パスワードを忘れた? アカウント作成
15204034 story
スラッシュバック

Bloomberg、2年前に全方向から否定された「Super Microのマザーボードにスパイチップ」という話に再び挑戦 54

ストーリー by headless
挑戦 部門より
Bloomberg Businessweekは2018年、Super MicroがAppleやAmazonに納入したサーバー用マザーボードにスパイチップが埋め込まれていたと報じて全方向から否定されているが、この話をBloombergが何か新しい情報でもあるかのように再び報じている(9to5Macの記事[1][2])。

2018年の記事では、スパイチップは削った鉛筆の先よりも小さいマイクロチップで、中国人民解放軍の工作員が多層基板の層間に埋め込んだと主張していた。しかし、スパイチップを発見したとされるAppleとAmazonは記事の内容を否定しており、Super Microや米英の情報機関も否定した。技術上可能であるとしてもより簡単な方法があるのにこの方法を用いる必然性がないことや、調査のために情報を開示していなかったとしてもいったん報じられた後で否定するメリットがないことも指摘された。また、情報提供者の情報はすべて二次情報であり、存在を直接確認した人の証言はなかった。

今回の記事では2018年の記事が否定されたことに言及しつつ、Businessweekの報道は氷山の一角しかとらえられていなかったなどしてスパイチップ埋め込みは事実だと主張する。ただし、新しい情報も二次情報ばかりで、スパイチップ埋め込みとは無関係らしいサイバー攻撃の話題に紙面の4分の3ほどを費やしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2021年02月14日 0時29分 (#3977417)

    2年以上前に出されたいろいろな技術的批判に きちんと反論するのが先な気がするね
    こういう検証にきちんと答えずに色々また言い出しても、陰謀論の亡霊が甦ってきただけとしか思えん。


    https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-s... [servethehome.com]

    要約:

    1.ブルームバーグが示す大きさのICチップでDDR3/DDR4のピンを監視するのは技術的に無理

    2.可能性があるとすれば一つ目はSATADOMの通信窃受。ただし、SATADOMに来る前の部分で暗号化されている可能性が高く、一方ほとんどのSATADOMは暗号解読機能は持たない。データを抜き取れても、複合できない。

    3.一番可能性が高いのはBaseboard Management Controllerのファームウェアに影響を与える何かを仕込むこと。ルート権限で動くコントローラへ横入りできれば、そのコントローラが持つローカルストレージにアクセスすることで数MB単位では窃受できるし、外部への送信もできる。
    ただし、BMC関連は元々脆弱性の宝庫であって、外部からのクラックでDELLEMCもHPEもLenovoもエクスプロイトされている。SuperMicro製だけ不正チップを埋め込まれたと主張する理由にならない。「BMCに脆弱性がある」と言うことは、太陽が熱いと言うようなもの。

    ※「話が真実ではない、または技術的に不正確である」と判断できる状況証拠的なもの

    (その時点が公開された時点で)米軍が調達を続けている。FBIやその他の諜報機関が「ハードウェアの危険」を疑うに信じる理由があるなら、ブルームバーグの主張する通りならば、オバマ、トランプ二政権にまたがって、分かっているのに政権側が見逃したことになる。「疑うに信じる事実がない」と考えるのが理にかなっている。

    • 米粒大のスパイチップを基板に実装し、仮にそれがメモリ・ストレージの情報を読み込めたとして、どうやってOS管理外で情報を中国に送信すんの?チップにプロトコルスタックやNICドライバが実装されてんの?
      って5chに書いたら、素人は黙ってろってむちゃくちゃ叩かれた (´・ω・`)

      親コメント
      • by Anonymous Coward

        まあBMCにOS管理外のプロトコルスタックやNICドライバが組み込まれてるんですけどね(そもそもIPMIはリモート管理のための標準規格)。もちろんチップが埋め込まれている直接的な証拠には全然ならないけど、チップ自体にストレージ情報の窃取やネットワークへの送信機能が存在する必要がないことは説明できてしまう

        • by Anonymous Coward

          米粒大のチップはエクスプロイトコードにジャンプするトリガー機能と
          それを行うジャンプ命令(相当コード)の隠蔽機能だけを担当し、
          エクスプロイトコードは暗号化本体+デコードルーチンがきわめて低フットプリントな実装
          とか夢がひろがりんぐ、
          イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。

