Вход на сайт

Облако тегов

АШ-YouTube

В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка

Аватар пользователя HepBo-Xupypr

Как утверждается, ее внедрили на китайском предприятии без ведома производителя

Источник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы китайскими спецслужбами.

История началась в 2015 году, когда компания Amazon.com негласно проверила молодую компанию Elemental Technologies, рассчитывая купить ее, чтобы расширить свой сервис потокового вещания, известный сейчас как Amazon Prime Video. Разработки Elemental Technologies нашли применение, в том числе, в решениях для ЦРУ, и наличие контракта с этой структурой оценивалось как большой плюс, поскольку Amazon.com как раз строила для нее защищенное облако.

Специалисты, проводившие проверку по заказу Amazon, неожиданно обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Компания Amazon немедленно уведомила компетентные органы, которые начали свое расследование. Оно продолжается третий год и до сих пор не завершено.

В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае.

В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка

Упомянутая микросхема позволяла получить контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. «Самая значительная атака в цепочке поставок» привела к тому, что серверы десятков крупных компаний, таких с Amazon или Apple, а также правительственных организаций в США имеют описанную уязвимость. Интересно, что Apple отрицает, что стала жертвой атаки, однако два года назад эта компания без объяснения причин разорвала контракт с Supermicro, которым была предусмотрена закупка 30 000 серверов.

Источник отмечает, что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Между тем, информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности. Как утверждается, пока ущерб нанесен не был, поскольку цели тех, кто внедрил «закладки», были долгосрочными.

Bloomberg

Авторство: 
Копия чужих материалов
Комментарий автора: 

Ну вот, малята ... :) Занялись китайцами. По неподтвержденной информации акции SuperMicro ухнули разом на скромных 38%.... А может и больше...

Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя Jeque
Jeque(7 лет 3 месяца)(17:40:08 / 04-10-2018)

В России тоже полно серверов на базе Супермикро.

Комментарий администрации:  
*** Покупая золото, ЦБ эмитирует НЕ ОБЕСПЕЧЕННЫЕ рубли (с) ***
Аватар пользователя Konstanrom

А при чем тут Россия? В статье только про сервера Амазон.

Аватар пользователя Jeque
Jeque(7 лет 3 месяца)(20:13:45 / 04-10-2018)

Так наши никто не проверял.

Комментарий администрации:  
*** Покупая золото, ЦБ эмитирует НЕ ОБЕСПЕЧЕННЫЕ рубли (с) ***
Аватар пользователя Konstanrom

Так речь не про наши, а про американские, в которых нашли закладки.

Аватар пользователя Jeque
Jeque(7 лет 3 месяца)(20:24:37 / 04-10-2018)

Нам до американских дела никакого нет. А вот закладки в наших серверах поискать стоило бы.

Комментарий администрации:  
*** Покупая золото, ЦБ эмитирует НЕ ОБЕСПЕЧЕННЫЕ рубли (с) ***
Аватар пользователя Konstanrom

Нам до американских дела никакого нет.

А зачем заходишь в статью про закладки в американских серверах, читаешь, комментируешь?

Значит, есть дело до американских серверов?

Аватар пользователя KPOT
KPOT(7 лет 4 месяца)(21:50:12 / 04-10-2018)

Например. По легенде. Газпром на демонстрацию, что после фразы мылом "газпрому конец" слег его сервер, рапортовал, что его железо сертифицировано ФСБ, и что других требований к железу не предусмотрено.

Комментарий администрации:  
*** Отключен (злостный инфомусор) ***
Аватар пользователя KorchaginSA
KorchaginSA(1 год 10 месяцев)(11:05:31 / 05-10-2018)

На сколько я знаю, у нас все стратегически чувствительные железки, которые нельзя заменить нашими, проверяются чуть ли не по молекулам, как раз воизбежание. А вот что там у того же Яндекса - это вопрос, да.

Аватар пользователя nkgb
nkgb(2 года 6 месяцев)(02:48:46 / 08-10-2018)

Во всех сколь-нибудь современных процессорах Inter имеется совершенно официальная и неотключаемая закладка-задняя дверь - Intel Management Engine. У AMD тоже самое - Platform Security Processor. Тут подробнее. Так что - проверяй, не проверяй...

