Как утверждается, ее внедрили на китайском предприятии без ведома производителя
Источник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы китайскими спецслужбами.
История началась в 2015 году, когда компания Amazon.com негласно проверила молодую компанию Elemental Technologies, рассчитывая купить ее, чтобы расширить свой сервис потокового вещания, известный сейчас как Amazon Prime Video. Разработки Elemental Technologies нашли применение, в том числе, в решениях для ЦРУ, и наличие контракта с этой структурой оценивалось как большой плюс, поскольку Amazon.com как раз строила для нее защищенное облако.
Специалисты, проводившие проверку по заказу Amazon, неожиданно обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Компания Amazon немедленно уведомила компетентные органы, которые начали свое расследование. Оно продолжается третий год и до сих пор не завершено.
В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае.
Упомянутая микросхема позволяла получить контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. «Самая значительная атака в цепочке поставок» привела к тому, что серверы десятков крупных компаний, таких с Amazon или Apple, а также правительственных организаций в США имеют описанную уязвимость. Интересно, что Apple отрицает, что стала жертвой атаки, однако два года назад эта компания без объяснения причин разорвала контракт с Supermicro, которым была предусмотрена закупка 30 000 серверов.
Источник отмечает, что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Между тем, информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности. Как утверждается, пока ущерб нанесен не был, поскольку цели тех, кто внедрил «закладки», были долгосрочными.
Комментарии
В России тоже полно серверов на базе Супермикро.
А при чем тут Россия? В статье только про сервера Амазон.
Так наши никто не проверял.
Так речь не про наши, а про американские, в которых нашли закладки.
Нам до американских дела никакого нет. А вот закладки в наших серверах поискать стоило бы.
А зачем заходишь в статью про закладки в американских серверах, читаешь, комментируешь?
Значит, есть дело до американских серверов?
Например. По легенде. Газпром на демонстрацию, что после фразы мылом "газпрому конец" слег его сервер, рапортовал, что его железо сертифицировано ФСБ, и что других требований к железу не предусмотрено.
На сколько я знаю, у нас все стратегически чувствительные железки, которые нельзя заменить нашими, проверяются чуть ли не по молекулам, как раз воизбежание. А вот что там у того же Яндекса - это вопрос, да.
Во всех сколь-нибудь современных процессорах Inter имеется совершенно официальная и неотключаемая закладка-задняя дверь - Intel Management Engine. У AMD тоже самое - Platform Security Processor. Тут подробнее. Так что - проверяй, не проверяй...
Ищем. Все, кому нужно проверяются
http://cps.tver.ru/petsialne_proverki_i_attestatsiya/pisanie_napravleniya/
Закладки ставили не на сервера, а на материнские платы. Которые потом шли по всему миру - в США их просто обнаружили.
Ккстати, обнаружили только благодаря сигналу американских разведчиков "на земле" в Китае, которые вначале прислали инфу, что китайцы собираются поставить аппаратный бэкдор на материнки, но деталей не раскопали; а плат поставляется миллионы в год, ищи там. Позже те же ребята докопались, что платы Supermicro - и тут уже найти было делом технарей, сравнили дизайны и нашли.
В России есть те же платы. Есть и другие платы (почему бы китайцам ограничиваться только Supermicro?). В России устанавливают маршрутизаторы Хуавей вместо санкционных Cisco. Там тоже могут (и даже должны быть) закладки. Но деваться пока некуда. Пока - именно поэтому государством поддерживается (в убыток!) разработка своих аппаратных платформ и своих маршрутизаторов. Платформы уже вполне работоспособны; сравнимых по пропускной способности маршрутизаторов пока нет, но выпущенны малые, люди учатся, постепенно дорастут и до больших.
Вот пример маршрутизатора среднего уровня, 10GE, MPLS.
Маршрутизаторы ME5100 входят в состав серии ME5000 и имеют единообразное программное обеспечение и интерфейсы управления. ME5100 поддерживают весь набор функций, имеющийся на маршрутизаторах серии – IPv4/IPv6-маршрутизацию, иерархический QoS, маршрутизацию IP Multicast, а также MPLS-сервисы второго и третьего уровней.
