AmazonとApple、中国製サーバー用マザーボードから大規模情報流出。だからLenovoにしとけと
■ このスレッドは過去ログ倉庫に格納されています
米スーパーマイクロ・コンピューターが供給するサーバー用マザーボードに中国の工作員が下請け業者を
利用して悪意のあるチップを埋め込んだとブルームバーグ・ビジネスウィーク誌が先週報じたのを受け、
米上院議員2人がスーパーマイクロにハードウエア部品改ざんの証拠が見つかったのかどうかなどを尋ねる書簡を送付した。
ルビオ議員(共和、フロリダ州)とブルーメンソル議員(民主、コネティカット州)は9日、サプライチェーン調査や
米法執行当局との協力の有無なども尋ねた質問リストに今月17日までに回答するようスーパーマイクロに求めた。
両議員は書簡に「この新たな疑惑は、顧客と法執行当局、議会に完全な答えと緊急調査が提供されることを必要としている」などと記した。
ブルームバーグ・ビジネスウィークは米当局者を引用し、アマゾン・ドット・コムやアップルを含む約30社が
スーパーマイクロ供給のマザーボード経由で中国によるハッキングの攻撃対象となっていたことが分かったなどと報じた。
スーパーマイクロとアマゾン、アップルはこれに反論した。
米国土安全保障省は同誌の報道を企業側が否定したことについて「疑う理由はない」との見解を示した。
https://www.bloomberg.co.jp/news/articles/2018-10-10/PGD52G6JIJUQ01 技術的には可能
特にAWSは米国政府(国防総省とかも)が使ってるからまあやってますわ レセプタクル内に極小チップついてるんだっけ?
壊さなきゃ見えないしわかんないよそんなの そんなゴマみたいなチップがマザボの配線の何も無いところにくっついてたところでどうやって情報が流出するんですかね 日本なんか完全に浸透済みなんだろうな
パトレイバーのアレみたいだ 昔は自作PC向けパーツコーナーにもちょっとはあったね、Supermicro スパマイコーのマザボはサーバーとか業務システムによく使われてるな ならさ、毎月俺の分析結果
送ってきてくれよ中国さん
今月は買い物しすぎですよ、とか
夜遅くようつべ見てたらダメですよ、とか
な? もうこうなったら、ネットに接続するのを止めるんだな。
そうしたら、どれだけ出そうとしても出なくなる。それで平和になる。
パソコンを繋げないのが機密を守る一番の方法だ。
外部のサーバーと繋ぐのは全社で一台だけとか。不便だけどしょうが無い。
>>15
お姉さんAIがネット使用状況を分析して優しく説教してくれるサービスですね。
有料枠で妹(女児)バージョンとか色々用意すれば儲かりそう。
「お兄ちゃんエッチなのばかり見てる!」「ルーズソックス好きなの?」 >>15
そういうんならうれしい 俺もこないだDMMでエロ動画買おうとしたら
もうそれ持ってるでしょって表示されて助かった いい加減証拠を出せよ、何か出せない理由でもあるのか、世界中の誰が見てもこいつやってるなと納得させれば皆んなで制裁加える大義名分が出来るじゃん マザボからどうやって情報漏れるんだと思ったら、人が手を加えて細工したのか
そりゃ防げないわな
あのでかぶつマザーじゃどかかが変わっても分からんしな 一方、マイナンバーを中国に入力委託する国、ニッポン… >>19
DMMって良心的だな。
Amazonでフィギュア買ったら「もう一個いらない?」なんて同じものの営業表示が出るぞ。 スパイチップは、スーパーマイクロ製サーバーのBMC(Baseboard Management Controller)のファームウエアを書き換える能力があるのだという。
BMCはサーバー本体のCPUやOSから独立して存在する、サーバーハードウエアの遠隔管理システム。
それ自体がネットワーク接続機能を有し、BIOS/UEFIなどのファームウエアやOSそのものを遠隔から書き換えることも可能だ。
スパイチップがBMCを踏み台にすることでサーバーにバックドア(裏口)を設けたという。
Intel Management EngineやSGXと同じような脆弱性を作り出すみたいだな。 >>25
ネットワーク外部から繋げないから内部から外へ繋ぎに行くしかないが、
