AmazonとApple、中国製サーバー用マザーボードから大規模情報流出。だからLenovoにしとけと
■ このスレッドは過去ログ倉庫に格納されています
米スーパーマイクロ・コンピューターが供給するサーバー用マザーボードに中国の工作員が下請け業者を
利用して悪意のあるチップを埋め込んだとブルームバーグ・ビジネスウィーク誌が先週報じたのを受け、
米上院議員2人がスーパーマイクロにハードウエア部品改ざんの証拠が見つかったのかどうかなどを尋ねる書簡を送付した。
ルビオ議員(共和、フロリダ州)とブルーメンソル議員(民主、コネティカット州)は9日、サプライチェーン調査や
米法執行当局との協力の有無なども尋ねた質問リストに今月17日までに回答するようスーパーマイクロに求めた。
両議員は書簡に「この新たな疑惑は、顧客と法執行当局、議会に完全な答えと緊急調査が提供されることを必要としている」などと記した。
ブルームバーグ・ビジネスウィークは米当局者を引用し、アマゾン・ドット・コムやアップルを含む約30社が
スーパーマイクロ供給のマザーボード経由で中国によるハッキングの攻撃対象となっていたことが分かったなどと報じた。
スーパーマイクロとアマゾン、アップルはこれに反論した。
米国土安全保障省は同誌の報道を企業側が否定したことについて「疑う理由はない」との見解を示した。
https://www.bloomberg.co.jp/news/articles/2018-10-10/PGD52G6JIJUQ01 技術的には可能
特にAWSは米国政府(国防総省とかも)が使ってるからまあやってますわ レセプタクル内に極小チップついてるんだっけ?
壊さなきゃ見えないしわかんないよそんなの そんなゴマみたいなチップがマザボの配線の何も無いところにくっついてたところでどうやって情報が流出するんですかね 日本なんか完全に浸透済みなんだろうな
パトレイバーのアレみたいだ 昔は自作PC向けパーツコーナーにもちょっとはあったね、Supermicro スパマイコーのマザボはサーバーとか業務システムによく使われてるな ならさ、毎月俺の分析結果
送ってきてくれよ中国さん
今月は買い物しすぎですよ、とか
夜遅くようつべ見てたらダメですよ、とか
な? もうこうなったら、ネットに接続するのを止めるんだな。
そうしたら、どれだけ出そうとしても出なくなる。それで平和になる。
パソコンを繋げないのが機密を守る一番の方法だ。
外部のサーバーと繋ぐのは全社で一台だけとか。不便だけどしょうが無い。
>>15
お姉さんAIがネット使用状況を分析して優しく説教してくれるサービスですね。
有料枠で妹(女児)バージョンとか色々用意すれば儲かりそう。
「お兄ちゃんエッチなのばかり見てる!」「ルーズソックス好きなの?」 >>15
そういうんならうれしい 俺もこないだDMMでエロ動画買おうとしたら
もうそれ持ってるでしょって表示されて助かった いい加減証拠を出せよ、何か出せない理由でもあるのか、世界中の誰が見てもこいつやってるなと納得させれば皆んなで制裁加える大義名分が出来るじゃん マザボからどうやって情報漏れるんだと思ったら、人が手を加えて細工したのか
そりゃ防げないわな
あのでかぶつマザーじゃどかかが変わっても分からんしな 一方、マイナンバーを中国に入力委託する国、ニッポン… >>19
DMMって良心的だな。
Amazonでフィギュア買ったら「もう一個いらない?」なんて同じものの営業表示が出るぞ。 スパイチップは、スーパーマイクロ製サーバーのBMC(Baseboard Management Controller)のファームウエアを書き換える能力があるのだという。
BMCはサーバー本体のCPUやOSから独立して存在する、サーバーハードウエアの遠隔管理システム。
それ自体がネットワーク接続機能を有し、BIOS/UEFIなどのファームウエアやOSそのものを遠隔から書き換えることも可能だ。
スパイチップがBMCを踏み台にすることでサーバーにバックドア(裏口)を設けたという。
Intel Management EngineやSGXと同じような脆弱性を作り出すみたいだな。 >>25
ネットワーク外部から繋げないから内部から外へ繋ぎに行くしかないが、
普通のDCは不要なアウトバウンドも塞がれてるし、監視もされてるから細工されてても機能しないやろ 今は外部からはほぼ入れない
メールボムなんかで内部にトラップ仕掛けてバックドア作らんと なんだか変だね
記事で写真になってたチップは見た目が無線関係のバラン(フィルター)素子ぽいからwifiチップとアンテナの間に付く物だね
USB etcのバス関係には繋がらないからデータにはアクセスしようがないのでは
まあこんな形でもUSBに繋ぐとかかもしれんがそれ用のパターンが用意されてるとは思えないんだが 超微 逝ったな
5枚くらいずっと●だったのに。。。。 >>24
2個買う奴が多いからAmazonが気を回してくれたんだろ >>19
Amazonもそれは教えてくれるぞ
いつ買ったかまで表示される >>24
それにのったら価格が倍ぐらいに上がってた
ギリギリまで放置して返品した いまは慎重な所だと、納品されたマザボをX線検査して、基盤の中にチップが埋め込まれてないかまで調べるからな 製造段階でBMCにイタズラされたらどうにもならんな
保守NWとして独立してる前提で作ってるから監視通らんし どんな部品なんだ?
