По сообщению Bloomberg, во многих материнских платах производства компании Supermicro был обнаружен микрочип, не являвшийся изначально частью схем платы, и позволявший злоумышленникам удаленно контролировать компьютер с такой материнской платой.
История началась с покупки компании Elemental Technologies компанией Амазон в 2015 году. Компания Elemental Technologies в том числе помогала ЦРУ получать изображения с дронов, и ее технологии были интересны Амазон в рамках безопасного облака, создаваемого компанией для своих правительственных клиентов.
Амазон настояла на проверке систем безопасности Elemental сторонней компанией, которая обнаружила на материнских платах клиентов Elemental, произведенных компанией Supermicro, микрочип, установленный сборщиками плат в Китае, и не являвшийся частью изначальной схемы плат Supermicro. Компьютеры с «зараженными» платами находятся в пользовании таких структур, как Департамент Обороны США, ЦРУ и на кораблях ВMС США. Кроме того, такие платы используют около 30 крупных корпораций США, включая Apple Inc.
Агентство Блумберг также напоминает, что в Китае производится более 75% современных смартфонов и 90% современных компьютеров.
Комментарии (170)
saipr
04.10.2018 17:10Амазон настояла на проверке систем безопасности Elemental сторонней компанией, которая обнаружила на материнских платах клиентов Elemental, произведенных компанией Supermicro, микрочип, установленный сборщиками плат в Китае, и не являвшийся частью изначальной схемы плат Supermicro.
Так это же наши спецпроверки!
Shtucer
04.10.2018 17:26+1Такая горячая новость, что уж и заголовок перечитать времени нет?
old_gamer Автор
04.10.2018 17:27+13Русский — моя родной язык и я хорошо говорить на он.
Shtucer
04.10.2018 17:31+1… А в глубине кармана — патроны от нагана… %)
Am0ralist
04.10.2018 21:42Ну её вообще можно и к статье применитьВот так у нас хранится,
Американская киберграница
И никакая сволочь ее не перейдет.
Тот чип теперь в коллекции ЦРУшников хранится.
За малую хреновину — им всем большой почетSadler
05.10.2018 10:02+1Нет, нельзя, нарушение ритмики. сравните свой бардак с оригиналом и больше так не делайте:
Бардаквот|так ^|у |нас ^|хра |нит^|ся А |ме |ри |кан ^|ска |я ки^|бер |гра |ни ^|ца И |ни ^|ка |ка ^|я |сво^|лочь е |е ^|не |пе ^|рей |дет^| Тот|чип ^|те |перь^|вкол|лек^|ци |и цэ |эр |у ^|шни |ков |хра |ни ^|тся. За |ма ^|лу |ю |хре |но ^|ви |ну им^|всем^|боль|шой ^|по |чет^
Kriminalist
04.10.2018 17:34+4и позволявший злоумышленникам удаленно контроллировать компьютер с такой материнской платой
черт побери, Холмс, но как??old_gamer Автор
04.10.2018 17:39Так и не смог нагуглить ничего технического по этому поводу. Вообще, довольно странно, кончно, в оригинальной статье написано о чипе, размером с рисовое зернышко… И при этом полноценный аппаратный бэкдор.
Может он между физическим интерфейсом сетевухи и самим контроллером сидит и отвечает на какие-то специфические пакеты, таская данные из ОЗУ, или записывая в ОЗУ?Serge78rus
04.10.2018 18:39+2У ОЗУ слишком широкая шина, чтобы затащить ее в «чип, размером с рисовое зернышко…»
old_gamer Автор
04.10.2018 18:48может, через DMA по PCI-E?
Мне самому сложно представить, просто, в рамках идеи…Serge78rus
04.10.2018 18:58Идея хорошая и правильная, только контроллер DMA должен для этого кто-то соответствующим образом настроить. Напрашивается совместная работа аппаратной и программной закладок.
old_gamer Автор
04.10.2018 19:04Наверное, можно маскироваться под тот же сетевой контроллер, если он внешний, отключая его от шины на время коммуникации.
Но наверное в ОС долна быть какая-то защита чатей ОЗУ…maxzhurkin
06.10.2018 16:53А если через сетевой контроллер непрерывно идёт приём/передача, как сделали такое отключение незаметным?
old_gamer Автор
07.10.2018 02:00Я же теоретик… Но мысль такая:
чип коммуницирует с шиной вместо контроллера сети, и обычно просто прозрачно передает все с шины контроллеру, но когда надо, может вставлять свои инструкции.
Ну и если сетевой контроллер постоянно на 100% загружен работой, то с системой что-то не так…maxzhurkin
07.10.2018 02:05Какой-то чудо-чип получается: а если сетевой контроллер на 10 гигабит в секунду, оно всё это способно прокачать? Да хотя бы один способно?
barbanel
05.10.2018 11:07Да все просто, ну че вы как маленькие прям!
«Она же в интырнет данные передает!» Любой домохозяйке понятно!
/сарказм =)
u010602
07.10.2018 02:40«Рисовое зернышко» может работать только по медленным шинам. USB клавиатура например, или UEFI или I2C. С другой стороны, если задача стоит не шпионаж, а диверсия, то можно управлять питанием процессора, памяти и\или моста. Если занизить — это зависание, если завысить можно спалить. Активация устройства не обязательно должна быть по TCP\IP, это очень банальный взгляд. Она может быть и акустическая и электромагнитная. Ну например если чип ловит резонанс на определенной частоте, довольно редкой, то начинает и сам генерировать в течении часа эту частоту, использую линию питания, скажем. За час он переводит, все до чего может достучаться. Через час все начинает лавинообразно перегорать или перезагружаться. Вопрос — как подать первоначальный импульс. Ну можно и шпиона прислать, который подаст сигнал и скроется. Или еще как пробить периметр хотя-бы в одном месте.
В любом случае, не стоит думать, что всем нужно:
1) похитить все данные
2) похитить хоть какие-то данные
3) передавать и получить что-то через интернет
4) исполнять код
5) превращать сервера в бот неты
6) получать полный контроль
Ну например может нужна атака на TPM серверов и все. Что-бы можно было делать MiTM или дешифровать украденные другим способом данные.
vasimv
04.10.2018 18:14+1На манер IPMI. Сидит параллельно основному ethernet-интерфейсу, отвечает себе потихоньку на запросы… Достаточно дать ему доступ к портам и DMA и все что хочешь сделает.
l27_0_0_1
04.10.2018 19:49+1Говорят к AST2400 ( «baseboard management controller») достаточно подцепиться на data-out и можно делать что угодно с устройством.
sena
04.10.2018 17:53+1Трамп же недавно объявил о вмешательстве Китая в выборы ещё большем, чем Россия, новость явно из этой волны. Потом выяснится, конечно, что не сильно-то и контролировали, но осадочек останется…
sumanai
05.10.2018 00:18+4Их послушать, так президента США выбирал любой, кроме жителей самого США.
khim
05.10.2018 05:01Над этим как раз ведётся целенаправленная работа. Начали с малого, как обычно.
P.S. Вообще наблюдая за всем этим прямо чувствуешь как на тебя глядит призрак О?руэлла прямо на тебя глядит. Потому что если посмотреть на карту, то как раз самые «коренные» жители США, потомки тех, кто эту страну основал — голосовали за Трампа. А за Клинтон — дети иммигрантов, в основном…
boblenin
05.10.2018 06:34В общем если уж США мировой гегемон, то и прездиент США — прездиент мира. А значит и правда выбирать его надо всем миром :)
rotinv
06.10.2018 02:16Их послушать, так президента США выбирал любой из 538 выборщиков, кроме жителей самого США.
Незабывем, что в США не прямые выборы, голос народа имеет посредственное влияние.zomby
06.10.2018 14:06На что влияет этот факт? Какая разница вообще, прямые выборы или нет?
khim
06.10.2018 14:46-1Ну как вам сказать… Трам, по официальной статистике, набрав 46.1% голосов (то есть меньше Клинтон, которая набрала 48.2%) сейчас президенствует.
А влияет… на всю политическую жизнь влияет. Фактичсеки президента выбирают десяток колеблющихся штатов, а шансов у независимых кандидатов ровно нуль.
Собственно эта фича изначально позиционировалась как способ ограничить «идиотов-избирателей-которые-ничего-не-понимают». И работала очень долгое время. Пока кто-то не осознал как её «хакнуть».u010602
06.10.2018 14:55+1Мне кажется вы утрируете, в чем жуткие последствия призедентства Трампа? Зачем нужны независимые кандидаты? И в чем минус такого хака? Не учли 2% голосов?
khim
06.10.2018 22:27+1Хак заключается в том, что Трамп как раз и является «внесистемным» кандидатом. А хак заключается в том, что прошёл он через систему, которая должна была таких кандидатов отфильтровывать, допуская только представителей одной из двух ведущих партий, сначала «взломав» одну из партий (именно поэтому у него очень много проблем с Сенатом: якобы «родная» для него партия, на самом деле, таковой не является), а уже потом — и «финальный механизм»: увидев как система работает он не стал изибражать то, чего нет (там демократию всякую и прочее) и просто проигнорировал большую часть страны, вложившись (и хорошо вложившись) только лишь в небольшое число «колеблющихся штатов».
А в чём плюс или минус, мы боюсь, не скоро узнаем.u010602
06.10.2018 23:37+1Я это вижу иначе. Он вполне себе системный кандидат, и взгляды у него типично республиканские. Суть этой системы с партиями — проверка на умение договариваться. Если кандидат не может найти поддержку партии до выборов, то как он потом будет работать с сенатом? Пол срока потратит на установление контактов? Трамп эту проверку прошел. Его «проблемы» с сенатом, можно считать проблемами только если верить в искренность его намерений, я же считаю что он просто устраивает шоу, мол я хотел исполнить свои обещания — но злой сенат не дал. Т.е. как таки это все демонстрирует что она на коротком поводке и совершенно системный кандидат, чьем личное мнение мало кого интересует. И еще я очень сильно сомневаюсь, что в борьбе двух огромных камней на весах, все решает бабочка севшая на один из них, это по-моему вообще классика политики. Отличие Трампа от остальных лишь в том, что он публично плюет на то, на что все остальные приплевывали кулуарно.
khim
07.10.2018 00:45Он вполне себе системный кандидат, и взгляды у него типично республиканские.
Если бы он был «системным» кандидатом, то не было бы всей этой истерии в прессе, продолжающейся уже не первый год.
Т.е. как таки это все демонстрирует что она на коротком поводке и совершенно системный кандидат, чьем личное мнение мало кого интересует.
Ну да — и именно потому, что его личное мнение никого не интересует и он делает, что ему скажут, полетели к чертям переговоры, которые велись десятилетиями. TTIP, TPP, даже NAFTA — всё под нож пошло. И это если забыть про то, что творится в отношениях с Китаем, Индием и даже Евросоюзом…
В том-то и дело, что на то, чтобы сделать что-то — у него сил, в общем, не очень хватает, но вот зато разрушения ему удаются на ура.u010602
07.10.2018 01:28+1Ну это как посмотреть. Все эти переговоры, ведущиеся бесконечно, не выглядят очень уж выгодными для США, о чем Трамп и говорит, он подчищает договора и контракты, которыми США себя обпутали со всех сторон. Демонстрирует что при желании, США может действовать агрессивно и политически и военно. А потом уйдет, и сенаторы скажут мол то не мы, то Трамп, он дурачек. Мы конечно можем вернуться в договора, но мы их пожалуй пересмотрим. И все в таком духе.
Развитие оно итеративно, нельзя все время строить и ни когда не ломать.
dimm_ddr
06.10.2018 15:02+1Более сложная система действительно разрабатывается с целью избежать каких-то ошибок. Например прямая демократия гораздо сильнее подвержена влиянию популистов. Хотя бы потому что не может каждый житель страны на достаточном уровне разбираться во внутренней и внешней политике, экономике и еще десятке вещей чтобы адекватно оценить последствия обещаний будущего президента. Поэтому от этого недостатка никуда не деться. Из чего следует что тот факт что Трампа выбрал несколько меньший процент избирателей но он все равно победил не противоречит цели собственно выборов — выбрать более подходящего президента. Для того чтобы такой вывод сделать нужно разобрать всю систему и показать в чем проблема.