普通のDCは不要なアウトバウンドも塞がれてるし、監視もされてるから細工されてても機能しないやろ 今は外部からはほぼ入れない
メールボムなんかで内部にトラップ仕掛けてバックドア作らんと なんだか変だね
記事で写真になってたチップは見た目が無線関係のバラン(フィルター)素子ぽいからwifiチップとアンテナの間に付く物だね
USB etcのバス関係には繋がらないからデータにはアクセスしようがないのでは
まあこんな形でもUSBに繋ぐとかかもしれんがそれ用のパターンが用意されてるとは思えないんだが 超微 逝ったな
5枚くらいずっと●だったのに。。。。 >>24
2個買う奴が多いからAmazonが気を回してくれたんだろ >>19
Amazonもそれは教えてくれるぞ
いつ買ったかまで表示される >>24
それにのったら価格が倍ぐらいに上がってた
ギリギリまで放置して返品した いまは慎重な所だと、納品されたマザボをX線検査して、基盤の中にチップが埋め込まれてないかまで調べるからな 製造段階でBMCにイタズラされたらどうにもならんな
保守NWとして独立してる前提で作ってるから監視通らんし どんな部品なんだ?
この記事だけじゃ普通の人は判断のしようがない 発想が80年代サイバーパンクだよ
今どき脱法チップで情報盗むとかこんなフェイク考えた奴は相当古い
判り易い国内選挙対策 Amazonさん、自国に税金を納めないばかりか。
自国民の情報を売り渡す(無償譲渡) どっちもユダヤか、怪しいしこれに引っかかる奴は何したって騙されるカモになると思うの サーバとかいっぱいあると
本体のLED表示とか電源ボタンとかドライブの組み込み/切り離しとか
いちいち筐体の前いって見て回ったりボタン押して回るの面倒じゃん
ハードウェア管理用の独立ユニットを積んで保守用NWで繋いで
ブラウザとかで構成管理したり監視したりできるようにしようってのがBMCの役割 で、
この手のユニットはOSよりさらに下、ファームウェアとかハードウェアの世界で動作するから
要はセキュリティ関連の各種ソフトから独立した場所で動いてんのね
&
HW管理に関して絶大な権限もってて(それ専用のパーツなので)
たとえばネットワークユニットに勝手にミラーポート作って情報垂れ流したりって事も
やりようによっては可能になっちゃう訳よ。 氷山の一角だろうな
発覚していないだけで相当数仕込まれていると考えるのが自然だろ 危ないでしょ
だから、BMC用NWは外部NWに繋がない、業務情報を扱うNWとは共用しない、が鉄則
そこに穴を開けるのがこの改造部品
ハード管理ユニットのソフトウェアを勝手に書き換えて内側から穴を開けちゃうわけよ
Assembled in Chinaの製品に「図面に無い部品」が混じってる事があるのは昔から指摘されてたけど
一個一個X線検査するわけにもいかんし、下手すりゃチップの刻印まで偽装するからあんま有効じゃない
信頼できるところからしか買わない くらいの対策しかできないんじゃないかな Assembled in Chinaの危険性は別にサーバに限った話じゃ無い
身近なところだと、
ほら gloとかプルームテックとか電子たばこあるじゃん
あれUSBで充電するじゃん
内部にUSBメモリ仕込めば、繋がるよね 特定の客にだけ改造パーツを乗せるのは現実的じゃない
やってるとしたらロット丸ごと汚染されてるだろうな 中国人マジこええ
リアルで寝首をかってくるのだな、こいつら 本来はこれやっちゃうと誰も買ってくれなくなるから
まともな国はやらないし、やってもバレないように大々的に使わないんだけど
ほら
中国もう制裁で売れなくなったから ボードにつけたらバレるし、下手するとチップの中に組み込んであったりするんじゃないの? こんな事を平気でする奴らがスマホの中に仕掛けをしないわけがない
お前がお前の情報盗まれんのは勝手だけど、お前のスマホ踏み台にして他者を攻撃する可能性もあることは忘れんな
安い金でスマホ提供してもらう代わりに中国のサイバー攻撃に手を貸してるって事だぞ この問題が本当かどうかというよりも、これ完全に中国を自由経済圏から締め出しにかかってるな シナが12コア24スレッドのCPUを開発して
2万とかで販売したらホイホイ買ってしまいそうだわ AWS使ってる企業の情報全部抜かれたん?
これだから、クラウドはだめだ。 >>70
昔、コーヒーサーバーの脆弱性レポートか流行ったな 大事な情報は紙で金庫に保存
これ基本
ネットを使うなら抜かれてもいい情報以外上げない事 ブルームバーグのフェイクニュースにひっかかってるやつwwwwwww >>76
多分そこまで考えてないんだろうけど、トランプって悪と戦ってるよな実際結果論として・・・。
パヨクマスゴミ、そして共産主義者と >>58
会社PCで充電するアホいるわ
スマホ平気でつなぐし、かなり危ない スーパーマイクロってあんな高価格帯なのにMade in USAじゃなかったのかよ・・・ >>71
どうした?反論できないから煽って逃げるのか? 外国人が元を売りまくり〜♪
シナチスはチベット人、ウイグル人の臓器を抜きまくり〜売りまくり〜♪
シナチスのトップが「ホ モ近平」じゃもうアカンかもなw 助けて〜 ホ モ五毛党〜 憤 青〜 w
外貨を持ってそうな奴を片っ端から捕まえても、ジェニが全然足りないの〜 w
元が急速に子供銀行券化してるの〜w
と〜れとれ!ピ〜チピチ!臓器移植! 1900万匹の中からお好きな個体を直ちに活〆
https://asahi.5ch.net/test/read.cgi/newsplus/1538905405/
中国によるウイグル人弾圧レポート
http://uyghur-j.org/20180908/uyghur_japan_report_20180908.pdf 安いから性能があるからってやってたらこういう事になるんだよ だからな、特亜はIPXから物理的に遮断して隔離しろよ?スパイチップ積んでても送信先が無きゃ問題ないw。 【9437】NTTドコモ
http://mao.5ch.net/test/read.cgi/stockb/1527211251/
【9433】KDDI
http://mao.5ch.net/test/read.cgi/stockb/1516244543/
【9984】ソフトバンクグループ【599】
http://mao.5ch.net/test/read.cgi/stockb/1538932755/
スティーブ・ジョブズ - Wikipedia
1972年の春、
高校も卒業というとき、
ジョブスはLSD(強烈な幻覚剤、麻薬、違法薬物)を試し、
素晴らしい体験であると感じた。
2003年、
膵臓癌と診断されたが、
西洋的な医術を頑なに拒否し絶対菜食、
ハリ治療、ハーブ療法、光療法などを用いて完治を図ろうとしていた。
9か月後の検査で癌が大きくなっていることがわかり(この判断を後に相当後悔した)、
ついに観念して摘出手術を受け療養後復帰した。
2011年、
膵臓腫瘍の転移による呼吸停止により自宅で死去した。
最期の言葉は"Oh,wow"だったという。
>>1 >>2 >>3 se5y
スマホってほんとうにいる? スマホ不要論まとめ - Google検索 自腹買い取り、突然の賠償請求、欠勤への罰金…… コンビニバイトが訴える実態
夜9時すぎ。いつも通り、アルバイト先のファミリーマートに向かった。
東京23区内。JRと地下鉄が乗り入れる駅前の店舗は夜間も客足が途切れない。
「損害額が100万円を超えることは確か。支払わない場合は警察、学校、家族、
出すとこにすべて出します」
搬送される途中、携帯電話でオーナーに遅刻しそうだと伝えたところ、
「そんなのダメだ。今すぐ救急車で店まで連れてきてもらえ」と怒鳴られたという。
見かねた救急隊員が電話を代わり、オーナーと口論の末、なんとか病院に行くことができた。
https://web.archive.org/web/20181011050657/https:/news.yahoo.co.jp/feature/1108
http://archive.li/epbgd そんなの技術的に可能なのか?
