" в якобы этой самой секретной части, типа журнализды разговаривали с сотрудниками части за её пределами. Хотя понятно же, что за такое могут и посадить, и сотрудники попросту не будут говорить с журналидами. Это всем понятно. Но ура-поцреоты с радостью такое хавают.
     
  • 5.157, northbear (??), 13:02, 17/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > хм, играть в игры против китайского _государства_? Я не думаю, что топтопы
    > супермикры такие смелые.

    Китайское государство - это не монолит обладающий единой волей и целью. Там есть интересы военно-политические и экономические. И они уравновешивают и противоречат друг другу. И потеря позиции одного из крупнейших производителей компьютерной техники это против экономических интересов Китая.
    Факт в том, что экономический блок государства оказался намного эффективней и успешней военно-политического. Поэтому "там не всё так однозначно..."

    > самим стучать в АНБ и ФБР, воспользовавшись программой защиты свидетелей - по
    > крайней мере, за тобой будут стоять тоже государственные структуры.

    А зачем? АНБ и ФБР деньги им не заплатят, в отличие от клиентов...

     

  • 1.162, Michael Shigorin (ok), 18:33, 12/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ---
    [B]pwnie for most over-hyped bug[/B]

    Awarded to the researcher/team who discovered a bug resulting in the most hype on the Internets and in the traditional media. Extra points for bugs that turn out to be impossible to exploit in practice.

    [B]Super Micro[/B] - The big hack
    Credit: Jordan Robertson and Michael Riley of [B]Bloomberg[/B]

    China hacked all our computers by implanting a tiny chip on Super Micro’s motherboards.

    A top secret probe revealed that this chip, the size of a grain of rice, could allow attackers to create a backdoor into any network that contained one of the altered machines.

    The story had every buzzword that make any CISO want to retire: supply chain interdiction, state sponsored, China, Snowden. It was said to affect major banks, government contractors, and even the company they all aspire to be, Apple.  This was definitely the computer security story of the year, maybe the decade, except for one small detail.

    [B]It seems it was all bullshit.[/B]
    --- https://pwnies.com/winners/

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру