The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.10.2018 18:35  Противоречивые сведения о выявлении шпионского чипа на платах Supermicro

Издание Bloomberg опубликовало данные о выявлении на платах Supermicro миниатюрного шпионского чипа, внедрённого для организации утечки госсекретов и коммерческой тайны. Сообщается, что серверное оборудование со шпионскими чипами было продано и успешно внедрено в инфраструктуре 30 компаний из США, среди которых Amazon, Apple и нескольких исполнителей госконтрактов. Bloomberg утверждает, что информация подтверждена шестью неназываемыми источниками из госслужб и 17 анонимными источниками из корпораций.

Отмечается, что чипы были внедрены на этапе производства на заводах Supermicro после оказания давления военным ведомством КНР. Чипы включали бэкдор, позволяющий после активации скомпрометировать сетевую инфраструктуру. Утверждается, что проблема была выявлена в 2015 году после изучения оборудования компании Elemental Technologies, купленной Amazon.

На серверах, изготовленных Supermicro для данной компании, в материнской плате инженерами Amazon был обнаружен миниатюрный имплант, размером с рисовое зёрнышко, который не соответствовал оригинальной схеме и был искусно замаскирован под видом разветвителя сигнала. В 2015 году аналогичные шпионские чипы также были выявлены в платах Supermicro, поставляемых для Apple, что послужило причиной разрыва отношений между Apple и Supermicro в 2016 году. Amazon и Apple информировали спецслужбы и оборонное ведомство о находке, после чего началось тайное расследование, которое заняло три года.

Расследование показало, что чип был подключен к цепям соединения BMC-контроллера с SPI Flash или EEPROM, на которых хранится прошивка. Модифицируя поступающие с Flash данные чип мог добиться выполнения своего кода на уровне BMC (устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков).

Через BMC шпионский чип получал доступ к системной памяти и сетевым функциям, в том числе мог отправлять проверочные запросы на внешний хост и получать инструкции для модификации памяти. Получив контроль за BMC атакующие могли полностью контролировать оборудование, в том числе менять настройки BMC (например, отключить процедуру аутентификации и включить управление по сети), организовать работу консоли удалённого доступа, управлять прошивками и дисками, внедрить свой код в основную ОС.

Компании Amazon и Apple категорически отвергли данную информацию. Amazon сообщил, что выявленные в то время проблемы касались уязвимостей в web-приложении и были устранены. Ни о каких шпионских аппаратных имплантах и модификациях оборудования, выявленных при покупке Elemental, компания не знает и никаких совместных расследований с ФБР не проводилось.

Компания Apple рассказала, что она инициировала аудит оборудования в ответ на поступивший от Bloomberg запрос прокомментировать инцидент. Аудит не выявил никаких доказательств наличия аппаратных имплантов в имеющемся оборудовании Supermicro. Компания Apple также заявила, что никогда не выявляла вредоносные чипы, аппаратные уязвимости серверов или манипуляции с оборудованием, а также не разбирала подобный инцидент с ФБР и другими спецслужбами. Единственным инцидентом с Supermicro было выявление в 2016 году поражённого вредоносным ПО драйвера на сервере в одной из лабораторий Apple. Но это был единичный случай, который не был связан с целенаправленной атакой.

Компания Supermicro заявила, что она не была поставлена в известность о проводимом расследовании и никто из спецслужб не связывался с ней по данному поводу. Неофициально высказываются подозрения, что источники Bloomberg целенаправленно ввели издание в заблуждение с целью организации обвала акций Supermicro. После публикации стоимость акций Supermicro снизилась более чем в два раза с $21.40 до $8.65 за акцию.

Не в пользу информации Bloomberg также свидетельствует излишнее усложнение атаки: при доступе к производству вместо отдельного и заметного чипа надёжнее было бы интегрировать бэкдор прямо в SPI Flash и поставлять на платах неотличимый от оригинала модифицированный чип.

Дополнение 1: Министерство внутренней безопасности США и Центр правительственной связи Великобритании сообщили, что у них нет оснований сомневаться в правдивости заявлений компаний Apple и Amazon, опровергающих сведения, изложенные в статье Bloomberg.

Дополнение 2: Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro и описал принципиально иной метод внедрения чипа.

