パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Bloomberg、2年前に全方向から否定された「Super Microのマザーボードにスパイチップ」という話に再び挑戦」記事へのコメント

  • 2年以上前に出されたいろいろな技術的批判に きちんと反論するのが先な気がするね
    こういう検証にきちんと答えずに色々また言い出しても、陰謀論の亡霊が甦ってきただけとしか思えん。


    https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-s... [servethehome.com]

    要約:

    1.ブルームバーグが示す大きさのICチップでDDR3/DDR4のピンを監視するのは技術的に無理

    2.可能性があるとすれば一つ目はSATADOMの通信窃受。ただし、SATADOMに来る前の部分で暗号化されている可能性が高く、一方ほとんどのSATADOMは暗号解読機能は持たない。データを抜き取れても、複合でき

    • by Anonymous Coward

      米粒大のスパイチップを基板に実装し、仮にそれがメモリ・ストレージの情報を読み込めたとして、どうやってOS管理外で情報を中国に送信すんの?チップにプロトコルスタックやNICドライバが実装されてんの?
      って5chに書いたら、素人は黙ってろってむちゃくちゃ叩かれた (´・ω・`)

      • by Anonymous Coward

        まあBMCにOS管理外のプロトコルスタックやNICドライバが組み込まれてるんですけどね(そもそもIPMIはリモート管理のための標準規格)。もちろんチップが埋め込まれている直接的な証拠には全然ならないけど、チップ自体にストレージ情報の窃取やネットワークへの送信機能が存在する必要がないことは説明できてしまう

        • by Anonymous Coward

          米粒大のチップはエクスプロイトコードにジャンプするトリガー機能と
          それを行うジャンプ命令(相当コード)の隠蔽機能だけを担当し、
          エクスプロイトコードは暗号化本体+デコードルーチンがきわめて低フットプリントな実装
          とか夢がひろがりんぐ、
          イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...