Маршрутизатор ME5100 имеет корпус высотой 2RU и содержит фиксированный набор из 20 универсальных сетевых Ethernet-интерфейсов форм-фактора SFP/SFP+, поддерживающих режимы Gigabit Ethernet (1000BASE-X) и 10 Gigabit Ethernet (10GBASE-R).
Отказоустойчивость устройства обеспечивается путем резервирования источников питания (1+1) и применением сменных модулей вентиляции. Все резервируемые блоки допускают замену на работающем устройстве.
Кто вам сказал? Про ФСТЭК и спец.проверки слышали? Вы в курсе, что на спец.проверке любой сервер разбирается полностью на запчасти, и каждая из них подвергается рентгеноскопии. Любое отклонение от эталонного дизайна фиксируется.
Ха-ха-ха! Проверено, что осёл, гружёный золотом проходит проверку ФСТЭК на счёт раз-два. Было время, таскал в кармане десяток ФСБэшных наклеек с голограммами. Кароче, легко в китайских девайсах,работающих в самых закрытых организациях, могут быть китайские закладки. А как вы думаете китайцы ЦРУшную шпиёнскую сеть хакнули? Наших, пока, не трогают просто, по понятным причинам.
Рентген не нужен. https://aftershock.news/?q=comment/6019895#comment-6019895
Да это ЦРУ заставило супермикро внедрить удаленный мониторинг на свои платы... А теперь удобно свалить на китайцев....
А в яблокофонах сколько закладок? И все сделали китайцы....
Сноуден писал о подобном как об устоявшейся практике амерских спецслужб. Теперь валят на китайцев. Амеры прям как укры стали. Сами если что делают -- тут же начинают обвинять в подобном других.
Они как та жена в анекдоте: утром покрасилась в блондинку, а вечером закатила мужу скандал про "откуда темный волос на подушке"
а то что мелкомягкие шлют потоком неизвестно что , апловский телефон при подключении к сети столько ссылок открывает... причем при блокировке этих адресов файрволом вообщем-то все работает , но если отвечать на запросы microsoft.com адресом 0.0.0.0 чуть не половина М$ сервисов начинает дурить :)))))
Только вчера об этом феномене с коллегой говорили - в офисе Гугла MS операционные системы административно запрещены, причем уже лет 5 как. Можно Ябло и Линукс. Предположительно, Гугл что-то знает о мелкомягких, что заставляет их бояться и избегать, более активно чем яблочников. Делайте выводы.
https://xakep.ru/2011/12/26/58104/
есть еще такая замечательная весчь как Intel ME
Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года[1][2][3]. Она состоит из проприетарной прошивки, исполняемой отдельным микропроцессором. Так как чипсет всегда подключен к источнику тока (батарейке или другому источнику питанию), эта подсистема продолжает работать даже когда компьютер отключен[4]. Intel заявляет, что ME необходима для обеспечения максимальной производительности[5]. Точный принцип работы[6] по большей части недокументирован, а исходный код обфусцирован с помощью кода Хаффмана, таблица для которого хранится непосредственно в аппаратуре, поэтому сама прошивка не содержит информации для своего раскодирования. Главный конкурент Intel, компания AMD, также встраивает в свои процессоры аналогичную систему AMD Secure Technology (раньше называвшуюся Platform Security Proccessor), начиная с 2013 года.
Чёт какой-то поток слов... исходный код обфусцирован, машинный код закодирован по коду Хаффмана, таблица частот в удалённой программе управления... Кажется так логичней будет.
Кто то тут врет.
Невозможно (программно) выявить
Как же так, стоит лишний элемент на плате, а его нельзя выявить? Нельзя взять и выпаять?
Сначала zte нагнули, теперь supermicro.
Эти тоже заплатят авансовый штраф 500 млн. сев.амер.долларов.
И чьи же уши торчат в нагибании?
P.S. ZTE - китайская, Supermicro - американская.