  1. Главная ссылка к новости (https://www.bloomberg.com/news...)
  2. OpenNews: Оценка возможности создания аппаратных бэкдоров, работающих на транзисторном уровне
  3. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  4. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  5. OpenNews: Семь уязвимостей в IPMI-прошивках Supermicro
  6. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: backdoor, spy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, VINRARUS (ok), 20:00, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –1 +/
    Напомнило фильм "День вторжения" 2013
     
     
  • 2.67, Andrey Mitrofanov (?), 09:46, 05/10/2018 [^] [ответить]    [к модератору]
  • –1 +/
    > Напомнило фильм "День вторжения" 2013

    Там тоже про то, как журно[...человеков...]шек пользуют для прокручивания акций на форексах?   Какие странные у Вас развлечения[I]!

     
  • 2.97, Аноним (-), 12:17, 05/10/2018 [^] [ответить]    [к модератору]
  • +8 +/
    Когда есть сомнения, всегда беги!
     
  • 2.154, Аноним (-), 04:15, 12/10/2018 [^] [ответить]     [к модератору]
  • +/
    Ну наконец-то им хоть немного отлилось А то встраивание бэкдора в BMC с инжене... весь текст скрыт [показать]
     
  • 1.2, Onon (?), 20:01, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Дырки в IPMI были гораздо проще и эффективнее.
     
     
  • 2.9, орнитолог (?), 20:37, 04/10/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    IPMI от supermicro и без дыр по умолчанию, если не подключен ipmi порт в свитч, переключается на первый сетевой интерфейс


     
     
  • 3.36, ssh (ok), 23:48, 04/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > если не подключен ipmi порт в свитч, переключается на первый сетевой интерфейс

    У серверов HP начального уровня, сервис процессор не имеет отдельного порта и "шарит" один из встроенных. ;)

     
  • 3.125, Fy (?), 23:54, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Значит надо во второй порт переткнуть?
    Хз как этими технологиями пользоваться,хотя программный KVM было бы не плохо иметь.
     
     
  • 4.139, InuYasha (?), 12:50, 07/10/2018 [^] [ответить]    [к модератору]  
  • +/
    во-первых - да, переткнуть, а во-вторых, сетевухи от Штеуда лучше вообще выкинуть/отпаять/сжечь лазером.
     
     
  • 5.155, Аноним (-), 04:16, 12/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Особенно беспроводные Зачем беспроводной сетевке может быть надо мегабайт кода ... весь текст скрыт [показать]
     
  • 1.3, Аноним (3), 20:03, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Правда, расследование, «длившееся три года», немного смущает в свете последних событий...
     
     
  • 2.10, Константавр (ok), 20:40, 04/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    каких? А то российские службы уже давно во все колокола звонят, а их приспешниками режима за это называют :)
     
     
  • 3.85, Io (?), 11:16, 05/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    службы только звонить и могут, они даже не понимают и не хотят понимать, что именно происходит
    https://xakep.ru/2011/12/26/58104/
    деградация - умом на "парад гелендвагенов" не заработаешь.
     
     
  • 4.94, это я (?), 11:46, 05/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Ты ещё петровских времён тугамент отыщи На волне дырок в проессорах и незаметны... весь текст скрыт [показать]
     
     
  • 5.110, Geg (?), 17:24, 05/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Сеть через трекер У вас в савушкино, или где вы там нынче обитаете, совсем уж... весь текст скрыт [показать]
     
     
  • 6.111, гугль (?), 18:01, 05/10/2018 [^] [ответить]     [к модератору]  
  • +/
    как это сами решать Не надо им самим ничего решать И знать о том, кому именн... весь текст скрыт [показать]
     
  • 6.115, Константавр (ok), 18:57, 05/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Через чайники можно, а через трекеры нельзя Хех Вот тебе конкретный пример из ... весь текст скрыт [показать]
     
     
  • 7.117, Ой ли (?), 20:36, 05/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Как это отменяет право человека кушать то, что он предпочитает ему по карману ... весь текст скрыт [показать]
     
     
  • 8.120, Константавр (ok), 21:04, 05/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    То, что в России всё прогнило, меня не удивляет Но это никак не отменяет факта,... весь текст скрыт [показать]
     
     
  • 9.136, Ой ли (?), 18:59, 06/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Каким образом к наведению порядка относятся граждане, бдящие за своей буренкой ... весь текст скрыт [показать]
     
     
  • 10.143, Константавр (ok), 16:05, 07/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Ровно такое же, какое имеет любая другая сфера По ту и по ту сторону баррикад н... весь текст скрыт [показать]
     
     
  • 11.147, Аноним (147), 19:21, 07/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Это вы сейчас из методички скопипастили или вы действительно так думаете Зак... весь текст скрыт [показать]
     
     
  • 12.149, Константавр (ok), 08:12, 08/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Когда человек упород - он упород во всём Не доволден торговлей паспортными данн... весь текст скрыт [показать]
     
  • 7.126, Fy (?), 00:02, 06/10/2018 [^] [ответить]     [к модератору]  
  • +/
    ХЗ, я обычные китайские ip камеры в отдельбную сеть пихаю Там облачные службы о... весь текст скрыт [показать]
     
  • 7.134, macfaq (?), 11:40, 06/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > смена правил на роутерах

    Уверен?