Собственно с независимыми кандидатами проблема ровно та же самая — они независимые, то есть не прошли проверку внутри большой и сложной партии. Это может работать, естественно, в обе стороны, но это точно не минус сам по себе.khim
06.10.2018 22:49+2Например прямая демократия гораздо сильнее подвержена влиянию популистов.
Почему тогда она считается «самой людчей» для Украины или там Армении? Где меняют людей вообще без всяких процедур, просто потому что люди вышли на площадь бузить — и теми же Штатами эта процедура записывается в графу «торжество демократии»?
Для того чтобы такой вывод сделать нужно разобрать всю систему и показать в чем проблема.
Проблема в том, что люди, которые, как им казалось, контролируют всю эту систему, получили президента, который, условно говоря, «в гробу их в белых тапках видал».
Как раз рядовым жители Америки реагируют на Трампа достаточно спокойно, истерика же у тех людей, которые вдруг поняли, что они больше эту страну не контролируют — раз не могут даже остановить «внесистемного» кандидата…
Собственно с независимыми кандидатами проблема ровно та же самая — они независимые, то есть не прошли проверку внутри большой и сложной партии.
А в чём, собственно, проблема? Вот прошёл в президенты человек, который прыгал из одной партии в другую и обратно, фактически не связанный прочно ни с одной партией, просто умеющий хорошо играть на чуствах людей. И? Небо упало на землю или что? Ну так вот, объективно если?
Am0ralist
06.10.2018 21:04+1Ну как вам сказать… Трам, по официальной статистике, набрав 46.1% голосов (то есть меньше Клинтон, которая набрала 48.2%) сейчас президенствует.
Альберт Гор и Джордж Буш — примерно так же было. Но только после этих выборов так возбудились…khim
06.10.2018 23:05+2Так возбудились не потому, что победил кандидат, за которого проголосовало меньшинство. Это, как раз, встроенная в систему фишка. Победил кандидат, который не должен был победить. Альберт Гор — был чистым Демократом. Джордж Буш — был чистым республиканцем. Они были частью системы и у них явно были долгосрочные договорённости со всеми заинтересованными сторонами.
А Трамп — кандидат-перебежчик, у него, судя по всему, есть только временные и ситуативные договорённости с разными персонажами в разных партиях (заметим, что Трамп в разные годы был как членом республиканской, так и демократической партий — что само по себе говорит о многом). И, как бы, вся система должна была быть устроена так, чтобы подобные кандидаты не получили ни единого шанса… а он — получил. Вначале умудрившись разными правдами и неправдами оттеснить в сторону трёх «коренных» республиканцев. А потом — и «чистопородную» демократку. То есть вот вся та система, о которой говорил dimm_ddr не справилась — и человек, который «не должен был победить» стал президентом.
А то, что мы наблюдаем — это автоиммунная реакция. Когда иммунная система, не справившись и вовремя не уничтоживши «чужака» «слетела с катушек» и атакует всё, что ей кажется близким к нему. Уничтожая при этом и сам организм. Вот примерно это и происходит в США: многослойная система, которая должна была остановить «независимых», «неподконтрольных» кандидатов дала сбой — и теперь продолжает атаковать, хотябы даже это и кончилось смертью США, как государства.
Правда этой вакханалии осталось пара лет, не думаю, что Трамп второй раз свой хак повтороить сможет — но и за эту пару лет можно ещё много дров наломать…Am0ralist
06.10.2018 23:15Ага, если только все же не будет переписи реальных граждан (а не любых жителей), после чего внезапно расклад по выборщикам от штатов изменится и он не победит ещё разок с еще большим счётом, ага.
Alert123
04.10.2018 17:59+15У самой АНБ их полно было
habr.com/post/209746
Видать полезли свои вставлять, а там занято.
u010602
04.10.2018 18:12+14О людях не думают. Нужно делать стандартные слоты под бекдоры, и с запасом, чтоб всем хватало.
Habra_nik
04.10.2018 23:18Точно. У мя на супермикровской матере от такого эзер на фришнике не поднялся, пришлось исходники с консоли править пальцами. А так бы вынул, патчи накатил и телемаркет.
aliencash
04.10.2018 18:03+1А ведь я об этом предупреждал еще когда американцы стали использовать джойстики от xbox для управления подлодками! )
safari2012
04.10.2018 18:03+5кораблях ВВС США?
OldFisher
04.10.2018 19:41+2А чем они хуже британцев?
Скрытый текстKwisatz
05.10.2018 00:58а что не так?
nikitasius
04.10.2018 18:23+2Ну хоть бы фотку правильную что-ли добавили:
old_gamer Автор
04.10.2018 18:49+2Возникли сомнения, что там этот чип, с 3мя контактными площадками…
REPISOT
05.10.2018 06:04Конденсатор тройной.
Arson
05.10.2018 08:11Больше похоже на согласующую сборку для антенн
SergeyMax
05.10.2018 11:36Эта сборка называется «балун».
Arson
05.10.2018 11:37Я в курсе :)
SergeyMax
05.10.2018 11:56Ну вы в курсе, а может кто-то не в курсе)
igordata
05.10.2018 14:06+1А что она делает и почему так называется?
Arson
05.10.2018 14:41Балун преобразует балансный сигнал в небалансный и согласует импедансы. Вот кусок скрина из каталога yageo
Arson
05.10.2018 14:50Название — это жаргон прижившийся в отрасли, по сути сокращение от BAlanced-UNbalanced
dartraiden
06.10.2018 00:30
источник
А вот изображение из расследования Bloomberg:
xztau
06.10.2018 09:46А Вы думаете, что на шпионском чипе должны ещё и маркировкой указывать, что он шпионский? Может заставить китайцев ещё и ревизию на нём проставить?
Может они его замаскировали.
