Финансы Лера Михайлова
8 573

Акции Super Micro упали на 60% после статьи Bloomberg о возможных шпионских «жучках» из Китая в чипах компании

По данным издания, от шпионских микрочипов пострадали в том числе Amazon и Apple.

В закладки

Акции американского производителя чипов Super Micro упали на 60%. Утром 4 октября издание Bloomberg рассказало о том, что в продукцию компании несколько лет внедряются «шпионские» жучки из Китая.

По данным Bloomberg, в 2015 году сотрудники разработчика Elemental, которого в том же году купила Amazon, отправили на проверку в стороннюю компанию несколько серверных материнских плат от компании Super Micro. Исследователи обнаружили в них крошечные микрочипы, которые не были частью плат, и сообщили о происшествии властям США.

По словам источников издания, эти «жучки» создавали «дыры» для взломщиков, с их помощью они могли изменить принцип работы устройства. Например, их помощью можно украсть ключи шифрования или блокировать обновления безопасности, поясняет Bloomberg. По версии издания, эти чипы были установлены на продукцию Super Micro на нескольких заводах компании в Китае.

Пример похожего на «жучок» чипа. Фото: Виктор Прадо, Bloomberg

Один из анонимных чиновников рассказал, что проблема затронула около 30 компаний, в том числе господрядчиков и Apple. По словам трёх источников в Apple, компания также обнаружила чипы на платах Super Micro летом 2015 года, а в 2016 году прекратила сотрудничать с производителем без объяснения причин.

В Amazon опровергли данные о том, что компания была в курсе о «жучках», представители Apple также отрицают данные Bloomberg. В Super Micro заявили, что ничего не знают о подобном расследовании. В ФБР и ЦРУ отказались от комментариев.

Издание ссылается на шесть высокопоставленных лиц в сфере национальной безопасности: они сообщили, что Amazon сотрудничала с властями в ходе расследования дела о чипах. Четверо из них подтвердили, что Apple также пострадала. Всего Bloomberg получил информацию о расследовании от 17 источников.

#новость

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 53, "likes": 38, "favorites": 6, "is_advertisement": false, "subsite_label": "finance", "id": 47131, "is_wide": false, "is_ugc": false, "date": "Thu, 04 Oct 2018 19:16:52 +0300" }
{ "id": 47131, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/47131\/get","add":"\/comments\/47131\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/47131"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119 }

53 комментария 53 комм.

Популярные

По порядку

Написать комментарий...
27

Что интересно: никаких санкций в отношении Китая, никаких разговоров о «китайских хакерах», никаких высылок сотрудников представительств Китая как агентов китайской разведки за подготовку кибератак.

Да, трамп начал торговую войну и о чем то начали говорить. Но только сейчас.

Ответить
23

Потому что Китай держит 1.17 триллиона в облигациях США, массовая распродажа не пойдет США на руку.
США уже заявили, что вмешательство РФ в выборы 2016 меркнет, по сравнению с вмешательством Китая в выборы 2018, ввели пошлины на 300 миллиардов.
США посмотрели, что практика санкций работает и пошел использовать схему на всех странах.

Зависимость от $ дает возможность делать всё, что они пожелают.
Не понравилось, что гаагский суд открыл дело на США - заявили, что у него нет прав.
Не понравилось другое соглашение
"США выйдут из Факультативного протокола Венской конвенции о разрешении споров.
Как объявил советник президента США по вопросам национальной безопасности Джон Болтон, решение о выходе принято после иска со стороны Палестинской автономии в связи с решением США о переносе посольства из Тель-Авива в Иерусалим."

При этом Болтон подчеркнул, что США остаются стороной самой Венской конвенции о дипломатических сношениях и «ожидают от других стран выполнения своих обязательств в рамках» документа.

Мы выходим, а вы следуйте правилам.

Ответить
3

Именно. Такой подход царя горы закладывает фундаментальную основу для кризиса, кмк.

Ответить
0

У США есть возможности так поступать.

Ответить
1

Разговоры о том что китайцы лезут в цифровую безопасность США идут уже лет 5 точно. И даже уже обыгрываются в художественных произведениях. По этому поводу было безумное количество скандалов и санкций разного рода. Вы как-то проспали похоже.

Ответить
1

Именно. При том реальном уровне вмешательства разговоры удивительно тихие. Да, забанили поставки от китайских компаний. Но никто не высылает дипломатов

Ответить
0

ты бы перед тем как хуйню писать хоть бы гугланул

Ответить
0

Тоже не слишком переживаю из-за этого. Хотя рынок США сегодня прилично просел, думаю из-за этого.

Ответить
1

США полностью остановили экспорт нефти в КНР, КНР сегодня заявили о продаже очередных 3 миллиардов долга, вот и просели акции.

Ответить
0

Рынок США просел задолго до этой новости, к которой еще вопросы есть.