     
     
  • 8.141, Аноним (141), 15:50, 07/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Если на роутере бездумно оставить работающей службу upnp, то можно и не такие чудеса выхватить. Кстати, где-то в архивах тут должна найтись пачка новостей с CVE по мотивам UPnP.
     
     
  • 9.144, Константавр (ok), 16:15, 07/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Какие умные Петросяны пошли Нет, небыло никаких upnp оставлено И админ адимн... весь текст скрыт [показать]
     
     
  • 10.151, Аноним (151), 11:19, 08/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Никакого петросянства, рядовое применение режущего инструмент им Гильермо Оккам... весь текст скрыт [показать]
     
  • 7.140, Аноним (141), 15:48, 07/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > смена правил на роутерах

    Одмин локалхоста первый раз в жизни увидел как работает UPnP?

     
  • 2.62, Анонзо (?), 08:24, 05/10/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Да, не по людски всё это, слишком затянуто. Минут 20 на расследование, максимум.
     
  • 2.70, Онанимус (?), 10:01, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Правда, расследование, «длившееся три года», немного смущает в свете последних
    > событий...

    Так это вам не чепыгу раскрыть, тут посложнее будет.

     
     
  • 3.86, captcha 20168 (?), 11:17, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Если дочитать новость до конца, то и расследоваться как бы и нечего...
     
     
  • 4.104, Онанимус (?), 14:16, 05/10/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Это Вы сейчас про чепыгу Если же нет, то задумайтесь - производитель печатных ... весь текст скрыт [показать]
     
     
  • 5.116, Michael Shigorin (ok), 19:07, 05/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Кто -- те, которые такое пытаются скормить, или те, которые такое ещё и жрут с л... весь текст скрыт [показать]
     
  • 5.119, Ой ли (?), 20:41, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    зато у чепиги "анализы в порядке" (монолог А.Райкин)
     
     ....нить скрыта, показать (24)

  • 1.4, Аноним (4), 20:08, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +15 +/
    Настоящая открытая архитектура бэкодра, все на отдельном открытом чипе. Даже не внедряли внутрь кристалов.
     
  • 1.5, OCP US Summit 2018 (?), 20:13, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Приходите на наши стенды Wiwynn с обзором наших платформ OCP (Open Compute Project).

    // С ув. дядюшка Ляо

     
  • 1.6, Аноним (6), 20:16, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Пролистал по диагонали оригинальную статью не увидел никакой конкретики о том, что конкретно эта железка делает и что могла бы, со своими тремя ногами
     
     
  • 2.7, Аноним (7), 20:19, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    https://twitter.com/qrs/status/1047869649113759744
     
  • 2.15, Аноним (7), 20:55, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    https://twitter.com/qrs/status/1047846156510932992
     
  • 2.18, VINRARUS (ok), 21:03, 04/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > со своими тремя ногами

    это ж умный транзистор!

     
  • 2.21, пох (?), 21:43, 04/10/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    ну это ж блумберг, странно было бы ожидать понимания журналистом технических дет... весь текст скрыт [показать]
     
     
  • 3.31, BSA (?), 22:48, 04/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Вообще-то сам чип может быть bga выводы под чипом , а снаружи видимость транзис... весь текст скрыт [показать]
     
     
  • 4.32, Анонимная триада (?), 23:19, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Спецслужбы нам выдали готовый набор с инструкциям.
     
  • 4.56, пох (?), 07:11, 05/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    так у блумберга и написано, что в более современных версиях они именно между сло... весь текст скрыт [показать]
     
     
  • 5.65, A.N.Onimous (?), 09:19, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    То, что на картинке, больше похоже на керамическую антенну на диапазон 1 Ггц и выше. И если считать, что в системе появился несанкционированный сетевой интерфейс, не так уж глупо все это звучит.
     
     
  • 6.77, пох (?), 10:30, 05/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    ну не надо вот так плохо о китайцах - не настолько они е ты, чтобы фонить микро... весь текст скрыт [показать]
     
  • 3.43, Аноним (6), 00:48, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > strobe

    clock что ли? А землю куда?

