В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка

Аватар пользователя HepBo-Xupypr

Как утверждается, ее внедрили на китайском предприятии без ведома производителя

Источник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы китайскими спецслужбами.

История началась в 2015 году, когда компания Amazon.com негласно проверила молодую компанию Elemental Technologies, рассчитывая купить ее, чтобы расширить свой сервис потокового вещания, известный сейчас как Amazon Prime Video. Разработки Elemental Technologies нашли применение, в том числе, в решениях для ЦРУ, и наличие контракта с этой структурой оценивалось как большой плюс, поскольку Amazon.com как раз строила для нее защищенное облако.

Специалисты, проводившие проверку по заказу Amazon, неожиданно обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Компания Amazon немедленно уведомила компетентные органы, которые начали свое расследование. Оно продолжается третий год и до сих пор не завершено.

В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае.

В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка

Упомянутая микросхема позволяла получить контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. «Самая значительная атака в цепочке поставок» привела к тому, что серверы десятков крупных компаний, таких с Amazon или Apple, а также правительственных организаций в США имеют описанную уязвимость. Интересно, что Apple отрицает, что стала жертвой атаки, однако два года назад эта компания без объяснения причин разорвала контракт с Supermicro, которым была предусмотрена закупка 30 000 серверов.

Источник отмечает, что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Между тем, информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности. Как утверждается, пока ущерб нанесен не был, поскольку цели тех, кто внедрил «закладки», были долгосрочными.

Bloomberg

Авторство: 
Копия чужих материалов
Комментарий автора: 

Ну вот, малята ... :) Занялись китайцами. По неподтвержденной информации акции SuperMicro ухнули разом на скромных 38%.... А может и больше...

Комментарии

Аватар пользователя Jeque
Jeque(8 лет 9 месяцев)

В России тоже полно серверов на базе Супермикро.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов ***
Аватар пользователя Konstanrom
Konstanrom(2 года 6 месяцев)

А при чем тут Россия? В статье только про сервера Амазон.

Комментарий администрации:  
*** Отключен (невменоз, пропаганда майдана и прочей чепухи) ***
Аватар пользователя Jeque
Jeque(8 лет 9 месяцев)

Так наши никто не проверял.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов ***
Аватар пользователя Konstanrom
Konstanrom(2 года 6 месяцев)

Так речь не про наши, а про американские, в которых нашли закладки.

Комментарий администрации:  
*** Отключен (невменоз, пропаганда майдана и прочей чепухи) ***
Аватар пользователя Jeque
Jeque(8 лет 9 месяцев)

Нам до американских дела никакого нет. А вот закладки в наших серверах поискать стоило бы.

Комментарий администрации:  
*** Подаёт сплетни под видом фактов ***
Аватар пользователя Konstanrom
Konstanrom(2 года 6 месяцев)

Нам до американских дела никакого нет.

А зачем заходишь в статью про закладки в американских серверах, читаешь, комментируешь?

Значит, есть дело до американских серверов?

Комментарий администрации:  
*** Отключен (невменоз, пропаганда майдана и прочей чепухи) ***
Аватар пользователя KPOT
KPOT(8 лет 10 месяцев)

Например. По легенде. Газпром на демонстрацию, что после фразы мылом "газпрому конец" слег его сервер, рапортовал, что его железо сертифицировано ФСБ, и что других требований к железу не предусмотрено.

Комментарий администрации:  
*** Отключен (злостный инфомусор) ***
Аватар пользователя KorchaginSA
KorchaginSA(3 года 4 месяца)

На сколько я знаю, у нас все стратегически чувствительные железки, которые нельзя заменить нашими, проверяются чуть ли не по молекулам, как раз воизбежание. А вот что там у того же Яндекса - это вопрос, да.

Аватар пользователя nkgb
nkgb(4 года 3 недели)

Во всех сколь-нибудь современных процессорах Inter имеется совершенно официальная и неотключаемая закладка-задняя дверь - Intel Management Engine. У AMD тоже самое - Platform Security Processor. Тут подробнее. Так что - проверяй, не проверяй...

Аватар пользователя KostyOr
KostyOr(9 лет 2 дня)

Ищем. Все, кому нужно проверяются

http://cps.tver.ru/petsialne_proverki_i_attestatsiya/pisanie_napravleniya/

Аватар пользователя бывший
бывший(6 лет 9 месяцев)

Закладки ставили не на сервера, а на материнские платы. Которые потом шли по всему миру - в США их просто обнаружили.

Ккстати, обнаружили только благодаря сигналу американских разведчиков "на земле" в Китае, которые вначале прислали инфу, что китайцы собираются поставить аппаратный бэкдор на материнки, но деталей не раскопали; а плат поставляется миллионы в год, ищи там. Позже те же ребята докопались, что платы Supermicro - и тут уже найти было делом технарей, сравнили дизайны и нашли.

