Bloomberg、2年前に全方向から否定された「Super Microのマザーボードにスパイチップ」という話に再び挑戦 54
ストーリー by headless
挑戦 部門より
挑戦 部門より
Bloomberg Businessweekは2018年、Super MicroがAppleやAmazonに納入したサーバー用マザーボードにスパイチップが埋め込まれていたと報じて全方向から否定されているが、この話をBloombergが何か新しい情報でもあるかのように再び報じている(9to5Macの記事[1]、 [2])。
2018年の記事では、スパイチップは削った鉛筆の先よりも小さいマイクロチップで、中国人民解放軍の工作員が多層基板の層間に埋め込んだと主張していた。しかし、スパイチップを発見したとされるAppleとAmazonは記事の内容を否定しており、Super Microや米英の情報機関も否定した。技術上可能であるとしてもより簡単な方法があるのにこの方法を用いる必然性がないことや、調査のために情報を開示していなかったとしてもいったん報じられた後で否定するメリットがないことも指摘された。また、情報提供者の情報はすべて二次情報であり、存在を直接確認した人の証言はなかった。
今回の記事では2018年の記事が否定されたことに言及しつつ、Businessweekの報道は氷山の一角しかとらえられていなかったなどしてスパイチップ埋め込みは事実だと主張する。ただし、新しい情報も二次情報ばかりで、スパイチップ埋め込みとは無関係らしいサイバー攻撃の話題に紙面の4分の3ほどを費やしている。
2018年の記事では、スパイチップは削った鉛筆の先よりも小さいマイクロチップで、中国人民解放軍の工作員が多層基板の層間に埋め込んだと主張していた。しかし、スパイチップを発見したとされるAppleとAmazonは記事の内容を否定しており、Super Microや米英の情報機関も否定した。技術上可能であるとしてもより簡単な方法があるのにこの方法を用いる必然性がないことや、調査のために情報を開示していなかったとしてもいったん報じられた後で否定するメリットがないことも指摘された。また、情報提供者の情報はすべて二次情報であり、存在を直接確認した人の証言はなかった。
今回の記事では2018年の記事が否定されたことに言及しつつ、Businessweekの報道は氷山の一角しかとらえられていなかったなどしてスパイチップ埋め込みは事実だと主張する。ただし、新しい情報も二次情報ばかりで、スパイチップ埋め込みとは無関係らしいサイバー攻撃の話題に紙面の4分の3ほどを費やしている。
ブルームバーグは諸々出た技術的批判にまず反論すべき (スコア:4, 参考になる)
2年以上前に出されたいろいろな技術的批判に きちんと反論するのが先な気がするね
こういう検証にきちんと答えずに色々また言い出しても、陰謀論の亡霊が甦ってきただけとしか思えん。
例
https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-s... [servethehome.com]
要約:
1.ブルームバーグが示す大きさのICチップでDDR3/DDR4のピンを監視するのは技術的に無理
2.可能性があるとすれば一つ目はSATADOMの通信窃受。ただし、SATADOMに来る前の部分で暗号化されている可能性が高く、一方ほとんどのSATADOMは暗号解読機能は持たない。データを抜き取れても、複合できない。
3.一番可能性が高いのはBaseboard Management Controllerのファームウェアに影響を与える何かを仕込むこと。ルート権限で動くコントローラへ横入りできれば、そのコントローラが持つローカルストレージにアクセスすることで数MB単位では窃受できるし、外部への送信もできる。
ただし、BMC関連は元々脆弱性の宝庫であって、外部からのクラックでDELLEMCもHPEもLenovoもエクスプロイトされている。SuperMicro製だけ不正チップを埋め込まれたと主張する理由にならない。「BMCに脆弱性がある」と言うことは、太陽が熱いと言うようなもの。
※「話が真実ではない、または技術的に不正確である」と判断できる状況証拠的なもの
(その時点が公開された時点で)米軍が調達を続けている。FBIやその他の諜報機関が「ハードウェアの危険」を疑うに信じる理由があるなら、ブルームバーグの主張する通りならば、オバマ、トランプ二政権にまたがって、分かっているのに政権側が見逃したことになる。「疑うに信じる事実がない」と考えるのが理にかなっている。
Re:ブルームバーグは諸々出た技術的批判にまず反論すべき (スコア:1)
米粒大のスパイチップを基板に実装し、仮にそれがメモリ・ストレージの情報を読み込めたとして、どうやってOS管理外で情報を中国に送信すんの?チップにプロトコルスタックやNICドライバが実装されてんの?