     
     
  • 4.48, какойто другой аноним (?), 03:09, 05/10/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    У кошки четыре ножки -
    вход, выход, земля и питание :)
     
  • 4.54, пох (?), 07:06, 05/10/2018 [^] [ответить]     [к модератору]  
  • +/
    просто строб, зачем такой схеме таймер - она ж сама ничем не управляет, просто с... весь текст скрыт [показать]
     
  • 3.91, Аноним (91), 11:29, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >data in/out/power

    А ground где?

     
  • 2.103, Meta11er (?), 14:07, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Присмотритесь внимательнее - там 6 ног !
     
  • 2.127, Fy (?), 00:05, 06/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Я бы уверовал в несколько раз сильнее если бы в новости присутствовало фото чипа... весь текст скрыт [показать]
     
  • 2.131, timur.davletshin (ok), 06:58, 06/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Аналогично У меня бo 769 льшие подозрения вызвала сама статья Фактической док... весь текст скрыт [показать]
     
     ....нить скрыта, показать (16)

  • 1.8, Аноним (8), 20:37, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Я просто оставлю это здесь: https://xakep.ru/2011/12/26/58104/
     
     
  • 2.22, пох (?), 21:46, 04/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    угу Причем тот деятель так и не признался, с чьими серверами имел дело, следы и... весь текст скрыт [показать]
     
  • 2.34, Тот Самый (?), 23:27, 04/10/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > Я просто оставлю это здесь: https://xakep.ru/2011/12/26/58104/

    Спасибо за ссылку! Получил истинное удовольствие. Шедевриальное графоманство! Я догадывался, что бывает бред сивой кобылы, но чтобы до такой степени!

    Например:
    "Система, в которой аппаратура виртуализации применялась бы для высокопроизводительных вычислений, не создана до сих пор, а уж в то время я вообще был первопроходцем в этой области."
    или
    "Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно"

     
     
  • 3.44, arisu (ok), 01:18, 05/10/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    эту фигню приносят с завидной регулярностью уже много лет ну, примерно с момент... весь текст скрыт [показать]
     
  • 3.64, fi (ok), 08:44, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    "Применение иностранных криптографических средств с длиной ключа более 40 бит запрещено на территории России законодательно" - это отголосок запрета на экспорт в штатах. ))))

     
     
  • 4.92, Аноним (91), 11:40, 05/10/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Ну это ж для обмена информацией с госконторами.
     
  • 3.128, Fy (?), 00:09, 06/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Такие руткиты существуют, но определить их тоже можно (что система в виртуалке работает она может определить). Может первые тесты были тогда.
     
  • 1.11, Аноним (11), 20:41, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    > с $21.40 до $8.65 за акцию

    Надо брать!

     
     
  • 2.13, Аноним (13), 20:44, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    И друзьям предложить, пока цена горячая для выкупа.
     
  • 2.19, пихто (?), 21:08, 04/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Закупился на $5kk
     
     
  • 3.93, Аноним (91), 11:42, 05/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    kk - это 10^6 ?
     
     
  • 4.118, Ой ли (?), 20:40, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    зимбабвийские же, вдруг взлетит
     
  • 2.27, Аноним (27), 22:09, 04/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Я уже ищу где можно купить
     
  • 1.12, Аноним (12), 20:42, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    highly likely
     
     
  • 2.29, Аноним (27), 22:21, 04/10/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    коментарии opennet похоже пишутся в основном людьми, которые сидят дома и склады... весь текст скрыт [показать]
     
     
  • 3.35, Michael Shigorin (ok), 23:48, 04/10/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > коментарии opennet похоже [...] готовы поверить практически любой теории заговора

    Да это прям какая-то теория заговора.

     
     
  • 4.73, Онанимус (?), 10:09, 05/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    >> коментарии opennet похоже [...] готовы поверить практически любой теории заговора
    > Да это прям какая-то теория заговора.

    Да уж куда ему до Сионских Мудрецов!

     
  • 3.72, Аноним (72), 10:08, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Если кодер-фрилансер работает дома, так ему что, и на опеннете не появляться?
     
  • 1.14, EnemyOfDemocracy (?), 20:49, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Американская поговорка гласит: "обвиняй в том, в чём виноват сам".
     