В России есть те же платы. Есть и другие платы (почему бы китайцам ограничиваться только Supermicro?). В России устанавливают маршрутизаторы Хуавей вместо санкционных Cisco. Там тоже могут (и даже должны быть) закладки. Но деваться пока некуда. Пока - именно поэтому государством поддерживается (в убыток!) разработка своих аппаратных платформ и своих маршрутизаторов. Платформы уже вполне работоспособны; сравнимых по пропускной способности маршрутизаторов пока нет, но выпущенны малые, люди учатся, постепенно дорастут и до больших.

Комментарий администрации:  
*** Уличен в наглой дезинформации ***
Аватар пользователя knave2000
knave2000(5 лет 11 месяцев)

Вот пример маршрутизатора среднего уровня, 10GE, MPLS.

Маршрутизаторы ME5100 входят в состав серии ME5000 и имеют единообразное программное обеспечение и интерфейсы управления. ME5100 поддерживают весь набор функций, имеющийся на маршрутизаторах серии – IPv4/IPv6-маршрутизацию, иерархический QoS, маршрутизацию IP Multicast, а также MPLS-сервисы второго и третьего уровней.

Маршрутизатор ME5100 имеет корпус высотой 2RU и содержит фиксированный набор из 20 универсальных сетевых Ethernet-интерфейсов форм-фактора SFP/SFP+, поддерживающих режимы Gigabit Ethernet (1000BASE-X) и 10 Gigabit Ethernet (10GBASE-R). 
Отказоустойчивость устройства обеспечивается путем резервирования источников питания (1+1) и применением сменных модулей вентиляции. Все резервируемые блоки допускают замену на работающем устройстве.

Аватар пользователя Fantom.net
Fantom.net(4 года 12 месяцев)

Кто вам сказал? Про ФСТЭК и спец.проверки слышали? Вы в курсе, что на спец.проверке любой сервер разбирается полностью на запчасти, и каждая из них подвергается рентгеноскопии. Любое отклонение от эталонного дизайна фиксируется.

Аватар пользователя Ильич_08
Ильич_08(5 лет 1 месяц)

Ха-ха-ха! Проверено, что осёл, гружёный золотом проходит проверку ФСТЭК на счёт раз-два. Было время, таскал в кармане десяток ФСБэшных наклеек с голограммами. Кароче, легко в китайских девайсах,работающих в самых закрытых организациях, могут быть китайские закладки. А как вы думаете китайцы ЦРУшную шпиёнскую сеть хакнули? Наших, пока, не трогают просто, по понятным причинам.

Аватар пользователя nkgb
nkgb(4 года 3 недели)
Аватар пользователя Mitchell
Mitchell(5 лет 3 месяца)

Да это ЦРУ заставило супермикро внедрить удаленный мониторинг на свои платы... А теперь удобно свалить на китайцев....

А в яблокофонах сколько закладок? И все сделали китайцы....

Аватар пользователя aurved
aurved(2 года 9 месяцев)

Сноуден писал о подобном как об устоявшейся практике амерских спецслужб. Теперь валят на китайцев. Амеры прям как укры стали. Сами если что делают -- тут же начинают обвинять в подобном других.

Аватар пользователя dmikar
dmikar(6 лет 2 месяца)

Они как та жена в анекдоте: утром покрасилась в блондинку, а вечером закатила мужу скандал про "откуда темный волос на подушке"

Аватар пользователя ЧленПартии
ЧленПартии(5 лет 1 месяц)

а то что мелкомягкие шлют потоком неизвестно что , апловский телефон при подключении к сети столько ссылок открывает...  причем при блокировке этих адресов файрволом вообщем-то все работает , но если отвечать на запросы microsoft.com  адресом 0.0.0.0 чуть не половина М$ сервисов начинает дурить  :))))) 

 

Аватар пользователя xtotec
xtotec(4 года 3 месяца)

Только вчера об этом феномене с коллегой говорили - в офисе Гугла MS операционные системы административно запрещены, причем уже лет 5 как. Можно Ябло и Линукс. Предположительно, Гугл что-то знает о мелкомягких, что заставляет их бояться и избегать, более активно чем яблочников. Делайте выводы.