って5chに書いたら、素人は黙ってろってむちゃくちゃ叩かれた (´・ω・`)
Re: (スコア:0)
まあBMCにOS管理外のプロトコルスタックやNICドライバが組み込まれてるんですけどね(そもそもIPMIはリモート管理のための標準規格)。もちろんチップが埋め込まれている直接的な証拠には全然ならないけど、チップ自体にストレージ情報の窃取やネットワークへの送信機能が存在する必要がないことは説明できてしまう
Re: (スコア:0)
米粒大のチップはエクスプロイトコードにジャンプするトリガー機能と
それを行うジャンプ命令(相当コード)の隠蔽機能だけを担当し、
エクスプロイトコードは暗号化本体+デコードルーチンがきわめて低フットプリントな実装
とか夢がひろがりんぐ、
イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
Re: (スコア:0)
イントラネットに設置された機器がどうやって外と通信するかという問題は知りません。
別のマルウェアが管理セグメントの通信をぶっこ抜いてるんですよきっと。
(傍受して解読して転送出来るなら、スパイチップ不要じゃん)
By Jordan Robertson and Michael Riley (スコア:0)
はい解散
Re: (スコア:0)
誰が書いたのか明示しているだけで日本の(毎日新聞を除く)マスメディアよりマシだな
このコメントは共同通信社が嫌いです。 (スコア:0)
なお国会関係者によると「1回リークすれば各社へ一斉配信なので便利」との言い訳と
限り無い害悪が存在します。誤字脱字も編集デスクでチェックされません
Re:このコメントは共同通信社が嫌いです。 (スコア:1)
> 誤字脱字も編集デスクでチェックされません
スラドの悪口はやめろ
Re: (スコア:0)
スラドはコスト削減のために編集=記者でしょう
しかも、その記者はネットで情報を拾ってくる、低コスト取材体制
まとめサイトと変わらない
Re:このコメントは共同通信社が嫌いです。 (スコア:2, すばらしい洞察)
まとめサイトと変わらない程度ならいいけど、実際には記事数から掲載までの速度、誤字の多さからフェイクニュース成分に至るまで、かなりの部分でまとめサイト以下なんだよなぁ…
Re: (スコア:0)
人が減ってろくなタレコミが集まらないのか編集者の書き下ろしが増えてるけど、本来はACや編集権を持たないIDが記者で編集権を持つIDが編集者だよ。で、その編集者が誤字を直すどころか増やすからネタにされる
Re: (スコア:0)
そもそも「タレコミ」なのに、タレコミ子に何行もの文章を書かせるのがおかしいんだよ。
本家みたいにタレコミ1行+元記事の全文か部分引用なら、気軽にタレコミできるし、編集者も時間かけずに簡単にトピック作れるし。
1000バイト以上の記事を書かないと短すぎで削除される日本語ウィキペディアの暗黙ルールのようなのはやめたほうがいい。
真面目に文章を書くタレコミ子が飽きていったら、編集者の書き下ろしだらけになってるわけで。まずはタレコミ子の負担を減らしたほうがいいわ。
Re: (スコア:0)
老人ホームの爺さんの集まりと変わらんわ
ニュースが出てから数日後に記事化そっからダラダラ世話話
急に昔話に花咲かすお爺ちゃんとか沸くしもうここ限界集落なんじゃないかな
#急にネトウヨムーブするのも嫌い
#古いUIDの人のネトウヨ率高くね?
Re: (スコア:0)
匿名記事を見ていると、署名があっても信憑性が増えるわけじゃないというのがわかるね。
まあ、通販番組やDMで実名の体験談なら信用度が増して売り上げが増えるかもしれないというテクニックがあるけど、それに引っかかる肩書き信者層ならまだ騙せるかもしれない。
Re: (スコア:0)
このツリーの元コメがやっているように、署名があると中身を読む必要すらなくなって時間が節約できる。信憑性が増えるわけではなくてむしろその逆だからこそ役に立つ
Re: (スコア:0)
全部ではないと思うけど、日本のマスメディアも記事を書いた人が誰か書いてあるよね。
もしかして新聞とか読まない人?
Re: (スコア:0)
>> その毎日が一番アレだというね。
具体的なデータを明示して証明しなければ
お前のアレな脳が捏造したデマでしかないが。
オレの脳内ソースだと読売が一番アレな記事を垂れ流してる。
Re:By Jordan Robertson and Michael Riley (スコア:1)
いやいや産経でしょう。
世論調査もインチキやってたのがバレてしばらくは休止していたけど、再開するなり他の世論調査とはかけ離れた結果を出して総スカンくらった。
Re: (スコア:0)
官僚にハニートラップを仕掛ける毎日新聞がアレなはずがない
Re: (スコア:0)
この人達、何かで有名なの?