     
  • 2.40, pavlinux (ok), 00:31, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Не надо примазывать высказывания Древнего Рима, этой колонии отбросов. (см. Тита Ливия)
     
     
  • 3.60, A.Stahl (ok), 08:10, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А вот и идеологически подкованные историки подтянулись. Шовинизм это у вас, видимо, профессиональное заболевание.
     
     
  • 4.76, 1 (??), 10:27, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Какое-то неправильное использование слова "шовинизм". Древние Римляне и так всех превосходили.
     
     
  • 5.79, A.Stahl (ok), 10:34, 05/10/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Разве не очевидно, что он не римский шовинист?


     
     
  • 6.156, pavlinux (ok), 04:50, 16/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Разве не очевидно, что он не римский шовинист?

    38

     
  • 1.24, Аноним (27), 22:06, 04/10/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +5 +/
    чип был подключен к цепям BMC-контроллера и имел доступ к системной памяти и сет... весь текст скрыт [показать]
     
     
  • 2.45, Maxim (??), 01:30, 05/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    А то что Intel ME имеет доступ к стандартной сетевой карте так норм?
     
  • 2.142, Аноним (141), 15:58, 07/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Хостеры, продающие дедики как раз IPMI в реальные IP выставляют.
     
  • 1.25, Аноним (25), 22:07, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    > шестью неназываемыми источниками из госслужб и 17 анонимными источниками из корпораций.

    чет мало анонимов, попросили бы помощи у анонимов опеннета

     
  • 1.28, Michael Shigorin (ok), 22:13, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > Неофициально высказываются подозрения, что источники
    > Bloomberg целенаправленно ввели издание в заблуждение
    > с целью организации обвала акций Supermicro.

    Вот это пока "на ощупь" больше всего и смахивает на правду.

     
     
  • 2.69, 123 (??), 09:55, 05/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Михаил, я конечно понимаю что у вас американофобия в терминальной стадии, но име... весь текст скрыт [показать]
     
     
  • 3.88, captcha 20168 (?), 11:24, 05/10/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Как фейковые новости в блймберге связаны с импортозамещением?
     
     
  • 4.95, Аноним (91), 11:49, 05/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну очевидно же, используйте своё, а не китайское.
     
  • 2.101, prokoudine (ok), 13:53, 05/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Theranos тоже яростно отрицали доводы в журналистском расследовании Мы, да ни ... весь текст скрыт [показать]
     
     
  • 3.106, Аноним (106), 15:41, 05/10/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Theranos -- компания, построенная вокруг никогда не существовавшей технологии Н... весь текст скрыт [показать]
     
  • 3.132, Gemorroj (ok), 08:28, 06/10/2018 [^] [ответить]    [к модератору]  
  • +/
    >  найти 17

    ты их видел этих инсайдеров?
    у меня вот есть 123 инсайдера которые говорят, что ты по утрам младенцев ешь.

     
     
  • 4.148, prokoudine (ok), 19:46, 07/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты не Блумберг.
     
  • 2.114, Анонимфывфыв (?), 18:21, 05/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    скрипалевщина против китайцев
     
  • 1.30, Аноним (30), 22:24, 04/10/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    А должен был обвалиться весь рынок, ведь все делают в КНР Секретность видимо по... весь текст скрыт [показать]
     
  • 1.37, Dimez (ok), 23:56, 04/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Неофициально высказываются подозрения, что источники Bloomberg целенаправленно ввели издание в заблуждения с целью организации обвала акций Supermicro. После публикации стоимость акций Supermicro снизилась более чем в два раза с $21.40 до $8.65 за акцию.

    Аналитики говорят, что до обвала капитализация была чуть больше ярда, и блум врядли рисковал бы ради такой мелочи.

     
     
  • 2.122, Fyjybv755 (?), 23:38, 05/10/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Блум - это как бы официальный представитель американского режима, они ничем не рискуют.
     
  • 1.38, ua9oas (ok), 00:16, 05/10/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    И а возможно ли антивирусы научить выявлять подобную химию И еще я слышал, ч... весь текст скрыт [показать]
     
     
  • 2.89, captcha 20168 (?), 11:27, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    нет
     
  • 2.96, Аноним (91), 11:57, 05/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Химию лучше не употребляй.
     
  • 1.39, анон (?), 00:19, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Тянуть желтизну с Bloomberg в 2018?
     