Ответить
5

после статьи Bloomberg о возможных

акции упали на 60%

Это что-то типа "Мой сосед в твиттере написал, что ему почудился таракан и теперь магазин с соседней улицы закрывается"?

Ответить
27

Доброе утро, так биржи и работают

Ответить
3

То есть Маску нужно было подкинуть инсайд в Bloomberg о выкупе компании с биржи чтобы обойтись без последствий для себя?

Получается, что публикация сведений каких-то неизвестных источников обрушила акции. При этом я допускаю, что слежка действительно была и обвинения обоснованны. Но если нет, то готова ли Bloomberg понести наказание за испорченную репутацию компании? Сомневаюсь.

Ответить
0

Они не в первый раз выбрасывают херню. И я не помню, чтобы они хоть раз извинялись за испорченную репатриацию.
Им дядя из их Кремля сказал топить — они и топят. У них хватает своих Соловьёвых и Киселёвых. Только их ещё и умнее, потому их выдумки гораздо круче наших. Не про распятых мальчиков, а про кибершпионаж через резистор.

Ответить
1

за испорченную репатриацию
чёёё?
за испорченую репарацию?
за испорченую препарацию?
за испорченую коннотацию?

Ответить
0

Репутацию. Автокоррекция подвела, а исправить уже не могу.

Ответить
10

блумберг чуть-чуть авторитетнее, чем "мой сосед"

Ответить
8

Незначительно, в пределах мат.погрешности

Ответить
4

Блумберг — это что-то типа нашей комсомолки, если говорить серьёзно. Те ещё фейк ньюс.

Ответить
0

За этими "фейк ньюс" стоит мэр Нью-Йорка и один из самых талантливейших предпринимателей современности.

Ответить
2

А за Мейл.ру — Москва и один из самых талантливых предпринимателей современности. Выходит твой двойник из Америки точно также доверяет мейл.ру? Одинаково же всё.

Если ты не знаешь, что блумберг сегодня совсем не тот, чем когда-то был — ну так это просто ограничение твоего кругозора.

Ответить
0

За Мейл.ру стоит отвратительный человек создавший своё состояние на обмане, воровстве, криминале, агрессивных поглощениях и чуть ли не скотоложестве. Мейл.ру не СМИ, а агрегатор максимум. Нихуя не выходит двойника. Нихуя не одинаково.

Если ТЫ не знаешь, чем отличается настоящее СМИ от агрегатора, то это просто ограничение твоего кругозора. Ты выдаешь желаемое за действительное, а твой аргументы пахнут мочой.

Майкл Блумберг назвал агенство своим именем, он является публичным человеком. Агенство всегда будет ассоциироваться с его личностью, и Дмитрию Мячину из какого-то запердолья не понять чем эти факты отличаются от дырявого майл.ру.

Ответить
0

Этот комментатор порвался, несите следующего.

Ответить
0

Собственно вот ты и доказал свою одноклеточность и отсутствие вменяемой аргументации своего гнилого комментария. Неумеха, пытающийся вести дискуссии и сливающийся от первого обосрамса.

Ответить
0

Попахивает враньем. Большие компании покупают кастомные решения под свои ДЦ. Т.е. покупается не 400 серверов, а 10 стоек с подобием лезвий в блейдах, только лезвия одноюнитовые. Все это согласовывается с R&D заказчика, т. к. ДЦ у всех разные. Да и сам «чип» непонятно как может работать. ОС рандомизирует место загрузки ядра. Это должен быть какой-то гипервизор очень хитрый, но даже это можно поймать софтверно.

Ответить
6

Достаточно вредоносной программе сделать "бессмысленные" действия, например 183 раза включить выключить флаг аккумулятора. "чип" отловит эти действия и заблокируют на выполнения все потоки кроме того кто дергал флаг. Вредонос, на зависшей системе делает свое дело, при этом всякие антивирусы логгеры и другие программные анализаторы тупа не работают и не могут мониторить активность. Далее, когда вредное дело сделано, снова дрыгаем 183 раза и "чип" восстанавливает работу процессорных потоков.

Ответить
2

Чип не может останавливать потоки. Потоки и даже процессы это сущности уровня ОС, а не железа.

Ответить
1

Что вы подразумеваете под словом поток? Что такое флаг аккумулятора? Под аккумулятором подразумевается регистр rax или обычная батарейка?

На текущий момент говорят, что это BMC. А следовательно к процессору доступа нет, как и к памяти. Если оно и работало, то скорее всего эмулировало диск и пыталось установить бекдор. Но опять же, это очень сложно провернуть в том же Linux.

Ответить
0

Пишут, что привилегии у BMC выше остальных, он может напрямую работать с памятью и с i/o. https://mobile.twitter.com/marcan42/status/1047806561760890880?s=19

Looking at the GIF in @BW's story about China putting hardware implants into Supermicro servers, it all looks reasonably realistic as a MITM on the BMC's SPI boot flash. I don't know how real the photo is supposed to be, though. https://t.co/eQxp5RsNG6
112
204
Ответить
0

Может быть кто-то модифицировал под конкретный случай, но на обычном железе bmc работает через специальный интерфейс, который позволяет логировать события(включение/выключение/ошибки памяти) и снимать информацию с сенсоров. Напрямую в память оно не умеет ходить.

Ответить
1

В Apple используют SuperMicro? 😯

Ответить
2

Почему нет? Они давно пользуются китайскими решениями для дата центров https://9to5mac.com/2016/04/11/apple-icloud-in-house-inspur/

Ответить
1

А чем таки плох SuperMicro?

Ответить
0

Тем что у них нет таких голодных маркетологов как у НР ИБМ с их конскими ценниками на оригинальную наклейку и держалку салазки для диска Seagate

Ответить
1

Есть повод прикупить акции )

Ответить
0

Что за чушь? Как этот мелкий чип может блокировать именно обновления безопасности? Откуда у него такие вычислительные мощности?

Ответить
1

В вашей обычной симке, в таком же форм-факторе (а симка на 95% - пластик), в виртуальной машине живёт JAVA. Pentium-100 из 90-х видели? Так вот, он теперь умещается в такой мелкий чип, и натворить им, поставив в нужные места на матери, можно много.

Ответить
0

И что? Симка на устройство практически не влияет. Она настолько не нужна устройству, что он к ней не обращается практически. В уже устаревших моделях телефонов и планшетов вставка лотка симки определялась аппаратно. И если этот рычаг зажать, то телефон не замечал извлечения сим и продолжал работать полноценно, в том числе после ребутов.
Я лично это видел. Своими глазами. У знакомой зубочистка заклинмла этот рычаг.

На Ютубе можно найти кучу видосов по этому поводу. Я бы считал их фейком, если бы не столкнулся с этим лично.

Ответить
0

Причём здесь какие-то обращения к симке? Да, она задействуется в основном сейчас на этапе загрузки. И? Разговор был о вычислительных мощностях, которые доступны в таком микро-размере.

Ответить
0

Примерно никакие мощности.
Не нервничай так, чувак. Блумберг просто заказ сверху отрабатывал. Они на в первый раз это делают.

Ответить
0

| Примерно никакие мощности.

"гадаю мощность по фотографии"

Ответить
–1

Почитайте на хабре, там больше технических деталей.
Чтобы как-то влиять на вычислительные процессы, надо иметь сопоставимые вычислительные мощности и пропускную способность.

Ответить
–1

А сами читали? Дословно с Хабра.
----
После того, как сервер с материнской платой с установленным чипом, был установлен и включен, чип получал контроль над ОС и открывал возможность удаленного подключения и управления сервером. Микрочип, к примеру, мог отключать проверки паролей пользователей, так что атакующие могли без проблем установить на сервер любой код.

Ответить
–1

Еще раз перечитайте. Какое там железо д.б., чтобы взять под контроль ОС?

Ответить
0

А в комментарии заглядывали? В первых комментариях дают примеры нескольких атак, причём не умозрительных. Элементарного, Ватсон, там достаточно микроконтроллера, даже ARM-ядра не нужно, русским языком написал же - такого как в симке достаточно.

Ответить
0

Если атака через изменение биоса/загрузчика, то достаточно проверять хеш/подпись во время загрузки. Чип и не нужен, достаточно свой модуль вкорячить в загрузчик, чтобы отрабатывался код по внешнему сигналу.

Русским желтым написано про типы атак, которые шестиногим чипом вряд ли можно реализовать. Больше читайте блумберга и смотрите телевизор.

Ответить
0

| которые шестиногим чипом вряд ли можно реализовать. Больше читайте блумберга и смотрите телевизор.

Это там вас научили определять вычислительную мощность по числу ног?

Ответить
1

Скорее никак. Эта мандула не может знать и понимать, с чем сейчас взаимодействует ОС, чтобы как-то повлиять на её отдельные операции.

Ответить

Комментарий удален

0

А есть какие-то доказательства, исследование, реверс инжиниринг этих чипов кроме желтых статей на желтых сайтах? Кроме двух фоток на пальце и с монеткой дальше дело не пошло, как я понимаю?

Ответить
0

Нет. Заказная статья. Не в первый раз у них такое, можно и привыкнуть, что это жёлтая газетёнка.

Ответить
0

Ну нихуя себе новости. Свежак.

Ответить
0

По сути SuperMicro и купила вброс. Обвалила акции и затарилась подешману. Потом опровергла. Интересно сколько блумбергу отлистали

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Нейронная сеть научилась читать стихи
голосом Пастернака и смотреть в окно на осень
Подписаться на push-уведомления