Аватар пользователя KostyOr
Аватар пользователя бывший
бывший(5 лет 3 месяца)(20:36:11 / 04-10-2018)

Закладки ставили не на сервера, а на материнские платы. Которые потом шли по всему миру - в США их просто обнаружили.

Ккстати, обнаружили только благодаря сигналу американских разведчиков "на земле" в Китае, которые вначале прислали инфу, что китайцы собираются поставить аппаратный бэкдор на материнки, но деталей не раскопали; а плат поставляется миллионы в год, ищи там. Позже те же ребята докопались, что платы Supermicro - и тут уже найти было делом технарей, сравнили дизайны и нашли.

В России есть те же платы. Есть и другие платы (почему бы китайцам ограничиваться только Supermicro?). В России устанавливают маршрутизаторы Хуавей вместо санкционных Cisco. Там тоже могут (и даже должны быть) закладки. Но деваться пока некуда. Пока - именно поэтому государством поддерживается (в убыток!) разработка своих аппаратных платформ и своих маршрутизаторов. Платформы уже вполне работоспособны; сравнимых по пропускной способности маршрутизаторов пока нет, но выпущенны малые, люди учатся, постепенно дорастут и до больших.

Комментарий администрации:  
*** Уличен в наглой дезинформации ***
Аватар пользователя knave2000
knave2000(4 года 5 месяцев)(19:23:20 / 05-10-2018)

Вот пример маршрутизатора среднего уровня, 10GE, MPLS.

Маршрутизаторы ME5100 входят в состав серии ME5000 и имеют единообразное программное обеспечение и интерфейсы управления. ME5100 поддерживают весь набор функций, имеющийся на маршрутизаторах серии – IPv4/IPv6-маршрутизацию, иерархический QoS, маршрутизацию IP Multicast, а также MPLS-сервисы второго и третьего уровней.

Маршрутизатор ME5100 имеет корпус высотой 2RU и содержит фиксированный набор из 20 универсальных сетевых Ethernet-интерфейсов форм-фактора SFP/SFP+, поддерживающих режимы Gigabit Ethernet (1000BASE-X) и 10 Gigabit Ethernet (10GBASE-R). 
Отказоустойчивость устройства обеспечивается путем резервирования источников питания (1+1) и применением сменных модулей вентиляции. Все резервируемые блоки допускают замену на работающем устройстве.

Аватар пользователя Fantom.net
Fantom.net(3 года 5 месяцев)(09:27:39 / 05-10-2018)

Кто вам сказал? Про ФСТЭК и спец.проверки слышали? Вы в курсе, что на спец.проверке любой сервер разбирается полностью на запчасти, и каждая из них подвергается рентгеноскопии. Любое отклонение от эталонного дизайна фиксируется.

Аватар пользователя Ильич_08
Ильич_08(3 года 7 месяцев)(12:23:17 / 05-10-2018)

Ха-ха-ха! Проверено, что осёл, гружёный золотом проходит проверку ФСТЭК на счёт раз-два. Было время, таскал в кармане десяток ФСБэшных наклеек с голограммами. Кароче, легко в китайских девайсах,работающих в самых закрытых организациях, могут быть китайские закладки. А как вы думаете китайцы ЦРУшную шпиёнскую сеть хакнули? Наших, пока, не трогают просто, по понятным причинам.

Аватар пользователя nkgb
Аватар пользователя Mitchell
Mitchell(3 года 9 месяцев)(17:44:22 / 04-10-2018)

Да это ЦРУ заставило супермикро внедрить удаленный мониторинг на свои платы... А теперь удобно свалить на китайцев....

А в яблокофонах сколько закладок? И все сделали китайцы....

Аватар пользователя aurved
aurved(1 год 2 месяца)(20:05:45 / 04-10-2018)

Сноуден писал о подобном как об устоявшейся практике амерских спецслужб. Теперь валят на китайцев. Амеры прям как укры стали. Сами если что делают -- тут же начинают обвинять в подобном других.

Аватар пользователя dmikar
dmikar(4 года 7 месяцев)(21:48:51 / 04-10-2018)

Они как та жена в анекдоте: утром покрасилась в блондинку, а вечером закатила мужу скандал про "откуда темный волос на подушке"

Аватар пользователя ЧленПартии
ЧленПартии(3 года 7 месяцев)(17:45:18 / 04-10-2018)

а то что мелкомягкие шлют потоком неизвестно что , апловский телефон при подключении к сети столько ссылок открывает...  причем при блокировке этих адресов файрволом вообщем-то все работает , но если отвечать на запросы microsoft.com  адресом 0.0.0.0 чуть не половина М$ сервисов начинает дурить  :))))) 

 

Аватар пользователя xtotec
xtotec(2 года 9 месяцев)(21:02:40 / 04-10-2018)

Только вчера об этом феномене с коллегой говорили - в офисе Гугла MS операционные системы административно запрещены, причем уже лет 5 как. Можно Ябло и Линукс. Предположительно, Гугл что-то знает о мелкомягких, что заставляет их бояться и избегать, более активно чем яблочников. Делайте выводы.

Аватар пользователя ers
ers(6 лет 11 месяцев)(18:15:06 / 04-10-2018)
  • В новых серийных серверных платах Intel на базе чипсета 5000 имеются программы, прошитые в флеш-памяти блока ВМС и исполняемые на центральном процессоре, причем эти программы работают с использованием аппаратуры виртуализации центрального процессора.
  • Образы флеш-памяти с официального сайта Intel не содержат таких программных модулей, следовательно, мешающие мне программные модули были нелегально прошиты в материнские платы на этапе производства.
  • Флеш-память блока ВМС содержит зашифрованные программные модули, которые невозможно собрать и залить в флеш-память без знания ключей шифрования, следовательно, тот, кто вставил эти нелегальные программные модули, знал ключи шифрования, то есть имел доступ фактически к секретной информации.

https://xakep.ru/2011/12/26/58104/

Аватар пользователя aurved
aurved(1 год 2 месяца)(20:10:42 / 04-10-2018)

есть еще такая замечательная весчь как Intel ME 

Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года[1][2][3]. Она состоит из проприетарной прошивки, исполняемой отдельным микропроцессором. Так как чипсет всегда подключен к источнику тока (батарейке или другому источнику питанию), эта подсистема продолжает работать даже когда компьютер отключен[4]. Intel заявляет, что ME необходима для обеспечения максимальной производительности[5]. Точный принцип работы[6] по большей части недокументирован, а исходный код обфусцирован с помощью кода Хаффмана, таблица для которого хранится непосредственно в аппаратуре, поэтому сама прошивка не содержит информации для своего раскодирования. Главный конкурент Intel, компания AMD, также встраивает в свои процессоры аналогичную систему AMD Secure Technology (раньше называвшуюся Platform Security Proccessor), начиная с 2013 года.

Аватар пользователя Сварог
Сварог(4 года 6 месяцев)(20:41:02 / 04-10-2018)

Чёт какой-то поток слов... исходный код обфусцирован, машинный код закодирован по коду Хаффмана, таблица частот в удалённой программе управления... Кажется так логичней будет. 

 

Аватар пользователя mastak
mastak(6 лет 7 месяцев)(19:04:48 / 04-10-2018)

Amazon.​com неглас­но про­ве­ри­ла мо­ло­дую ком­па­нию Elemental Technologies

 

Спе­ци­а­ли­сты, про­во­див­шие про­вер­ку по заказу Amazon, неожи­дан­но об­на­ру­жи­ли на си­стем­ных платах сер­ве­ров Elemental Technologies кро­хот­ную недо­ку­мен­ти­ро­ван­ную мик­ро­схе­му.

 

В от­ли­чие от про­грамм­ных средств такого же на­зна­че­ния, ее прак­ти­че­ски невоз­мож­но вы­явить и за­бло­ки­ро­вать.

 

Кто то тут врет.

 

 

 

Аватар пользователя Er0p
Er0p(4 года 3 месяца)(19:42:45 / 04-10-2018)

Невозможно (программно) выявить

Аватар пользователя VRG
VRG(4 года 4 месяца)(10:39:30 / 05-10-2018)

В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать.

Как же так, стоит лишний элемент на плате, а его нельзя выявить? Нельзя взять и выпаять?

Аватар пользователя Torino
Torino(5 лет 4 месяца)(19:21:02 / 04-10-2018)

Сначала zte нагнули, теперь supermicro.

Эти тоже заплатят авансовый штраф 500 млн. сев.амер.долларов.

Аватар пользователя rukav
rukav(3 года 1 месяц)(23:17:19 / 04-10-2018)

Сначала zte нагнули, теперь supermicro.

И чьи же уши торчат в нагибании?

P.S. ZTE - китайская, Supermicro - американская.

Аватар пользователя user3120
user3120(3 года 10 месяцев)(19:28:13 / 04-10-2018)

Как сбацать дело о "хакерах" против Китая на коленке?

Если нет уголовного делала и ни одного фактического доказательства только наброс, то статья именно такого рода.

Кстати новые биосы и ряд инструкций для "выключенных устройств" - это одна большая ЦРУ закладка. О чем говорят нештатные взломы подобных закрытых по инструкциям систем.

Аватар пользователя Fvwm
Fvwm(7 лет 6 месяцев)(17:23:35 / 05-10-2018)

Да конечно наброс. И что характерно, столько комментаторов и ниодин похоже по ссылке не сходил (включая автора поста) и с материалом не ознакомился. Блумберг пихает фуфло, рассчитанное на домохозяек начального уровня.

Кроме страшилок на уровне пионерлагеря и ссылок на мифические "источники" там больше ничего нет. А то, что у них написано под заголовком "How the Hack Worked" годиться разве как идея для очередной серии "Чип и Дейл": чип находящийся чёрти-где умудряется подменять инструкции CPU (не иначе как через торсионные поля), одновременно он способен вмешиваться в работу сетевой части чипсета так, что может незаметно для последнего выходить в сеть. И всё это он проделывает с помощью всего-навсего трёх цепей, одна их которых неминуемо будет землей, а две остальных видимо выводы генераторов волшебных шпионских лучей с паразитным питанием.

Аватар пользователя Прокси
Прокси(9 месяцев 3 недели)(19:39:00 / 04-10-2018)

Вот отрубят когда амеры интернет всем, на чо и намекают, останется только у военных и других спецобъектах компы рабочие на собственной элементной базе которые с 2 гигами памяти, остальные выйдут на улицу гулять и песни спивать 

Комментарий администрации:  
*** Отключен (неинформативный флуд на грани спама) ***
Аватар пользователя Kir2328
Kir2328(6 лет 6 месяцев)(19:38:42 / 04-10-2018)

Интернет отрубить из пиндостана невозможно. Сеть так организована.

Аватар пользователя Прокси
Прокси(9 месяцев 3 недели)(19:45:58 / 04-10-2018)

Интернет останется я ж говорю только у военных и прочих спец гос учреждениях, у всех остальных  кто "на интел" устройствах условно будет синий экран с надписью модного "вируса" от того кого назначат виновным.

Комментарий администрации:  
*** Отключен (неинформативный флуд на грани спама) ***
Аватар пользователя бывший
бывший(5 лет 3 месяца)(20:39:58 / 04-10-2018)

Отрубить - нельзя. Усложнить жизнь на некий период - можно. Не зря Россия озаботилась своей корневой зоной и серверами DNS.

Комментарий администрации:  
*** Уличен в наглой дезинформации ***
Аватар пользователя KPOT
KPOT(7 лет 4 месяца)(21:58:37 / 04-10-2018)

Так это его из китая отключали, вот и озаботились. А надо переползать на секьюрный днс.

Комментарий администрации:  
*** Отключен (злостный инфомусор) ***
Аватар пользователя greshnik80
greshnik80(4 года 5 месяцев)(19:47:28 / 04-10-2018)

Закладки делаются на всех материнках всех производителей. Причем, делают их не сами разработчики, а внедрены уже китайцами. 