     
  • 2.50, Аноним (50), 06:51, 05/10/2018 [^] [ответить]     [к модератору]  
  • +/
    В своё время через них всплыли данные о Fuchsia, покупке GitHub, краже пользова... весь текст скрыт [показать]
     
     
  • 3.52, applezon (?), 06:58, 05/10/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    ненене, дружище У нас ТОЖЕ есть акции хрен с ней, узкоглазой супермикрой, но С... весь текст скрыт [показать]
     
  • 3.123, Fyjybv755 (?), 23:41, 05/10/2018 [^] [ответить]     [к модератору]  
  • +/
    АНБ забоится о том, чтобы ее пресс-служба не утрачивала авторитет Бизнес, ничег... весь текст скрыт [показать]
     
  • 1.41, vitalif (ok), 00:31, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Нужно опенсорс железо :)
     
     
  • 2.46, Maxim (??), 01:32, 05/10/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Очень нужно, но вы же понимаете, что это будет еще медленнее, чем open software.
     
  • 2.53, дядя Ляо (?), 07:00, 05/10/2018 [^] [ответить]    [к модератору]  
  • +10 +/
    да, канесна, мы удовольствие разместить васа заказ наса освободивсая фабрика.


     
     
  • 3.57, Аноним (57), 07:51, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    То-то у опеннетовцев пригорит, когда те же чипы в Librem 5 обнаружатся. Собирать-то все на одних и тех же фабриках одни и те же китайцы будут.
     
     
  • 4.80, дядя Ляодругой (?), 10:35, 05/10/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    ну ситовы, мы размесять васи заказа на другая, другая фабрика - у нас не одина ф... весь текст скрыт [показать]
     
  • 2.74, Andrey Mitrofanov (?), 10:09, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Нужно опенсорс железо :)

    Микрософт вам уже сделал же, изучайте матчасть

     
  • 1.42, vitalif (ok), 00:31, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Но на самом деле - заметьте - гугл начинал с "commodity hardware", а сейчас у него собственное оборудование и подкопоустойчивые датацентры. Может и не зря)
     
     
  • 2.51, пох (?), 06:55, 05/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    ну гугль-то больше боится саму родную nsa, а не китайцев - он же не хранит госуд... весь текст скрыт [показать]
     
  • 2.55, Акакжев (?), 07:11, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    подкУпоустойчивые датацентры?
     
  • 1.47, iCat (ok), 02:27, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    А-а-а-а-а!!!
    Одна сплетня краше другой!!!
    ...крохотный суперчип размером с рисовое зёрнышко по ночам оживал и ползал по материнской плате, собирая конфиденциальную информацию сотрудников государственных органов, забираясь в ушную раковину и внушая техническому персоналу инструкции, получаемые через квантово запутанные бозоны хиггса напрямую из ГРУ...
     
     
  • 2.49, какойто другой аноним (?), 03:16, 05/10/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Сисадмины гугла, фейсбука и твиттера уже заказали себе футболки с изображением суперчипа и хеш-тегом "#metoo"
     
  • 2.68, Аноним (68), 09:50, 05/10/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Вот это ужас Я хоть и не спецслужащий, но спасибо за информацию Получается н... весь текст скрыт [показать]
     
     
  • 3.78, 1 (??), 10:30, 05/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    и укрываться фольгой - от пситронов
     
  • 3.90, none (??), 11:28, 05/10/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну или воспользоваться народным средством - лапша на уши Только осторожно, сейч... весь текст скрыт [показать]
     
  • 3.105, Аноним (105), 15:13, 05/10/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Зачем ванная Ножки кровати обуваем в банки, банки заливаем водой Но клопы, ... весь текст скрыт [показать]
     
     
  • 4.109, Аноним (109), 17:21, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >Зачем ванная? Ножки кровати "обуваем" в банки, банки заливаем водой.

    Спасибо за идею, в таком случае я еще и ножки ванной обую банками с водой.

     
  • 2.99, prokoudine (ok), 13:02, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    Редкий случай, когда каменты на опеннете радуют :)
     
  • 1.59, Аноним (59), 08:10, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Торговая война между США и КНР в разгаре. То ли еще будет...
     
  • 1.61, Аноним (61), 08:12, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    а мы можем блоху подковать и отправить по серверам ползать зато
     
     
  • 2.63, A.Stahl (ok), 08:42, 05/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    По сырам и иной пищевой продукции уже поползали. Думаю та гусеничная блоха и по серверам прекрасно сможет ползать.
     
