アカウント名:
パスワード:
2年以上前に出されたいろいろな技術的批判に きちんと反論するのが先な気がするねこういう検証にきちんと答えずに色々また言い出しても、陰謀論の亡霊が甦ってきただけとしか思えん。
例 https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-s... [servethehome.com]
要約:
1.ブルームバーグが示す大きさのICチップでDDR3/DDR4のピンを監視するのは技術的に無理
2.可能性があるとすれば一つ目はSATADOMの通信窃受。ただし、SATADOMに来る前の部分で暗号化されている可能性が高く、一方ほとんどのSATADOMは暗号解読機能は持たない。データを抜き取れても、複合でき
米粒大のスパイチップを基板に実装し、仮にそれがメモリ・ストレージの情報を読み込めたとして、どうやってOS管理外で情報を中国に送信すんの?チップにプロトコルスタックやNICドライバが実装されてんの?って5chに書いたら、素人は黙ってろってむちゃくちゃ叩かれた (´・ω・`)
まあBMCにOS管理外のプロトコルスタックやNICドライバが組み込まれてるんですけどね(そもそもIPMIはリモート管理のための標準規格)。もちろんチップが埋め込まれている直接的な証拠には全然ならないけど、チップ自体にストレージ情報の窃取やネットワークへの送信機能が存在する必要がないことは説明できてしまう
米粒大のチップはエクスプロイトコードにジャンプするトリガー機能とそれを行うジャンプ命令(相当コード)の隠蔽機能だけを担当し、エクスプロイトコードは暗号化本体+デコードルーチンがきわめて低フットプリントな実装とか夢がひろがりんぐ、イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
別のマルウェアが管理セグメントの通信をぶっこ抜いてるんですよきっと。(傍受して解読して転送出来るなら、スパイチップ不要じゃん)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
ブルームバーグは諸々出た技術的批判にまず反論すべき (スコア:4, 参考になる)
2年以上前に出されたいろいろな技術的批判に きちんと反論するのが先な気がするね
こういう検証にきちんと答えずに色々また言い出しても、陰謀論の亡霊が甦ってきただけとしか思えん。
例
https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-s... [servethehome.com]
要約:
1.ブルームバーグが示す大きさのICチップでDDR3/DDR4のピンを監視するのは技術的に無理
2.可能性があるとすれば一つ目はSATADOMの通信窃受。ただし、SATADOMに来る前の部分で暗号化されている可能性が高く、一方ほとんどのSATADOMは暗号解読機能は持たない。データを抜き取れても、複合でき
Re: (スコア:1)
米粒大のスパイチップを基板に実装し、仮にそれがメモリ・ストレージの情報を読み込めたとして、どうやってOS管理外で情報を中国に送信すんの?チップにプロトコルスタックやNICドライバが実装されてんの?
って5chに書いたら、素人は黙ってろってむちゃくちゃ叩かれた (´・ω・`)
Re: (スコア:0)
まあBMCにOS管理外のプロトコルスタックやNICドライバが組み込まれてるんですけどね(そもそもIPMIはリモート管理のための標準規格)。もちろんチップが埋め込まれている直接的な証拠には全然ならないけど、チップ自体にストレージ情報の窃取やネットワークへの送信機能が存在する必要がないことは説明できてしまう
Re:ブルームバーグは諸々出た技術的批判にまず反論すべき (スコア:0)
米粒大のチップはエクスプロイトコードにジャンプするトリガー機能と
それを行うジャンプ命令(相当コード)の隠蔽機能だけを担当し、
エクスプロイトコードは暗号化本体+デコードルーチンがきわめて低フットプリントな実装
とか夢がひろがりんぐ、
イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
Re: (スコア:0)
イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
別のマルウェアが管理セグメントの通信をぶっこ抜いてるんですよきっと。
(傍受して解読して転送出来るなら、スパイチップ不要じゃん)