Oakum
04.10.2018 20:12+2Так это вроде керамический резонатор со встроенными емкостями, MURATA такие клепает
KonkovVladimir
04.10.2018 18:34+4Акции Supermicro упали на >50%
zerg59
04.10.2018 18:52+3Из всей оригинальной статьи была взята лишь желтуха. А интереснее бы технические подробности. Или хотя бы на Реддит сходили:
В статье:Three senior insiders at Apple say that in the summer of 2015, it, too, found malicious chips on Supermicro motherboards. Apple severed ties with Supermicro the following year, for what it described as unrelated reasons.
Ответ на это Эппл:
We are deeply disappointed that in their dealings with us, Bloomberg’s reporters have not been open to the possibility that they or their sources might be wrong or misinformed. Our best guess is that they are confusing their story with a previously-reported 2016 incident in which we discovered an infected driver on a single Super Micro server in one of our labs. That one-time event was determined to be accidental and not a targeted attack against Apple.
В общем «учёный изнасиловал журналиста» но на иной манер. И не учёный а айтишник. ;-)
www.reddit.com/r/sysadmin/comments/9layb7/from_bloomberg_how_china_used_a_tiny_chip_toold_gamer Автор
04.10.2018 19:06Похоже на правду, но изнасиловали весь рынок:
Вчера акции супермайкро торговались на уровне 21,5 долл за штуку, сегодня открылись на уровне 9,20 и продолжают падать. Возможно, просто паника, конечно…ads83
04.10.2018 22:28Вспомнилось, как SEC возбудилась на твиты Маска. Интересно, будет ли расследование
на кого работаето влиянии статьи Bloomberg на котировки SuperMicro?
Думаю, что SEC будет вяло отмазываться, поэтому любопытно какие причины будет приводить в свое оправдание. <достал попкорн>old_gamer Автор
04.10.2018 22:37Нет, тут нет никакой заинтересованности. Маск был инсайдером, управляющим и акционером Теслы, когда говорил такое. Блумберг — новостное агентство, у них нет интереса в Супермайкро.
Sheti
05.10.2018 04:06+1У агентства конечно нет, а вот у некоторых людей входящих в агентство вполне могут и быть. А то как то не справедливо получается. Журналисты могут любой шлак лить ссылаясь на своих секретных осведомителей и ничего им за это не будет. Максимум потребуют опровержение, которое будет напечатано мелким шрифтом на последней странице.
9660
05.10.2018 06:26Если Маск станет про супермикро писать к нему тоже претензий вероятно не возникнет.
Arlekcangp
07.10.2018 03:17Вот же замечательно то как! Т е через новостное агенство можно творить лютый беспредел и все будет ок? Поехал регистрировать свое новостное агенство в соединенных государствах. Надо ж хоть когда-нибудь стать побогаче.
Если серьезно, то по моему ads83 прав — обычные двойные стандарты. (ps не фанат Маска просто забавно это все — от того что кто то где то бзданул ахинею — один заработал, другой потерял, а третьего вообще могут судить — это далеко приведет однако)
dmitryredkin
04.10.2018 19:31+1А блумберг тут же ответил:
The companies’ denials are countered by six current and former senior national security officials, who—in conversations that began during the Obama administration and continued under the Trump administration—detailed the discovery of the chips and the government’s investigation. One of those officials and two people inside AWS provided extensive information on how the attack played out at Elemental and Amazon; the official and one of the insiders also described Amazon’s cooperation with the government investigation. In addition to the three Apple insiders, four of the six U.S. officials confirmed that Apple was a victim. In all, 17 people confirmed the manipulation of Supermicro’s hardware and other elements of the attacks. The sources were granted anonymity because of the sensitive, and in some cases classified, nature of the information.
dmitryredkin
04.10.2018 19:38+3Компании могут опровергать, но у нас есть заявления 6 высокопосотавленных чиновников из нацбезопасности, которые несколько раз, начиная с администрации Обамы, а потом и Трампа в деталях рассказывали о том, как чипы были обнаружены и правительственных расследованиях по этому поводу.
— Один из них, и еще 2 инсайдера из AWS подоробно рассказали об атаке на Elemental и Amazon. Также было рассказано о помощи в расследовании со строны Amazon;
— То, что Apple подвергался атаке, подтвердили 3 инсайдера из Apple и 4 из 6 чиновников;
— Всего о закладках в продукции Supermicro сообщили 17 разных источников.zerg59
04.10.2018 19:58+2Вот если бы вместо анонимных чиновников были бы специалисты по ИБ и были бы технические подробности атаки, тогда было бы интересно. А пока это все выглядит как атака на курс акций
old_gamer Автор
04.10.2018 20:00Атака на курс акций со стороны блумберг очень маловероятна. Хотя эта история с чипом тоже кажется невероятной.
zerg59
04.10.2018 20:17Единственное, что пока в голову пришло — штука вроде attiny85, посаженная на USB линии материнки или ещё куда-нибудь, например на SPI интерфейс UEFI/BIOS к примеру. В общем в качестве атакуемого нужен интерфейс с малым количеством сигнальных линий. В идеале -2. Тогда да — можно прикинуться конденсатором или блоком согласующих резисторов. Ну и предсказуемость данных. BIOS не часто перешивают.
Что-то вроде modchip для PSХ. Там много чего обходить получалось. И региональную привязку и защиту дисков от копирования. Благодаря тому, что точно было известно, что и в какой момент менять.
" To enforce regional restrictions a country code is included on PSX CD's which prevents their use on a non compliant PSX (i.e. a PSX from a different region to that defined on the CD).
The Modchip intercepts the validation checks which are carried out and confirms that the CD in the PSX is valid for the operating region.
When making backups from original PSX games, «bad» sectors are ignored, resulting in a backup which whilst technically accurate, does not contain the magic «bad» sectors which are required for booting.
The Modchip intercepts these checks and confirms that the CD in the PSX is a valid original"
hardegor
04.10.2018 20:25+2Скорее давление на китайцев, так же как ZTE прессовали, так теперь и на всех китайских производителей. Было бы это реальностью, прозвучали бы технические подробности, а так только слухи.
old_gamer Автор
04.10.2018 20:45+1Вот это выглядит довольно логичным на фоне политики Трампа по возвращению производственных мощностей в США и вообще торговой войны с Китаем.