     
  • 3.82, пох (?), 10:45, 05/10/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    ты не путай, где вероятный противник, а где невероятный А то товарищ майор возь... весь текст скрыт [показать]
     
     
  • 4.107, Michael Shigorin (ok), 16:26, 05/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Вы опять что-то не то курнули -- платы они собирают и набивают здесь, BoM тоже п... весь текст скрыт [показать]
     
  • 2.81, Левша (?), 10:39, 05/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    вообще-то у меня ровно наоборот вышло - подкованная блоха и ползать тоже не могл... весь текст скрыт [показать]
     
  • 2.100, Moomintroll (ok), 13:46, 05/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > а мы можем блоху подковать и отправить по серверам ползать зато

    Подкованную нельзя - закоротит чё-нить.

    Ну разве только если подковы из нанотехнологичного пластика...

     
  • 1.66, Аноним (68), 09:30, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >и нескольких исполнителей госконтрактов.

    Автор темы, у вас есть названия этих исполнителей госконтрактов? Хотелось бы знать на кого смотреть странно.

     
  • 1.75, Аноним (75), 10:10, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну, справедливости ради:
    https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg
     
     
  • 2.83, пох (?), 10:53, 05/10/2018 [^] [ответить]     [к модератору]  
  • +/
    ну и чего Единственную _проверяемую_ информацию - что китайский амазон продан с... весь текст скрыт [показать]
     
     
  • 3.87, Аноним (8), 11:18, 05/10/2018 [^] [ответить]     [к модератору]  
  • +/
    Зачем Если неустановленная организация действительно такое делает, то рентабель... весь текст скрыт [показать]
     
     
  • 4.98, пох (?), 13:02, 05/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    пойми, когда задействуется военная разведка - на рентабельность всем начхать, да... весь текст скрыт [показать]
     
     
  • 5.121, Аноним (30), 23:01, 05/10/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Нет не начхать Чип всё равно бы рано или поздно нашли С одинаковыми последстви... весь текст скрыт [показать]
     
     
  • 6.135, пох (?), 12:52, 06/10/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    ну вот нашли и даже раззвонили - и где последствия Хотя бы даже для промышленно... весь текст скрыт [показать]
     
  • 1.84, captcha 20168 (?), 11:07, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > внедрённого для организации утечки госсекретов и коммерческой тайны

    сильное завяление

     
  • 1.102, Онанимус (?), 14:02, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Что, если статья Блумберг, или ее опровержения со стороны Amazon/SuperMicro это свидетельства канарейки. У SMC достаточно странные формулировки, вроде "мы никогда не сообщали нашим клиентам о вредоносных чипах".
     
     
  • 2.112, гугль (?), 18:05, 05/10/2018 [^] [ответить]    [к модератору]  
  • +/
    это просто гуглотранслейт, которым пользуется пресонал smc, не освоивший языков отличных от mandarin (точнее, освоивший, но по гуглтранслейту же) так странно переводит.

     
  • 1.108, Аноним (108), 16:41, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Не зря сравнили с рисовым зёрнышком... Видать его они и нашли, забытое каким нибудь китайцем, обедавшим роллами, в момент сборки платы...
     
  • 1.113, Анонимфывфыв (?), 18:19, 05/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    похоже на очередную скрипалевщину
     
     
  • 2.124, Fyjybv755 (?), 23:44, 05/10/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Кругом враги! Пора уже населению западных стран понять, что кругом враги, и единственный путь к спасению — отмена свободы слова (все равно ей пользуются только агенты кремля) и выезд из стран каплагеря строго по визам.
     
     
  • 3.146, тов.майор (?), 18:08, 07/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > и выезд из стран каплагеря строго по визам.

    и выезд, и въезд. Даже в соседнюю капиталистическую - в эсесерии так же делали, и врагов почти не было, в день не больше одного шлепали.

    Я бы им еще советовал сперва паспорта обратно ввести,а потом отобрать. Чтоб в соседнюю деревню без мандата от председателя колхоза ни-ни! А то понапривозят потом вредной всякой пропаганды, и сами же за это пострадают.


     
  • 1.129, AnonPlus (?), 00:44, 06/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    На изображениях из статьи Bloomberg за таинственный "чип" выдаётся что-то очень похожее на обыкновенный балун

    https://hsto.org/getpro/habr/comment_images/3ac/1a4/ba5/3ac1a4ba592044415946a1

    Сам по себе он вмешиваться в трафик никак не может. А если там ещё сопутствующая обвязка, то почему Блумберг ни слова про это не говорит?

     
  • 1.130, Аноним (30), 04:12, 06/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    https://gist.github.com/KOLANICH/2d27d297c7f645428dc363d2f21380c5 - список компаний, в устройствах которых были обнаружены проблемы безопасности, похожие на бекдоры.
     