この記事だけじゃ普通の人は判断のしようがない 発想が80年代サイバーパンクだよ
今どき脱法チップで情報盗むとかこんなフェイク考えた奴は相当古い
判り易い国内選挙対策 Amazonさん、自国に税金を納めないばかりか。
自国民の情報を売り渡す(無償譲渡) どっちもユダヤか、怪しいしこれに引っかかる奴は何したって騙されるカモになると思うの サーバとかいっぱいあると
本体のLED表示とか電源ボタンとかドライブの組み込み/切り離しとか
いちいち筐体の前いって見て回ったりボタン押して回るの面倒じゃん
ハードウェア管理用の独立ユニットを積んで保守用NWで繋いで
ブラウザとかで構成管理したり監視したりできるようにしようってのがBMCの役割 で、
この手のユニットはOSよりさらに下、ファームウェアとかハードウェアの世界で動作するから
要はセキュリティ関連の各種ソフトから独立した場所で動いてんのね
&
HW管理に関して絶大な権限もってて(それ専用のパーツなので)
たとえばネットワークユニットに勝手にミラーポート作って情報垂れ流したりって事も
やりようによっては可能になっちゃう訳よ。 氷山の一角だろうな
発覚していないだけで相当数仕込まれていると考えるのが自然だろ 危ないでしょ
だから、BMC用NWは外部NWに繋がない、業務情報を扱うNWとは共用しない、が鉄則
そこに穴を開けるのがこの改造部品
ハード管理ユニットのソフトウェアを勝手に書き換えて内側から穴を開けちゃうわけよ
Assembled in Chinaの製品に「図面に無い部品」が混じってる事があるのは昔から指摘されてたけど
一個一個X線検査するわけにもいかんし、下手すりゃチップの刻印まで偽装するからあんま有効じゃない
信頼できるところからしか買わない くらいの対策しかできないんじゃないかな Assembled in Chinaの危険性は別にサーバに限った話じゃ無い
身近なところだと、
ほら gloとかプルームテックとか電子たばこあるじゃん
あれUSBで充電するじゃん
内部にUSBメモリ仕込めば、繋がるよね 特定の客にだけ改造パーツを乗せるのは現実的じゃない
やってるとしたらロット丸ごと汚染されてるだろうな 中国人マジこええ
リアルで寝首をかってくるのだな、こいつら 本来はこれやっちゃうと誰も買ってくれなくなるから
まともな国はやらないし、やってもバレないように大々的に使わないんだけど
ほら
中国もう制裁で売れなくなったから ボードにつけたらバレるし、下手するとチップの中に組み込んであったりするんじゃないの? こんな事を平気でする奴らがスマホの中に仕掛けをしないわけがない
お前がお前の情報盗まれんのは勝手だけど、お前のスマホ踏み台にして他者を攻撃する可能性もあることは忘れんな
安い金でスマホ提供してもらう代わりに中国のサイバー攻撃に手を貸してるって事だぞ ■ このスレッドは過去ログ倉庫に格納されています