BIOS書き換えるほうが現実味あるが >>1
lenovoも中華だろって突っ込んだら負けなの? >>1
今時、中華製で無いマザーボードとかあるの?と聞きたい。
中華以外で、何処か大規模に作ってる国あるのかね? チップ埋め込みを字義通りに信じてるやつは池沼
AmazonにしてもAppleにしても社員による情報流出など日常茶飯事なので
責任逃れにこういう記事を書かせてるだけ 外国人が元を売りまくり〜♪
シナチスはチベット人、ウイグル人の臓器を抜きまくり〜売りまくり〜♪
シナチスのトップが「ホ モ近平」じゃもうアカンかもな・・・
助けて〜 ネット工作部隊「ホ モ五毛党」「憤 青」
ファンビンビンみたいな外貨を持ってそうな奴を片っ端から捕まえても、
ジェニが全然足りないの〜 元が急速に子供銀行券化してるの〜
◆と〜れとれ!ピ〜チピチ!臓器移植! 1900万匹の中からお好きな個体を直ちに活〆
https://asahi.5ch.net/test/read.cgi/newsplus/1538905405/
◆中国によるウイグル人弾圧レポート【驚愕の内容】
http://uyghur-j.org/20180908/uyghur_japan_report_20180908.pdf >>93
もうそろそろ居なくなったかな?と思って戻って来たんだろうが残念だったな
書き逃げゴミクズ朝鮮人wwww バックドアの正体はCIAの協力を得て解析中とはいえ、まだ不明であります。サーバー本体のマザーボード内に潜伏している可能性は否定できないと、専門家の意見も一致しております。
この際、一度でも中国人に接触したサーバーはすべて汚染されていると考えるのが妥当です。
アメリカ大統領を変えるか。ワールドトレードセンタービルをなぎ倒すか。1100万台のサーバーを解体するか。それとも… これもしバレたらとんでもない制裁金来るだろ
日本メーカーだったらエアバックで原因かも不明なのに1兆円以上の制裁金喰らわされて潰されてるんだから
普通に50兆円くらいの制裁金来るんでは? >>4
そういう間抜けなやつが暗号通貨なんかに手を出す
データバスに寄生して
パケットのなんらかのフラグ1bit書き換えただけで
致命的な脆弱性を孕みうる
接続したデバイスはすべてゴミとなる 日本の通信インフラは中国製の部品だらけなんだけどね
この事はずーーーーーと前からネット上で言われてきたけど
五毛党による火消しが優秀すぎていまだに政府は危機感を持ってない スパコン部品にシナ製を使うのは、やはりやめた方が良いよ アマゾンの履歴が流出…
やばいな
もし俺が日本の防衛の重要機密を握って交渉のために中国に渡ったら
ホテルに金髪碧眼のJCの義理の妹が
セーラー服で怒りながら俺を起こしに来たりするのかな
日本のために本気出すのは止めてもう暫くニートでいよう 中国は全ての家電製品にスパイウェア取り付けるって公然と宣言してたし
何も驚かん。むしろそれを使って流出とか騒ぎだしてるのは可笑しい。
最初から分かりきったもん使うなと >>56
お前頭いいな。
素人だがめちゃわかりやすかったわ。thx 中国からの変なパスワード変更メール来てたからな。メールアドレスは間違いなく流出してたと思う。 そりゃ、シナチョンデバイスが世界中の公共機関から閉め出し喰らうわけだ >>9
アイロンがWIFI接続してウィルスばら撒く国だぞw >>12
今はXeon使いくらいにしか用事ないな
それも2ソケットまでならASUSとかでも作ってるし >>94
俺のAsrockのマザーボードはベトナム製だけど
今じゃAsusについでメジャーなメーカーなのにしらないとか
お前が無知なだけ
https://i.imgur.com/QgGwmin.jpg ■ このスレッドは過去ログ倉庫に格納されています