     
  • 2.133, Аноним (133), 09:35, 06/10/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Молодец.
     
  • 1.137, Аноним (137), 01:16, 07/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    похоже кто-то не кисло поднялся на продаже акций
     
  • 1.138, northbear (??), 10:45, 07/10/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    По мне так совершенно очевидно почему Supermicro сделало закладку в виде отдельного чипа. Косвенно это подверждает тот факт что Apple и ряд других компаний публично не признало факт закладки.
     
     
  • 2.145, пох (?), 18:04, 07/10/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    типа, аккуратно выпаяли и заменили своим? А им оно,простите, зачем, если эти железки и так стоят в amazon cloud или в серверных огрызка? Они ни разу не ширпотребные.

    на самом деле я изумляюсь глупости здешнего школоло - одно дело врезаться в понятную и простую последовательную шину данных (у нас давно уже только такие и на eprom, и на связь bmc с мостом) мелким чипиком, другое - полностью воспроизводить сложную схему со своими добавками и ее при этом не сломать, не наделать глюков, при том что схема не твоя, а что там будет в следующей версии прошивки для нее ты и тем более не знаешь.

     
     
  • 3.150, northbear (??), 09:55, 08/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > типа, аккуратно выпаяли и заменили своим? А им оно,простите, зачем, если эти
    > железки и так стоят в amazon cloud или в серверных огрызка?
    > Они ни разу не ширпотребные.

    Нет, его можно аккуратно убрать не нарушая остальной функиональности. Supermicro отлично понимает, что если это вскроется, то весь бизнес, который с таким трудом строили десятки лет, труд тысяч людей, пойдёт прахом.
    Как в данном случае можно выполнить требование властей и хоть как-то сохранить отношения с клиентом, сохранив деньги клиента и не потеряв самому? Помоему это единственное решение.

     
     
  • 4.152, пох (?), 14:36, 08/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Нет, его можно аккуратно убрать не нарушая остальной функиональности.

    хм, играть в игры против китайского _государства_? Я не думаю, что топтопы супермикры такие смелые.

    Оно, учти, не "новичком" травит никому не нужного раскрытого двойного агента, перепутав мусорку с ящиком для бомжей, там все гораздо меньше прогнило.

    > Как в данном случае можно выполнить требование властей и хоть как-то сохранить отношения с
    > клиентом, сохранив деньги клиента и не потеряв самому?

    самим стучать в АНБ и ФБР, воспользовавшись программой защиты свидетелей - по крайней мере, за тобой будут стоять тоже государственные структуры. Ну или сделать вид что ты ни о чем не подозревал, а акции потихонечку продавать до момента, когда выйдет статья в блумберге. Так, по крайней мере, останешься цел - и хрен уже с ним, с бизнесом и тем более деньгами клиента. Зато печень живьем из тебя не вырежут. И учти - "всякий там гумманизм - это у вас там, на западе изобрели".


     
     
  • 5.153, Michael Shigorin (ok), 14:53, 08/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > Оно, учти, не "новичком" травит никому не нужного раскрытого двойного агента,
    > перепутав мусорку с ящиком для бомжей, там все гораздо меньше прогнило.

    ...чем в "государстве" британском, где на фоне брыкзита уже какой только идиотии не несут, приплясывая?..

    > И учти - "всякий там гумманизм - это у вас там, на западе изобрели".

    Да уж, да уж.  "Джентльмен к западу от Суэца не отвечает за то, что сделал джентьмен к востоку от Суэца" было ещё милой идиллией по сравнению с тем антропоядным "гуманизмом", который там изобрели с тех пор.

    // продолжаем на сказки отвечать былинами, ага

     
  • 5.157, northbear (??), 13:02, 17/10/2018 [^] [ответить]    [к модератору]  
  • +/
    > хм, играть в игры против китайского _государства_? Я не думаю, что топтопы
    > супермикры такие смелые.

    Китайское государство - это не монолит обладающий единой волей и целью. Там есть интересы военно-политические и экономические. И они уравновешивают и противоречат друг другу. И потеря позиции одного из крупнейших производителей компьютерной техники это против экономических интересов Китая.
    Факт в том, что экономический блок государства оказался намного эффективней и успешней военно-политического. Поэтому "там не всё так однозначно..."

    > самим стучать в АНБ и ФБР, воспользовавшись программой защиты свидетелей - по
    > крайней мере, за тобой будут стоять тоже государственные структуры.

    А зачем? АНБ и ФБР деньги им не заплатят, в отличие от клиентов...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor