Акции Super Micro упали на 60% после статьи Bloomberg о возможных шпионских «жучках» из Китая в чипах компании Статьи редакции
По данным издания, от шпионских микрочипов пострадали в том числе Amazon и Apple.
Акции американского производителя чипов Super Micro упали на 60%. Утром 4 октября издание Bloomberg рассказало о том, что в продукцию компании несколько лет внедряются «шпионские» жучки из Китая.
По данным Bloomberg, в 2015 году сотрудники разработчика Elemental, которого в том же году купила Amazon, отправили на проверку в стороннюю компанию несколько серверных материнских плат от компании Super Micro. Исследователи обнаружили в них крошечные микрочипы, которые не были частью плат, и сообщили о происшествии властям США.
По словам источников издания, эти «жучки» создавали «дыры» для взломщиков, с их помощью они могли изменить принцип работы устройства. Например, их помощью можно украсть ключи шифрования или блокировать обновления безопасности, поясняет Bloomberg. По версии издания, эти чипы были установлены на продукцию Super Micro на нескольких заводах компании в Китае.
Один из анонимных чиновников рассказал, что проблема затронула около 30 компаний, в том числе господрядчиков и Apple. По словам трёх источников в Apple, компания также обнаружила чипы на платах Super Micro летом 2015 года, а в 2016 году прекратила сотрудничать с производителем без объяснения причин.
В Amazon опровергли данные о том, что компания была в курсе о «жучках», представители Apple также отрицают данные Bloomberg. В Super Micro заявили, что ничего не знают о подобном расследовании. В ФБР и ЦРУ отказались от комментариев.
Издание ссылается на шесть высокопоставленных лиц в сфере национальной безопасности: они сообщили, что Amazon сотрудничала с властями в ходе расследования дела о чипах. Четверо из них подтвердили, что Apple также пострадала. Всего Bloomberg получил информацию о расследовании от 17 источников.
Что за чушь? Как этот мелкий чип может блокировать именно обновления безопасности? Откуда у него такие вычислительные мощности?
В вашей обычной симке, в таком же форм-факторе (а симка на 95% - пластик), в виртуальной машине живёт JAVA. Pentium-100 из 90-х видели? Так вот, он теперь умещается в такой мелкий чип, и натворить им, поставив в нужные места на матери, можно много.
Почитайте на хабре, там больше технических деталей.
Чтобы как-то влиять на вычислительные процессы, надо иметь сопоставимые вычислительные мощности и пропускную способность.
А сами читали? Дословно с Хабра.
----
После того, как сервер с материнской платой с установленным чипом, был установлен и включен, чип получал контроль над ОС и открывал возможность удаленного подключения и управления сервером. Микрочип, к примеру, мог отключать проверки паролей пользователей, так что атакующие могли без проблем установить на сервер любой код.
Еще раз перечитайте. Какое там железо д.б., чтобы взять под контроль ОС?
А в комментарии заглядывали? В первых комментариях дают примеры нескольких атак, причём не умозрительных. Элементарного, Ватсон, там достаточно микроконтроллера, даже ARM-ядра не нужно, русским языком написал же - такого как в симке достаточно.
Если атака через изменение биоса/загрузчика, то достаточно проверять хеш/подпись во время загрузки. Чип и не нужен, достаточно свой модуль вкорячить в загрузчик, чтобы отрабатывался код по внешнему сигналу.
Русским желтым написано про типы атак, которые шестиногим чипом вряд ли можно реализовать. Больше читайте блумберга и смотрите телевизор.
| которые шестиногим чипом вряд ли можно реализовать. Больше читайте блумберга и смотрите телевизор.
Это там вас научили определять вычислительную мощность по числу ног?