Аватар пользователя ers
ers(8 лет 5 месяцев)
  • В новых серийных серверных платах Intel на базе чипсета 5000 имеются программы, прошитые в флеш-памяти блока ВМС и исполняемые на центральном процессоре, причем эти программы работают с использованием аппаратуры виртуализации центрального процессора.
  • Образы флеш-памяти с официального сайта Intel не содержат таких программных модулей, следовательно, мешающие мне программные модули были нелегально прошиты в материнские платы на этапе производства.
  • Флеш-память блока ВМС содержит зашифрованные программные модули, которые невозможно собрать и залить в флеш-память без знания ключей шифрования, следовательно, тот, кто вставил эти нелегальные программные модули, знал ключи шифрования, то есть имел доступ фактически к секретной информации.

https://xakep.ru/2011/12/26/58104/

Аватар пользователя aurved
aurved(2 года 9 месяцев)

есть еще такая замечательная весчь как Intel ME 

Intel Management Engine (Intel ME) — автономная подсистема, встроенная почти во все чипсеты процессоров Intel с 2008 года[1][2][3]. Она состоит из проприетарной прошивки, исполняемой отдельным микропроцессором. Так как чипсет всегда подключен к источнику тока (батарейке или другому источнику питанию), эта подсистема продолжает работать даже когда компьютер отключен[4]. Intel заявляет, что ME необходима для обеспечения максимальной производительности[5]. Точный принцип работы[6] по большей части недокументирован, а исходный код обфусцирован с помощью кода Хаффмана, таблица для которого хранится непосредственно в аппаратуре, поэтому сама прошивка не содержит информации для своего раскодирования. Главный конкурент Intel, компания AMD, также встраивает в свои процессоры аналогичную систему AMD Secure Technology (раньше называвшуюся Platform Security Proccessor), начиная с 2013 года.

Аватар пользователя Сварог
Сварог(6 лет 3 недели)

Чёт какой-то поток слов... исходный код обфусцирован, машинный код закодирован по коду Хаффмана, таблица частот в удалённой программе управления... Кажется так логичней будет. 

 

Аватар пользователя mastak
mastak(8 лет 1 месяц)

Amazon.​com неглас­но про­ве­ри­ла мо­ло­дую ком­па­нию Elemental Technologies

 

Спе­ци­а­ли­сты, про­во­див­шие про­вер­ку по заказу Amazon, неожи­дан­но об­на­ру­жи­ли на си­стем­ных платах сер­ве­ров Elemental Technologies кро­хот­ную недо­ку­мен­ти­ро­ван­ную мик­ро­схе­му.

 

В от­ли­чие от про­грамм­ных средств такого же на­зна­че­ния, ее прак­ти­че­ски невоз­мож­но вы­явить и за­бло­ки­ро­вать.

 

Кто то тут врет.

 

 

 

Аватар пользователя Er0p
Er0p(5 лет 9 месяцев)

Невозможно (программно) выявить

Аватар пользователя VRG
VRG(5 лет 11 месяцев)

В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать.

Как же так, стоит лишний элемент на плате, а его нельзя выявить? Нельзя взять и выпаять?

Аватар пользователя Torino
Torino(6 лет 11 месяцев)

Сначала zte нагнули, теперь supermicro.

Эти тоже заплатят авансовый штраф 500 млн. сев.амер.долларов.

Аватар пользователя rukav
rukav(4 года 7 месяцев)

Сначала zte нагнули, теперь supermicro.

И чьи же уши торчат в нагибании?

P.S. ZTE - китайская, Supermicro - американская.

Аватар пользователя user3120
user3120(5 лет 4 месяца)

Как сбацать дело о "хакерах" против Китая на коленке?

Если нет уголовного делала и ни одного фактического доказательства только наброс, то статья именно такого рода.

Кстати новые биосы и ряд инструкций для "выключенных устройств" - это одна большая ЦРУ закладка. О чем говорят нештатные взломы подобных закрытых по инструкциям систем.

Аватар пользователя Fvwm
Fvwm(9 лет 1 неделя)

Да конечно наброс. И что характерно, столько комментаторов и ниодин похоже по ссылке не сходил (включая автора поста) и с материалом не ознакомился. Блумберг пихает фуфло, рассчитанное на домохозяек начального уровня.

Кроме страшилок на уровне пионерлагеря и ссылок на мифические "источники" там больше ничего нет. А то, что у них написано под заголовком "How the Hack Worked" годиться разве как идея для очередной серии "Чип и Дейл": чип находящийся чёрти-где умудряется подменять инструкции CPU (не иначе как через торсионные поля), одновременно он способен вмешиваться в работу сетевой части чипсета так, что может незаметно для последнего выходить в сеть. И всё это он проделывает с помощью всего-навсего трёх цепей, одна их которых неминуемо будет землей, а две остальных видимо выводы генераторов волшебных шпионских лучей с паразитным питанием.

Аватар пользователя Прокси
Прокси(2 года 3 месяца)

Вот отрубят когда амеры интернет всем, на чо и намекают, останется только у военных и других спецобъектах компы рабочие на собственной элементной базе которые с 2 гигами памяти, остальные выйдут на улицу гулять и песни спивать 

Комментарий администрации:  
*** Отключен (неинформативный флуд на грани спама) ***
Аватар пользователя Kir2328
Kir2328(8 лет 2 недели)

Интернет отрубить из пиндостана невозможно. Сеть так организована.