Sychuan
04.10.2018 21:03+4Ну все-таки Блумберг не газета Трампа, а Амазон вообще его заклятый враг, вкупе с тем, что китайцы пока не прослыли самой честной нацией в мире, да и вообще имеют существенные амбиции, я бы сказал, что на данный момент трудно сказать насколько это все правда. Ну и отрицание этих фактов Амазоном и Эплом тоже понятно. Как их клиенты отреагируют на то, что у амазона оказывается есть какие-то закладки китайские? Небось вникать в детали не будут, а переключатся на гугл или майкрософт.Надо ждать подробностей.
old_gamer Автор
04.10.2018 22:40Да просто сложно поверить в любую из версий. Микроскопический чип, дающий удаленно управлять всем компом, который еще и производитель плат при тестировании продукции не заметил — тоже не то, чтобы прям каждый день встречается.
Вы правы, надо ждать подробностей.Arqwer
05.10.2018 12:56+1Если сделать поправку на журналистские преувеличения, то не так уж и невероятно: чип может быть маленьким а не микроскопическим, доступ может быть не ко всему компу, а к какому-нибудь узлу, и уязвимость может не управлять компьютером, а предоставлять утечку данных.
NetBUG
05.10.2018 16:09Но при этом доступ хотя бы к клавиатуре либо шине USB позволяет делать всё что угодно. Атаки на privilege escalation многочисленны донельзя, и большая часть способов защиты сводится к затыканию дырок в сетевых сервисах, а при доступе к устройству считается, что абсолютной защиты быть не может.
dartraiden
04.10.2018 21:03+1еще 2 инсайдера из AWS подоробно рассказали об атаке на Elemental и Amazon. Также было рассказано о помощи в расследовании со строны Amazon
Ответ Amazon:
There are so many inaccuracies in ?this article as it relates to Amazon that they’re hard to count.
Amazon утверждает, что компания не находила никаких посторонних чипов в продукции SuperMicro и не вела никакого совместного расследования с правительством.ClearAirTurbulence
04.10.2018 23:59Конечно все компании — и Амазон, и Эппл — будут отрицать, что они стали жертвами китайских бэкдоров. Сложно представить, насколько может пострадать их репутация, и сколько исков им вчинят их пользователи в таком случае. Вот они и отрицают.
dimm_ddr
05.10.2018 13:00Они могли бы сказать что чипы находили, но устройства с ними никогда не были использованы. А молчали потому что расследование шло. Ну вроде как «мы сразу заметили, все хорошо». Конечно и в таком случае акции могли бы упасть, но это сильно не то же самое что и «пострадали от атаки».
dartraiden
06.10.2018 00:18Для публичных компаний подобные заявления — это официальные документы, которые проходят проверку у юристов и в случае сообщения ложных сведений руководство компании несет полную ответственность, включая уголовную, за ложные данные (подобные заявления регулируются Комиссией по ценным бумагам).
msatersam11
05.10.2018 11:51-1После срача с «русскими хакерами» и их «вмешательством в американские выборы», слова энных «чиновников из нацбезопасности сша» не стоят, ровным счётом, абсолютно ничего.
Больше похоже на создание информационного повода для вывода мощностей относительно_американских компаний-изготовителей комплектующих из Китая.
spc
05.10.2018 15:58Давным-давно, в далекой-далекой галактике один банк заказал себе аудит внешнего периметра, и среди прочего выяснилось, что из одной дверцы в полный рост светит корпоративный Lotus.
Когда об этом сообщили банку, там отмахнулись, пояснив, что «ну, у нас тут сервер сломался, мы поставили временный, а он был не до конца настроен, так что вы обнаружили небоевой компонент, поэтому веры вам никакой и вообще вы тут никто».
Это я к тому, что будь я в Apple, то нанимал бы лучших пиарщиков — которые даже китайский чип в каждом девайсе на борту головного офиса объяснили бы как «единственный, изолированный и произошедший давно, и даже не с нами, а со случайным посетителем случай». Иначе акции вниз, как у той супермикры.
Разумеется, это только предположение — по факту, может, правда, к ним случайно-случайно затесалась одна-одинешенька зараженная плата. И больше ни-ни.
dartraiden
04.10.2018 21:33+1Вольный перевод ответа Amazon:
Bloomberg утверждает, что мы в AWS узнали о модифицированном оборудовании/вредоносных чипах в материнских платах SuperMicro в 2015 году, когда Amazon приобрела Elemental Media (где использовалось это оборудование) и что Amazon осведомлена о модифицированном оборудовании/чипах, применяемых в китайском регионе AWS.
Это неправда. На протяжении последних месяцев мы не раз пытались довести это до сведения Bloomberg. Мы не находили каких-либо вредоносных чипов в материнских платах SuperMicro, применяемых в Elemental или Amazon. Мы также не проводили совместного расследования с правительством.
В этой статье множество неточностей, по крайней мере в той части, что касается Amazon. Вот некоторые из них.
Во-первых, когда Amazon рассматривала возможность приобретения Elemental, наши специалисты тщательно всё проверили. Кроме того, мы дополнительно заказали внешний аудит безопасности. В этом отчёте отсутствует упоминание каких-либо проблем с модифицированными чипами или оборудованием. Отчёт, ожидаемо, выявил отдельные недочёты. Мы их устранили до закрытия сделки. Других отчётов не существует. В Bloomberg никогда не видели ни этого отчёта, ни какого-либо ещё (и отказались раскрыть источник своих данных).
