パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Bloomberg、2年前に全方向から否定された「Super Microのマザーボードにスパイチップ」という話に再び挑戦」記事へのコメント

  • by Anonymous Coward on 2021年02月14日 0時29分 (#3977417)

    2年以上前に出されたいろいろな技術的批判に きちんと反論するのが先な気がするね
    こういう検証にきちんと答えずに色々また言い出しても、陰謀論の亡霊が甦ってきただけとしか思えん。


    https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-s... [servethehome.com]

    要約:

    1.ブルームバーグが示す大きさのICチップでDDR3/DDR4のピンを監視するのは技術的に無理

    2.可能性があるとすれば一つ目はSATADOMの通信窃受。ただし、SATADOMに来る前の部分で暗号化されている可能性が高く、一方ほとんどのSATADOMは暗号解読機能は持たない。データを抜き取れても、複合できない。

    3.一番可能性が高いのはBaseboard Management Controllerのファームウェアに影響を与える何かを仕込むこと。ルート権限で動くコントローラへ横入りできれば、そのコントローラが持つローカルストレージにアクセスすることで数MB単位では窃受できるし、外部への送信もできる。
    ただし、BMC関連は元々脆弱性の宝庫であって、外部からのクラックでDELLEMCもHPEもLenovoもエクスプロイトされている。SuperMicro製だけ不正チップを埋め込まれたと主張する理由にならない。「BMCに脆弱性がある」と言うことは、太陽が熱いと言うようなもの。

    ※「話が真実ではない、または技術的に不正確である」と判断できる状況証拠的なもの

    (その時点が公開された時点で)米軍が調達を続けている。FBIやその他の諜報機関が「ハードウェアの危険」を疑うに信じる理由があるなら、ブルームバーグの主張する通りならば、オバマ、トランプ二政権にまたがって、分かっているのに政権側が見逃したことになる。「疑うに信じる事実がない」と考えるのが理にかなっている。

    • 米粒大のスパイチップを基板に実装し、仮にそれがメモリ・ストレージの情報を読み込めたとして、どうやってOS管理外で情報を中国に送信すんの?チップにプロトコルスタックやNICドライバが実装されてんの?
      って5chに書いたら、素人は黙ってろってむちゃくちゃ叩かれた (´・ω・`)

      親コメント
      • by Anonymous Coward

        まあBMCにOS管理外のプロトコルスタックやNICドライバが組み込まれてるんですけどね(そもそもIPMIはリモート管理のための標準規格)。もちろんチップが埋め込まれている直接的な証拠には全然ならないけど、チップ自体にストレージ情報の窃取やネットワークへの送信機能が存在する必要がないことは説明できてしまう

        • by Anonymous Coward

          米粒大のチップはエクスプロイトコードにジャンプするトリガー機能と
          それを行うジャンプ命令(相当コード)の隠蔽機能だけを担当し、
          エクスプロイトコードは暗号化本体+デコードルーチンがきわめて低フットプリントな実装
          とか夢がひろがりんぐ、
          イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。

          • by Anonymous Coward

            イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。

            別のマルウェアが管理セグメントの通信をぶっこ抜いてるんですよきっと。
            (傍受して解読して転送出来るなら、スパイチップ不要じゃん)

身近な人の偉大さは半減する -- あるアレゲ人

処理中...