          • by Anonymous Coward

            イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。

            別のマルウェアが管理セグメントの通信をぶっこ抜いてるんですよきっと。
            (傍受して解読して転送出来るなら、スパイチップ不要じゃん)

  • by Anonymous Coward on 2021年02月13日 19時53分 (#3977309)

    はい解散

    • by Anonymous Coward

      誰が書いたのか明示しているだけで日本の(毎日新聞を除く)マスメディアよりマシだな

      • なお国会関係者によると「1回リークすれば各社へ一斉配信なので便利」との言い訳と
        限り無い害悪が存在します。誤字脱字も編集デスクでチェックされません

        • by Anonymous Coward on 2021年02月13日 22時11分 (#3977364)

          > 誤字脱字も編集デスクでチェックされません

          スラドの悪口はやめろ

          親コメント
          • by Anonymous Coward

            スラドはコスト削減のために編集=記者でしょう
            しかも、その記者はネットで情報を拾ってくる、低コスト取材体制

            まとめサイトと変わらない

            • by Anonymous Coward on 2021年02月14日 8時27分 (#3977447)

              まとめサイトと変わらない程度ならいいけど、実際には記事数から掲載までの速度、誤字の多さからフェイクニュース成分に至るまで、かなりの部分でまとめサイト以下なんだよなぁ…

              親コメント
            • by Anonymous Coward

              人が減ってろくなタレコミが集まらないのか編集者の書き下ろしが増えてるけど、本来はACや編集権を持たないIDが記者で編集権を持つIDが編集者だよ。で、その編集者が誤字を直すどころか増やすからネタにされる

              • by Anonymous Coward

                そもそも「タレコミ」なのに、タレコミ子に何行もの文章を書かせるのがおかしいんだよ。
                本家みたいにタレコミ1行+元記事の全文か部分引用なら、気軽にタレコミできるし、編集者も時間かけずに簡単にトピック作れるし。

                1000バイト以上の記事を書かないと短すぎで削除される日本語ウィキペディアの暗黙ルールのようなのはやめたほうがいい。
                真面目に文章を書くタレコミ子が飽きていったら、編集者の書き下ろしだらけになってるわけで。まずはタレコミ子の負担を減らしたほうがいいわ。

            • by Anonymous Coward

              老人ホームの爺さんの集まりと変わらんわ
              ニュースが出てから数日後に記事化そっからダラダラ世話話

              急に昔話に花咲かすお爺ちゃんとか沸くしもうここ限界集落なんじゃないかな

              #急にネトウヨムーブするのも嫌い
              #古いUIDの人のネトウヨ率高くね?

      • by Anonymous Coward

        匿名記事を見ていると、署名があっても信憑性が増えるわけじゃないというのがわかるね。
        まあ、通販番組やDMで実名の体験談なら信用度が増して売り上げが増えるかもしれないというテクニックがあるけど、それに引っかかる肩書き信者層ならまだ騙せるかもしれない。

        • by Anonymous Coward

          このツリーの元コメがやっているように、署名があると中身を読む必要すらなくなって時間が節約できる。信憑性が増えるわけではなくてむしろその逆だからこそ役に立つ

      • by Anonymous Coward

        全部ではないと思うけど、日本のマスメディアも記事を書いた人が誰か書いてあるよね。
        もしかして新聞とか読まない人?

    • by Anonymous Coward

      この人達、何かで有名なの?

  • by Anonymous Coward on 2021年02月13日 20時03分 (#3977313)

    「Super Marioのマザーボードにスパイチップ」と空目した俺は多分、重症な末期患者。

    # でもさすがにマザーブレインやスパイvsスパイという勘違いはしなかった。

    • by Anonymous Coward

      完全にスーパーマリオのカセット基板にスパイチップが入ってた話だと思って最後まで読んだ

  • チップ内製してるマザーボードベンダーならチップ内にハード的なスパイ機能仕込むことも可能かもしれないが、
    そうでない場合、BIOSやデバイスドライバ、各種ツールに仕込むほうが現実的

    おれは念のため、マザーボードベンダーの提供するドライバやツール類は一切使わず、
    MSが提供するインボックスドライバ使ってる
    MBメーカーのツール入れてないので、OS起動中のOC設定変更やLEDイルミ制御ができないけどね

    まあMSが提供するインボックスドライバも、多くはハードウェアベンダーの安定ドライバなので、
    へんな機能が入ってない保証は無いが

  • by Anonymous Coward on 2021年02月13日 20時58分 (#3977337)

    部品内蔵基板は技術的にはそれほど特別なものじゃないけど、コイルやコンデンサ内蔵したモジュール型電源ICとか、高性能プロセッサやRFのパッケージとか、小型で高価な基板にしか使われてない。
    大きいもので、ハイエンドスマホの基板に使われてるぐらいかな。
    マザーボードサイズで作るとなると、コストの問題以前に対応できる製造装置があるんだろうか?