В статье также говорится, что после изучения аппаратных модификаций и вредоносных чипов на серверах Elemental мы провели широкий сетевой аудит материнских плат SuperMicro и обнаружили вредоносные чипы в центре обработки данных в Пекине. Это утверждение тоже неверно. Во-первых, мы никогда не находили модифицированное железо или вредоносные чипы на серверах Elemental. Кроме того, мы никогда не находили такие чипы ни в одном из наших центров обработки данных. Абсурдно предполагать, что мы продали оборудование и центр обработки данных в Китае нашему партнеру Sinnet, потому что мы хотели избавиться от серверов SuperMicro. Sinnet изначально управляла этими центрами обработки данных, а оборудование, которое мы «продали» им, было передано по соглашению о передаче активов. Этого потребовало китайское законодательство, иначе зарубежный облачный провайдер не может работать на территории Китая.
Amazon придерживается строгие стандартов безопасности касаемо цепочек поставок — всё аппаратное и программное обеспечение изучается до ввода в эксплуатацию. Кроме того, регулярно проводятся аудиты безопасности, как внутри компании, так и партнёров по поставкам. Для таких важных компонентов, как процессоры, серверы, системы хранения данных и сетевое оборудование, мы разрабатываем своё собственное железо.diakin
05.10.2018 08:17Ну по хорошему Амазон должен в суд подавать на Блумберг, а не просто опровержения писать.
Да и Супермикро тоже, если там все чисто. А уж «милиция разберется»."xmixey
05.10.2018 09:16Supermicro уже подешевело на 30%. Кажется сначала нужно зафиксировать потери, чтобы подавать в суд.
NightFlight
05.10.2018 02:00Я попробую порассуждать логически. Ок, допустим чип-шпион. Позволяет удаленно управлять компьютером, предположим читать-писать информацию, выполнять команды. Как он будет связываться с центром управления? По сети. Устанавливать сетевое соединение, слать и принимать пакеты. Допустим даже, что делать он это будет в обход операционной системы, прям вот напрямую, минуя всё, инджектить пакеты в сетевую карту и читать их с нее. И мы, сидя за компом, поставив сниффер, ничего этого не заметим. Но это же будет поймано очень быстро качественным аудитом корпоративного сетевого трафика, снятого уже вне компьютера. И что-то мне подсказывает, что в таких крупных компаниях люди, которые следят за трафиком, весьма квалифицированы. Пойти на такое — самоубийство, причем лишенное практического смысла. Только мне так кажется?
Я вполне могу допустить, что хорошенькая героиня, спасаясь бегством, может оказаться на извилистой и опасной горной тропе. Менее вероятно, но все же возможно, что мост над пропастью рухнет как раз в тот момент, когда она на него ступит. Исключительно маловероятно, что в последний момент она схватится за былинку и повиснет над пропастью, но даже с такой возможностью я могу согласиться. Совсем уж трудно, но все-таки можно поверить в то, что красавец ковбой как раз в это время будет проезжать мимо и выручит несчастную. Но чтобы в этот момент тут же оказался оператор с камерой, готовый заснять все эти волнующие события на пленку, — уж этому, увольте, я не поверю!
— Нильс Бор
sumanai
05.10.2018 05:29Но это же будет поймано очень быстро качественным аудитом корпоративного сетевого трафика, снятого уже вне компьютера.
Если уж параноить, то до конца, и предположить закладки во всём промежуточном оборудовании.vics001
06.10.2018 04:15Навряд ли, ну там же Cisco совсем другие игроки… А что известно двум утекает еще быстрее.
C_21
05.10.2018 08:20А если задача чипа принять пакет и стереть биос на материки, что приведет к массовому отказу систем у вероятного противника?
iig
05.10.2018 11:49+1Или даже не стирать, а убрать питание из какого-то из ключей…
Технически в такой атаке ничего сложного. А вот организационно… Заказать партию плат с той же маркировкой, но с изменениями… Продать ее правильному сборщику компов… Который должен эти компы продать куда нужно… И все звенья цепочки должны быть надежными, отказ на любом уровне — вся операция псу под хвост…DGN
05.10.2018 12:46Грубо говоря, надо произвести партию поддельных плат. Это не так уж и сложно. Потом продать их куда надо, продать недорого, так как целью не является прибыль. То же вопрос решаемый.
dimm_ddr
05.10.2018 13:02Продать можно вообще везде. Если уязвимость спрятана достаточно хорошо чтобы ее не заметили на высшем уровне, то и простые компании не заметят.
DGN
05.10.2018 14:23Цена атаки уж сильно растет при этом. И если насытить рынок подделками даже процентов на 10, начнет свое расследование официальный производитель.
dimm_ddr
05.10.2018 14:56Да, я пропустил «поддельных». В таком варианте вы правы, я говорил скорее про случай когда производитель может либо сделать специальную партию, либо сделать нормальную но с несколько большим шансом на обнаружение.
iig
05.10.2018 13:47произвести партию поддельных плат.
Сначала нужно эту плату разработать. Причем, по возможности, чтобы разработчики не поняли, что именно они разрабатывают.
Промаркировать так, чтобы маркировка не отличалась от оригинальной, но был способ отличить правильную плату от неправильной. Иначе в любой момент что-то может пойти не так, и со склада правильная плата уйдет не туда, куда надо, а куда не надо уйдет неправильная.
Промотивировать сборщика, чтобы он собрал партию компов из правильных плат.
Не то чтобы все это невозможно… Но слишком много точек отказа…DGN
05.10.2018 14:28А почему они не должны понимать? Если они в погонах, пусть себе понимают. Маркировка — вообще не вопрос. Мотивация — цена. Либо подмена содержимого грузовика, для любителей дешевых боевиков.
u010602
05.10.2018 14:12+1У вас два допущения.
1) чипы все время активны и что-то передают
2) в крупных компанию квалифицированные специалисты следят за трафиком
Первое допущение в принципе не верно, шпионские жучки очень легко было бы отслеживать, если-бы они были постоянно активны. Они спят большую часть своей жизни, и у них короткое время жизни, от начала работы до компрометации, которая неизбежна.