Как сбацать дело о "хакерах" против Китая на коленке?
Если нет уголовного делала и ни одного фактического доказательства только наброс, то статья именно такого рода.
Кстати новые биосы и ряд инструкций для "выключенных устройств" - это одна большая ЦРУ закладка. О чем говорят нештатные взломы подобных закрытых по инструкциям систем.
Да конечно наброс. И что характерно, столько комментаторов и ниодин похоже по ссылке не сходил (включая автора поста) и с материалом не ознакомился. Блумберг пихает фуфло, рассчитанное на домохозяек начального уровня.
Кроме страшилок на уровне пионерлагеря и ссылок на мифические "источники" там больше ничего нет. А то, что у них написано под заголовком "How the Hack Worked" годиться разве как идея для очередной серии "Чип и Дейл": чип находящийся чёрти-где умудряется подменять инструкции CPU (не иначе как через торсионные поля), одновременно он способен вмешиваться в работу сетевой части чипсета так, что может незаметно для последнего выходить в сеть. И всё это он проделывает с помощью всего-навсего трёх цепей, одна их которых неминуемо будет землей, а две остальных видимо выводы генераторов волшебных шпионских лучей с паразитным питанием.
Вот отрубят когда амеры интернет всем, на чо и намекают, останется только у военных и других спецобъектах компы рабочие на собственной элементной базе которые с 2 гигами памяти, остальные выйдут на улицу гулять и песни спивать
Интернет отрубить из пиндостана невозможно. Сеть так организована.
Интернет останется я ж говорю только у военных и прочих спец гос учреждениях, у всех остальных кто "на интел" устройствах условно будет синий экран с надписью модного "вируса" от того кого назначат виновным.
Отрубить - нельзя. Усложнить жизнь на некий период - можно. Не зря Россия озаботилась своей корневой зоной и серверами DNS.
Так это его из китая отключали, вот и озаботились. А надо переползать на секьюрный днс.
Закладки делаются на всех материнках всех производителей. Причем, делают их не сами разработчики, а внедрены уже китайцами.
А кто этого не знал, тот лох)
Вы немного путаете... на большинстве серверов есть до 4 комплектов закладок: hardware закладки от производителя(intel/amd), software закладки в большинстве ОС, hardware закладка штамповщика(китай, тайвань) и software закладка (например в bios/efi) от него же.
Так чтн это все скучно...
Пока самое интересное, сколько закладок добавили на тайване, при штамповке эльбрусов и сколько там закладок изначально от мцст в интересах наших силовиков
В Эльбрусы добавить сложнее, т.к. топология их в РФ разрабатывалась и простым сравнением любую аппаратную закладку обнаружить можно. Самый простой способ держать комп физически отключенным от интернета.
Ура, даешь X9DRi-LN4F+ по 10$
Зачем мелочиться? - X10dri-T
Ну тады надо, чтоб подобные чипы, в каких нить, нетгирах нашли. В старших линейках. Втыкать то это чудо куда-то надо
Это ключевое. Никакого подтверждения нет.
Между прочим, внутри российских серверов тоже полно закладок. Лично видел в серверах закладки армянского и дагестанского коньяка. Никакими программными средствами такие уязвимости обнаружить невозможно. И нет даже никакого расследования деятельности дагестанских спецслужб. Это какой-то позор!
Обычная межгосударственная конкурентная борьба. "А ещё они змей едят и на драконах летают."
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Все. Расходимся. Похоже на Fake News.
Даже Амазон сегодня опроверг Блумберг, цитирую:
Видимо заказная статья на Блумберге от неких спекулянтов или конкурентов.
Также "Огрызок" опроверг домыслы Блумберга:
Ложечки нашлись ...
В супермикре, говорят, даже внутри компании на китайском разговаривают. Всем объяснили, кто любимый вендор для корпораций.
Так-то оно так, но курс акций рухнул на 40%
"Bloomberg" негласный рупор финансистов. Не исключаю, что возможно кто-то из них хотел заработать на падении Supermicro и заодно наложить санкции на Китай.
Страницы