アカウント名:
パスワード:
2年以上前に出されたいろいろな技術的批判に きちんと反論するのが先な気がするねこういう検証にきちんと答えずに色々また言い出しても、陰謀論の亡霊が甦ってきただけとしか思えん。
例https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-s... [servethehome.com]
要約:
1.ブルームバーグが示す大きさのICチップでDDR3/DDR4のピンを監視するのは技術的に無理
2.可能性があるとすれば一つ目はSATADOMの通信窃受。ただし、SATADOMに来る前の部分で暗号化されている可能性が高く、一方ほとんどのSATADOMは暗号解読機能は持たない。データを抜き取れても、複合できない。
3.一番可能性が高いのはBaseboard Management Controllerのファームウェアに影響を与える何かを仕込むこと。ルート権限で動くコントローラへ横入りできれば、そのコントローラが持つローカルストレージにアクセスすることで数MB単位では窃受できるし、外部への送信もできる。ただし、BMC関連は元々脆弱性の宝庫であって、外部からのクラックでDELLEMCもHPEもLenovoもエクスプロイトされている。SuperMicro製だけ不正チップを埋め込まれたと主張する理由にならない。「BMCに脆弱性がある」と言うことは、太陽が熱いと言うようなもの。
※「話が真実ではない、または技術的に不正確である」と判断できる状況証拠的なもの
(その時点が公開された時点で)米軍が調達を続けている。FBIやその他の諜報機関が「ハードウェアの危険」を疑うに信じる理由があるなら、ブルームバーグの主張する通りならば、オバマ、トランプ二政権にまたがって、分かっているのに政権側が見逃したことになる。「疑うに信じる事実がない」と考えるのが理にかなっている。
米粒大のスパイチップを基板に実装し、仮にそれがメモリ・ストレージの情報を読み込めたとして、どうやってOS管理外で情報を中国に送信すんの?チップにプロトコルスタックやNICドライバが実装されてんの?って5chに書いたら、素人は黙ってろってむちゃくちゃ叩かれた (´・ω・`)
まあBMCにOS管理外のプロトコルスタックやNICドライバが組み込まれてるんですけどね(そもそもIPMIはリモート管理のための標準規格)。もちろんチップが埋め込まれている直接的な証拠には全然ならないけど、チップ自体にストレージ情報の窃取やネットワークへの送信機能が存在する必要がないことは説明できてしまう
米粒大のチップはエクスプロイトコードにジャンプするトリガー機能とそれを行うジャンプ命令(相当コード)の隠蔽機能だけを担当し、エクスプロイトコードは暗号化本体+デコードルーチンがきわめて低フットプリントな実装とか夢がひろがりんぐ、イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
別のマルウェアが管理セグメントの通信をぶっこ抜いてるんですよきっと。(傍受して解読して転送出来るなら、スパイチップ不要じゃん)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ブルームバーグは諸々出た技術的批判にまず反論すべき (スコア:4, 参考になる)
2年以上前に出されたいろいろな技術的批判に きちんと反論するのが先な気がするね
こういう検証にきちんと答えずに色々また言い出しても、陰謀論の亡霊が甦ってきただけとしか思えん。
例
https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-s... [servethehome.com]
要約:
1.ブルームバーグが示す大きさのICチップでDDR3/DDR4のピンを監視するのは技術的に無理
2.可能性があるとすれば一つ目はSATADOMの通信窃受。ただし、SATADOMに来る前の部分で暗号化されている可能性が高く、一方ほとんどのSATADOMは暗号解読機能は持たない。データを抜き取れても、複合できない。
3.一番可能性が高いのはBaseboard Management Controllerのファームウェアに影響を与える何かを仕込むこと。ルート権限で動くコントローラへ横入りできれば、そのコントローラが持つローカルストレージにアクセスすることで数MB単位では窃受できるし、外部への送信もできる。
ただし、BMC関連は元々脆弱性の宝庫であって、外部からのクラックでDELLEMCもHPEもLenovoもエクスプロイトされている。SuperMicro製だけ不正チップを埋め込まれたと主張する理由にならない。「BMCに脆弱性がある」と言うことは、太陽が熱いと言うようなもの。
※「話が真実ではない、または技術的に不正確である」と判断できる状況証拠的なもの
(その時点が公開された時点で)米軍が調達を続けている。FBIやその他の諜報機関が「ハードウェアの危険」を疑うに信じる理由があるなら、ブルームバーグの主張する通りならば、オバマ、トランプ二政権にまたがって、分かっているのに政権側が見逃したことになる。「疑うに信じる事実がない」と考えるのが理にかなっている。
Re:ブルームバーグは諸々出た技術的批判にまず反論すべき (スコア:1)
米粒大のスパイチップを基板に実装し、仮にそれがメモリ・ストレージの情報を読み込めたとして、どうやってOS管理外で情報を中国に送信すんの?チップにプロトコルスタックやNICドライバが実装されてんの?
って5chに書いたら、素人は黙ってろってむちゃくちゃ叩かれた (´・ω・`)
Re: (スコア:0)
まあBMCにOS管理外のプロトコルスタックやNICドライバが組み込まれてるんですけどね(そもそもIPMIはリモート管理のための標準規格)。もちろんチップが埋め込まれている直接的な証拠には全然ならないけど、チップ自体にストレージ情報の窃取やネットワークへの送信機能が存在する必要がないことは説明できてしまう
Re: (スコア:0)
米粒大のチップはエクスプロイトコードにジャンプするトリガー機能と
それを行うジャンプ命令(相当コード)の隠蔽機能だけを担当し、
エクスプロイトコードは暗号化本体+デコードルーチンがきわめて低フットプリントな実装
とか夢がひろがりんぐ、
イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
Re: (スコア:0)
イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
別のマルウェアが管理セグメントの通信をぶっこ抜いてるんですよきっと。
(傍受して解読して転送出来るなら、スパイチップ不要じゃん)