Второе допущение скорее всего так-же не верно. Я конечно гарантий и пруфов дать не могу, на жалобы от людей работающих в крупной компании на тупость безопасников — слышал. Если нет автоматического обнаружения таких атак — то скорее всего ни кто ни чего не заметит, аж пока не будет «внешних признаков» взлома, и тогда начнут разбираться и может быть найдут через месяц поисков.Frankenstine
05.10.2018 21:04В то же время, с огромной вероятностью (стремящейся к единице) чипы будут на системах, не имеющих прямого доступа к Интернет (за NAT'ом), следовательно они физически не могут получить команду извне, и должны заранее позаботиться об установлении соединения с «центром», в который должны доложить о своей готовности выполнить «приказ». Так что первый пункт практически необходим.
xztau
06.10.2018 09:50Stuxnet тоже без доступа к яндексу был. Так ведь заработал же!
geher
06.10.2018 10:36Это так. Ведь "приказом" на атаку может служить не только сообщение извне, но и какие-то признаки на атакуемой системе (например, особенности оборудования, ключевые слова во вводимых с клавиатуры последовательностях символов).
Тот же "стухнет" (на всякий случай, я знаю, что на самом деле оно читается не так) вроде как атаковал специфическое оборудование — центрифуги, используемые для обогащения урана.
DGN
05.10.2018 04:40Выглядит вполне достоверно, если это один из векторов атаки. Была ведь как то статья, про модификацию всей партии пищмашинок IBM, в расчете на то, что часть их попадет в посольство.
Dioxin
05.10.2018 07:19ДА это Трамп всех толсто троллит чтобы вернуть производство назад в пенаты.
Тем более что смысл в этом есть.
xztau
05.10.2018 07:36-1И ведь уже не первый раз!
Уже была такая история, но на хабре найти не мог Интересно, вытравили ли закладки с того времени?
Доколе это будет продолжаться!? Это сигнал нам с вами! Нужно развивать свой сектор вычислительной техники!
medvedd
05.10.2018 08:20Есть такая книга — «Terminal compromise» by Winn Schwartau, 1991 год.
Вот там примерно такая ситуция и описана.
Не уверен, переводили ли книгу на русский.
Zanak
05.10.2018 09:17Бред сивой кобылы эта публикация. Хабр мельчает?
xmixey
05.10.2018 09:23Акции Super Micro Computer Inc с вами не согласны...Zanak
05.10.2018 11:01Сделанное заявление — это политика, падение акций — экономические последствия политических заявлений, и все это ни какого отношения не имеет к технике. А хабр — это блог о технологиях, и все что рядом с этим (по крайней мере так было еще недавно).
old_gamer Автор
05.10.2018 11:11Ну это рядом же. Использование технологии в политике ).
Но, если серьезно, Блумберг — довольно уважаемый источник, хотя и на старуху бывает…
Интересно посмотреть, чем это закончится.
Zanak
05.10.2018 13:10Интересно, за что минус?
За то, что в ветках хабра стало много пустого хайпа на злобу дня, не относящегося ни к теме статьи, ни к теме ресурса в целом?
Или за то, что данная новость fake от первой до последней буквы?stork_teadfort
05.10.2018 17:36Весьма безапелляционное заявление. Обычно такие делают, когда абсолютно не в теме.
Или вам носили эти материнки на экспертизу, и вы теперь со всем своим авторитетом заявляете о ее результатах?Zanak
06.10.2018 06:15Включайте здравый смысл, хоть иногда.
1. Сам факт, что эта история возникла именно сейчас — уже подозрителен.
2. Блумберг — агентство финансовой информации, почему об этой истории сообщили финансисты, а не безопасники, тоже странно.
3. Закладка не может работать все время, чтобы ни спалится. Значит должно быть событие, которое ее активирует. Для активации по сети задача попадания в сеть компании остается.
4. Для общения по сети необходима реализация сетевого протокола, нужно, или точно знать, что будет стоять на сервере, или принести его реализацию с собой.
5. Я не спец по железу, поэтому не возьмусь оценивать, на сколько реально интегрировать показанную крохотульку в плату, так, чтобы она могла загрузить какой — то код в память, передать ему управление, и при этом ничего не уронить.
6. Не стоит сбрасывать со счетов и имиджевые потери компании, в случае раскрытия такого внедрения. Информация должна быть очень ценной, чтобы их покрыть.
siargy
05.10.2018 12:05уже давно промышляют.
статья за 2011 год
Китайские закладки: непридуманная история о виртуализации…
xakep.ru/2011/12/26/58104Anton131313
05.10.2018 14:25Бред школьника.
stork_teadfort
05.10.2018 17:39Что-то тема школы уж слишком часто всплывает в ваших комментариях. Опять двойка?
dartraiden
06.10.2018 00:21Конкретики никакой, увы. То есть, я тоже могу написать «как я взломал сайт из топ-10 Рунета и слил базу», мне для этого достаточно только примерно представлять, как всё могло бы быть устроено на этом гипотетическом сайте, чтобы рассказ не содержал явной лажи.
Автор, похоже, тоже анонимен.
У Bloomberg, хотя бы, есть репутация издания, в котором подобные репортажи очень тщательно готовятся и проверяются.
rusianvodka
05.10.2018 12:05Для тех кому лень гуглить, немного технической части и подробностей инцидента.
www.opennet.ru/opennews/art.shtml?num=49393
twitter.com/qrs/status/1047846156510932992
xakep.ru/2018/10/05/bloomberg-chinese-chipSergeyMax
05.10.2018 17:57+2Для тех, кому совсем лень читать, скопирую основное:
Расследование показало, что чип был подключен к цепям соединения BMC-контроллера с SPI Flash или EEPROM, на которых хранится прошивка. Модифицируя поступающие с Flash данные чип мог добиться выполнения своего кода на уровне BMC (устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков).
Через BMC шпионский чип получал доступ к системной памяти и сетевым функциям, в том числе мог отправлять проверочные запросы на внешний хост и получать инструкции для модификации памяти. Получив контроль за BMC атакующие могли полностью контролировать оборудование, в том числе менять настройки BMC (например, отключить процедуру аутентификации и включить управление по сети), организовать работу консоли удалённого доступа, управлять прошивками и дисками, внедрить свой код в основную ОС.asmolenskiy
06.10.2018 00:14+1На самом деле, хотя в этих публикациях немного больше умных слов — но звучат они также маловероятно.