Аватар пользователя Прокси
Прокси(2 года 3 месяца)

Интернет останется я ж говорю только у военных и прочих спец гос учреждениях, у всех остальных  кто "на интел" устройствах условно будет синий экран с надписью модного "вируса" от того кого назначат виновным.

Комментарий администрации:  
*** Отключен (неинформативный флуд на грани спама) ***
Аватар пользователя бывший
бывший(6 лет 9 месяцев)

Отрубить - нельзя. Усложнить жизнь на некий период - можно. Не зря Россия озаботилась своей корневой зоной и серверами DNS.

Комментарий администрации:  
*** Уличен в наглой дезинформации ***
Аватар пользователя KPOT
KPOT(8 лет 10 месяцев)

Так это его из китая отключали, вот и озаботились. А надо переползать на секьюрный днс.

Комментарий администрации:  
*** Отключен (злостный инфомусор) ***
Аватар пользователя greshnik80
greshnik80(5 лет 11 месяцев)

Закладки делаются на всех материнках всех производителей. Причем, делают их не сами разработчики, а внедрены уже китайцами. 

Комментарий администрации:  
*** Отключен (провокатор) ***
Аватар пользователя larkonst
larkonst(3 года 11 месяцев)

yes

А кто этого не знал, тот лох)

Аватар пользователя Daemon
Daemon(3 года 9 месяцев)

Вы немного путаете... на большинстве серверов есть до 4 комплектов закладок: hardware закладки от производителя(intel/amd), software закладки в большинстве ОС, hardware закладка штамповщика(китай, тайвань) и software закладка (например в bios/efi) от него же.

Так чтн это все скучно...

Пока самое интересное, сколько закладок добавили на тайване, при штамповке эльбрусов и сколько там закладок изначально от мцст в интересах наших силовиков

Аватар пользователя Ильич_08
Ильич_08(5 лет 1 месяц)

В Эльбрусы добавить сложнее, т.к. топология их в РФ разрабатывалась и простым сравнением любую аппаратную закладку обнаружить можно. Самый простой способ держать комп физически отключенным от интернета.

Аватар пользователя utx
utx(5 лет 2 недели)

Ура, даешь X9DRi-LN4F+ по 10$

Аватар пользователя cwl
cwl(5 лет 4 недели)

Зачем мелочиться? - X10dri-T laugh

Комментарий администрации:  
*** Рассказываю пакостные анекдоты про героев войны ***
Аватар пользователя utx
utx(5 лет 2 недели)

Ну тады надо, чтоб подобные чипы, в каких нить, нетгирах нашли. В старших линейках. Втыкать то это чудо куда-то надо wink

Аватар пользователя СибВатник
СибВатник(4 года 4 месяца)

информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности

Это ключевое. Никакого подтверждения нет. 

Аватар пользователя Максим Дурак
Максим Дурак(3 года 6 месяцев)

Между прочим, внутри российских серверов тоже полно закладок. Лично видел в серверах закладки армянского и дагестанского коньяка. Никакими программными средствами такие уязвимости обнаружить невозможно. И нет даже никакого расследования деятельности дагестанских спецслужб. Это какой-то позор!

Аватар пользователя ОЛЕГ
ОЛЕГ(6 лет 3 месяца)

Обычная межгосударственная конкурентная борьба. "А ещё они змей едят и на драконах летают."

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя rukav
rukav(4 года 7 месяцев)

Все. Расходимся. Похоже на Fake News.

Даже Амазон сегодня опроверг Блумберг, цитирую:

As we shared with Bloomberg BusinessWeek multiple times over the last couple months, this is untrue. At no time, past or present, have we ever found any issues relating to modified hardware or malicious chips in SuperMicro motherboards in any Elemental or Amazon systems. Nor have we engaged in an investigation with the government.

Видимо заказная статья на Блумберге от неких спекулянтов или конкурентов. 

Также "Огрызок" опроверг домыслы Блумберга:

Bloomberg claims Apple found these chips on its server motherboards in 2015. Apple is strongly refuting this report, sending out press statements to several publications, not just Bloomberg.

Аватар пользователя utx
utx(5 лет 2 недели)

Ложечки нашлись ...

В супермикре, говорят, даже внутри компании на китайском разговаривают. Всем объяснили, кто любимый вендор для корпораций.

Аватар пользователя Ахура Мазда
Ахура Мазда(5 лет 3 месяца)

Так-то оно так, но курс акций рухнул на 40%

Аватар пользователя rukav
rukav(4 года 7 месяцев)

"Bloomberg" негласный рупор финансистов. Не исключаю, что возможно кто-то из них хотел заработать на падении Supermicro и заодно наложить санкции на Китай.

Страницы