Комментарий администрации:  
*** Отключен (провокатор) ***
Аватар пользователя larkonst
larkonst(2 года 5 месяцев)(19:57:51 / 04-10-2018)

yes

А кто этого не знал, тот лох)

Аватар пользователя Daemon
Daemon(2 года 3 месяца)(21:42:59 / 04-10-2018)

Вы немного путаете... на большинстве серверов есть до 4 комплектов закладок: hardware закладки от производителя(intel/amd), software закладки в большинстве ОС, hardware закладка штамповщика(китай, тайвань) и software закладка (например в bios/efi) от него же.

Так чтн это все скучно...

Пока самое интересное, сколько закладок добавили на тайване, при штамповке эльбрусов и сколько там закладок изначально от мцст в интересах наших силовиков

Аватар пользователя Ильич_08
Ильич_08(3 года 7 месяцев)(12:31:25 / 05-10-2018)

В Эльбрусы добавить сложнее, т.к. топология их в РФ разрабатывалась и простым сравнением любую аппаратную закладку обнаружить можно. Самый простой способ держать комп физически отключенным от интернета.

Аватар пользователя utx
utx(3 года 6 месяцев)(20:07:20 / 04-10-2018)

Ура, даешь X9DRi-LN4F+ по 10$

Аватар пользователя cwl
cwl(3 года 6 месяцев)(23:06:55 / 04-10-2018)

Зачем мелочиться? - X10dri-T laugh

Комментарий администрации:  
*** Рассказываю пакостные анекдоты про героев войны ***
Аватар пользователя utx
utx(3 года 6 месяцев)(23:24:39 / 04-10-2018)

Ну тады надо, чтоб подобные чипы, в каких нить, нетгирах нашли. В старших линейках. Втыкать то это чудо куда-то надо wink

Аватар пользователя СибВатник
СибВатник(2 года 10 месяцев)(20:43:19 / 04-10-2018)

информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности

Это ключевое. Никакого подтверждения нет. 

Аватар пользователя Максим Дурак

Между прочим, внутри российских серверов тоже полно закладок. Лично видел в серверах закладки армянского и дагестанского коньяка. Никакими программными средствами такие уязвимости обнаружить невозможно. И нет даже никакого расследования деятельности дагестанских спецслужб. Это какой-то позор!

Аватар пользователя ОЛЕГ
ОЛЕГ(4 года 8 месяцев)(23:15:42 / 04-10-2018)

Обычная межгосударственная конкурентная борьба. "А ещё они змей едят и на драконах летают."

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя rukav
rukav(3 года 1 месяц)(23:34:51 / 04-10-2018)

Все. Расходимся. Похоже на Fake News.

Даже Амазон сегодня опроверг Блумберг, цитирую:

As we shared with Bloomberg BusinessWeek multiple times over the last couple months, this is untrue. At no time, past or present, have we ever found any issues relating to modified hardware or malicious chips in SuperMicro motherboards in any Elemental or Amazon systems. Nor have we engaged in an investigation with the government.

Видимо заказная статья на Блумберге от неких спекулянтов или конкурентов. 

Также "Огрызок" опроверг домыслы Блумберга:

Bloomberg claims Apple found these chips on its server motherboards in 2015. Apple is strongly refuting this report, sending out press statements to several publications, not just Bloomberg.

Аватар пользователя utx
utx(3 года 6 месяцев)(23:52:11 / 04-10-2018)

Ложечки нашлись ...

В супермикре, говорят, даже внутри компании на китайском разговаривают. Всем объяснили, кто любимый вендор для корпораций.

Аватар пользователя Ахура Мазда
Ахура Мазда(3 года 9 месяцев)(01:25:26 / 05-10-2018)

Так-то оно так, но курс акций рухнул на 40%

Аватар пользователя rukav
rukav(3 года 1 месяц)(11:46:41 / 05-10-2018)

"Bloomberg" негласный рупор финансистов. Не исключаю, что возможно кто-то из них хотел заработать на падении Supermicro и заодно наложить санкции на Китай.

Страницы

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...