    • by Anonymous Coward

      フリップチップで内蔵してる半導体はあったなぁ

      (*´ω`*)

      • by Anonymous Coward

        買ったICの中に動作がおかしいのがあってX線で見たら内部のボンディングが
        他の正常品と明らかに違う奴があったのを思い出した

        #ICの偽物をつかまされたというよくある話

  • by Anonymous Coward on 2021年02月13日 22時17分 (#3977366)

    誤報でも繰り返し言い続ければ真実になるのでは?

    • それはちょっと言葉足らずでは。

      「真実だと思い込む人が増える」か、「真実にしてしまう馬鹿が現れる」のいずれかだと思います。

      親コメント
      • by Anonymous Coward

        ゲッペルスの言葉のもじりでしょ

        • by Anonymous Coward

          ゲッベルス警察だ!ちょっとこちらに来ていただこう

    • by Anonymous Coward

      そうは言うけど、日経よりは記事の質は高いし、信憑性あるんじゃない?

      • by Anonymous Coward

        なお日本では日経の質が一番高い模様(政治思想的な偏りが入らない分)

        • by Anonymous Coward on 2021年02月13日 23時54分 (#3977401)

          日経本誌はビジネス関係者のリーク先になってるので耳は早いけど誤報も多くて質が高いかっていうとうーん
          特に技術的な分野はマイナンバーとマイナンバーカードの区別が付いてなかったりCOCOAをマイクロソフトが受注したとか誤報を飛ばして僚誌の日経コンピュータに訂正される程度には色々アレ

          親コメント
          • by Anonymous Coward

            政局を狙った誤報は少ないので、訂正が早めに来るという意味では質が高いのでは?(溜息)

          • by Anonymous Coward

            技術的な分野について他誌のレベルが高いわけでもないので。というか技術的な分野はたまたまわれわれがその分野の専門家だからおかしな点に気づきやすいだけで、おそらく他の分野の正確性も似たりよったりと考えるとうーん

          • by Anonymous Coward

            それはあなたが使用法をわかってないからでしょう

            日経が掴んだ情報は拾う、日経独自の分析は捨てる
            これが日経の読み方

            • by Anonymous Coward

              実際に発売されるまで毎年ドコモからiPhoneが出ると言ってたのを見ると、掴んでるのかさえ怪しくなる。
              分析力の高い人はそれでも活用できるんだろうが、そこまで能力の高い人はもっと良い情報源をもっていそうだ。

      • by Anonymous Coward

        ブルバも日経も飛ばし記事・未確定記事で経済を混乱させてる常習犯じゃないか
        経営者・労働者、商売に関わる人みんなの迷惑

      • by Anonymous Coward

        日経は、不祥事を起こした社員名を公表した事のある、日本にも稀なマスコミ。

  • by Anonymous Coward on 2021年02月14日 9時11分 (#3977453)

    今のトレンドは、後から搭載とか、スパイ機能をチップに
    アドオンするとかではなく、設計段階から組み込む手法で

    プリント基盤の層を使ってスパイチップをつくるんだそうな
    これはさすがに気が付かない、、、

    • by Anonymous Coward

      だから、回路をそんなふうに仕込めたとして、外部に情報を流すための通信経路はどうするのかと

      # そういう回路を組み込んで意味があるのは見かけ上の動作を偽装するためのもんだろ

  • by Anonymous Coward on 2021年02月17日 12時14分 (#3979474)

    appleはもっと別の事について言い訳すべき。

    少なくとも日本におけるappleのmac/ios用AppStoreはアメリカのakamaiクラウド鯖を利用しているが、これはmsのテレメトリ鯖やwindows update鯖と同じIPになる事がある。

    当然、akamai 鯖はhttpsの暗号を解除して中身を読むことで、宛先を判断してるって事だな。

typodupeerror

アレゲはアレゲを呼ぶ -- ある傍観者

読み込み中...