Каким образом сниффер на шине SPI будет что-то там подменять? У него своя версия мегарака в башке что-ли зашита? А когда заказчик захотел новых фич добавить и поменял прошивку — как это сниффер будет отрабатывать?
Я не говорю уже о том, что SPI — это шина с клоком. У неё вполне ощутимые тайминги. У нас в одном из дизайнов обычный SPI Mux ломал шину по таймингам. А тут некий чип с рисовое зернышко, с мозгами и должен еще успевать в цикл попадать.
asmolenskiy
06.10.2018 00:26Хотя я вот щас подумал и в принципе наверное можно в такой чип положить бутлодер, с которого BMC будет начинать раскручиваться.
Он выполняется, что-то делает а потом выпускает BMC в её EEPROM загружать мегарак.
Что-то такое можно было бы замутить.
Если пофантазировать — такой бутлодер мог бы пытаться выйти в интернет (BMC подключена к сети через сайдбэнд к штатному сетевому чипу), испросить каких-нить инструкций у какого-то внешнего ресурса, а потом либо начать загружать нормальную прошивку либо начать гадить. Правда тут проблема в том — что, чтобы гадить — нужно знать каким образом BMC интегрировано в систему — какой ногой она PS_ON дергает например, на какой из её I2C сидит IPMB и все такое прочее. То есть как я написал ниже — без ведома разработчика материнской платы — это сложновато сделать.
asmolenskiy
05.10.2018 13:37Я слабо себе представляю как можно поставить вредоносный чип (не говоря уже о том, что это за всемогущий чип такой с рисовое зернышко?), если ты не являешься разработчиком устройства и не владеешь никакими исходными файлами.
Я думаю это неправда.
Вот ежели SuperMicro выступали как OEM/ODM — тогда уже другой коленкор.
SnovaZdorova
05.10.2018 13:50Началась травля китайцев в СМИ?
vics001
06.10.2018 04:19Очень похоже… новость пока крайне маловероятная, закладки должны быть и на уровне программ. Особенно это меньше вероятно на серверах, а не на клиентских устройствах. Да и закладки просто в software (Bios) были бы гораздо проще и эффективнее
sondern
05.10.2018 14:00Есть подробности как именно они нашли такие заклалдки? Надёжнее это встроить в микросхему чем отдельно напаивать где то.
PS: Извините не заметил. Выше есть ссылки.
zerg59
05.10.2018 14:56Читаю новости в другом месте:
Новые праздники порой придумываются в угоду политической конъюнктуре, и корпорация Intel не смогла оставаться в стороне, когда власти США провозгласили эту пятницу Днём национального производства. Ну, или Национальным днём производства, если быть точнее – в оригинале этот праздник получил название National Manufacturing Day. Смысл праздника понятен – нужно чествовать тех, кто занят выпуском продукции на территории США.
Вон оно что. Блумберг просто к новому празднику праздничную предовицу запилила ;-) Как Правда в старом добром СССР к 1 мая ;-)
Paul_Nice
06.10.2018 01:32Несколько больше техники от заокеанских коллег.
Да на ВММ грешат. Но супермикра здесь не одинока.
Alcpp
06.10.2018 02:21Не в пользу информации Bloomberg также свидетельствует излишнее усложнение атаки: при доступе к производству вместо отдельного и заметного чипа надёжнее было бы интегрировать бэкдор прямо в SPI Flash и поставлять на платах неотличимый от оригинала модифицированный чип.
old_gamer Автор
06.10.2018 02:32Ну, блумберг не говорило, какой именно чип был внедрен. Про рисовое зерно, да, странно, но, может, аллегория.
yetanotherman
06.10.2018 03:55Чип в материнской плате? Которого изначально не было в схеме? Да это просто бред, вам это любой инженер, который хоть немного связан с разработкой электроники подтвердит.
Его же туда не просто надо положить, под него нужно сделать разводку, обвес, выпустить новую версию платы, протестировать (и как сам чип работает в плате, и не ломаются ли стандартные функции — то есть расширить тестовый набор), пустить в производство, не перепутать, кому выдавать патченные платы а кому непатченные, при этом обнаружить чип можно невооруженным глазом методом «найди все отличия фотки платы из документации и того, что у тебя на столе». При этом следов от такого вмешательства останется полно на каждом этапе процесса и об этой тайне будут знать все отделы R&D, связанные с разработкой данной платы. «Подкинуть» такой чип на производство незаметно нет шансов в принципе.
При этом альтернатива — попатчить фирмварь какого-нибудь ipmi — намного проще и эффективнее, тестируется на готовом железе, есть вероятность подкинуть на производство незаметно и обнаружат только эксперты и то если будут хорошо искать.
И это я даже не затрагивал технические проблемы реализации такого гипотетического чипа…asmolenskiy
06.10.2018 08:50Его же туда не просто надо положить, под него нужно сделать разводку, обвес, выпустить новую версию платы, протестировать (и как сам чип работает в плате, и не ломаются ли стандартные функции — то есть расширить тестовый набор), пустить в производство, не перепутать, кому выдавать патченные платы а кому непатченные, при этом обнаружить чип можно невооруженным глазом методом «найди все отличия фотки платы из документации и того, что у тебя на столе». При этом следов от такого вмешательства останется полно на каждом этапе процесса и об этой тайне будут знать все отделы R&D, связанные с разработкой данной платы. «Подкинуть» такой чип на производство незаметно нет шансов в принципе.
Тут выше пишут, что это был чип, поставленный вместо SPI MUX между BMC и его флэшкой. Правда тогда обратный вопрос возникает — а как его нашли тогда методом визуального осмотра?
Neuromantix
Ну это ж православные китайские «закладки», а не проклятые американские.
Beaglz
Хм, вроде ходила фотография, где Эльбрус был упакован на шасси данной компании. Интересно, это был осознанный выбор?
Halt
Если не ошибаюсь, то у них от супермикры был один только корпус. Материнка у них своя. Хотя конечно вопрос, где ее изготовляли. В России уже есть заводы нормально работающие по 5 уровню сложности?