先天的ゲーム脳の末期患者 (スコア:0)
「Super Marioのマザーボードにスパイチップ」と空目した俺は多分、重症な末期患者。
# でもさすがにマザーブレインやスパイvsスパイという勘違いはしなかった。
Re: (スコア:0)
完全にスーパーマリオのカセット基板にスパイチップが入ってた話だと思って最後まで読んだ
BIOSやデバイスドライバ、ツールにスパイ機能仕込むほうが現実的 (スコア:0)
チップ内製してるマザーボードベンダーならチップ内にハード的なスパイ機能仕込むことも可能かもしれないが、
そうでない場合、BIOSやデバイスドライバ、各種ツールに仕込むほうが現実的
おれは念のため、マザーボードベンダーの提供するドライバやツール類は一切使わず、
MSが提供するインボックスドライバ使ってる
MBメーカーのツール入れてないので、OS起動中のOC設定変更やLEDイルミ制御ができないけどね
まあMSが提供するインボックスドライバも、多くはハードウェアベンダーの安定ドライバなので、
へんな機能が入ってない保証は無いが
Re:BIOSやデバイスドライバ、ツールにスパイ機能仕込むほうが現実的 (スコア:1)
アメリカ様の会社なら間違いなく信用できますからね
Re: (スコア:0)
最初に言いだしたBloombergの記者が
OS機能としてのリモートマネージメントも
OS機能外のリモートマネージメントも知らなかったんだろうな
Re: (スコア:0)
Ciscoの偽ルータもあるらしいぞ
ファームウェアのアップデートでバレるらしい
(*´ω`*)
Re: (スコア:0)
tp-linkもやらかしてたから信用してない
Re: (スコア:0)
こんなのありました。
https://jp.techcrunch.com/2021/02/03/cisco-nec-alaxala/ [techcrunch.com]
部品内蔵基板 (スコア:0)
部品内蔵基板は技術的にはそれほど特別なものじゃないけど、コイルやコンデンサ内蔵したモジュール型電源ICとか、高性能プロセッサやRFのパッケージとか、小型で高価な基板にしか使われてない。
大きいもので、ハイエンドスマホの基板に使われてるぐらいかな。
マザーボードサイズで作るとなると、コストの問題以前に対応できる製造装置があるんだろうか?
Re: (スコア:0)
フリップチップで内蔵してる半導体はあったなぁ
(*´ω`*)
Re: (スコア:0)
買ったICの中に動作がおかしいのがあってX線で見たら内部のボンディングが
他の正常品と明らかに違う奴があったのを思い出した
#ICの偽物をつかまされたというよくある話
ただし、ソースはBloomberg (スコア:0)
誤報でも繰り返し言い続ければ真実になるのでは?
Re:ただし、ソースはBloomberg (スコア:1)
それはちょっと言葉足らずでは。
「真実だと思い込む人が増える」か、「真実にしてしまう馬鹿が現れる」のいずれかだと思います。
Re: (スコア:0)
ゲッペルスの言葉のもじりでしょ
Re: (スコア:0)
ゲッベルス警察だ!ちょっとこちらに来ていただこう
Re: (スコア:0)
そうは言うけど、日経よりは記事の質は高いし、信憑性あるんじゃない?
Re: (スコア:0)
なお日本では日経の質が一番高い模様(政治思想的な偏りが入らない分)
Re:ただし、ソースはBloomberg (スコア:1)
日経本誌はビジネス関係者のリーク先になってるので耳は早いけど誤報も多くて質が高いかっていうとうーん
特に技術的な分野はマイナンバーとマイナンバーカードの区別が付いてなかったりCOCOAをマイクロソフトが受注したとか誤報を飛ばして僚誌の日経コンピュータに訂正される程度には色々アレ
Re: (スコア:0)
政局を狙った誤報は少ないので、訂正が早めに来るという意味では質が高いのでは?(溜息)
Re: (スコア:0)
技術的な分野について他誌のレベルが高いわけでもないので。というか技術的な分野はたまたまわれわれがその分野の専門家だからおかしな点に気づきやすいだけで、おそらく他の分野の正確性も似たりよったりと考えるとうーん
Re: (スコア:0)
それはあなたが使用法をわかってないからでしょう
日経が掴んだ情報は拾う、日経独自の分析は捨てる
これが日経の読み方
Re: (スコア:0)
実際に発売されるまで毎年ドコモからiPhoneが出ると言ってたのを見ると、掴んでるのかさえ怪しくなる。
分析力の高い人はそれでも活用できるんだろうが、そこまで能力の高い人はもっと良い情報源をもっていそうだ。
Re: (スコア:0)
ブルバも日経も飛ばし記事・未確定記事で経済を混乱させてる常習犯じゃないか
経営者・労働者、商売に関わる人みんなの迷惑
Re: (スコア:0)
日経は、不祥事を起こした社員名を公表した事のある、日本にも稀なマスコミ。
コロナワクチンの接種率が一番高い国のトレンド (スコア:0)
今のトレンドは、後から搭載とか、スパイ機能をチップに
アドオンするとかではなく、設計段階から組み込む手法で
プリント基盤の層を使ってスパイチップをつくるんだそうな
これはさすがに気が付かない、、、
Re: (スコア:0)
だから、回路をそんなふうに仕込めたとして、外部に情報を流すための通信経路はどうするのかと
# そういう回路を組み込んで意味があるのは見かけ上の動作を偽装するためのもんだろ
そもそもappleは (スコア:0)
appleはもっと別の事について言い訳すべき。
少なくとも日本におけるappleのmac/ios用AppStoreはアメリカのakamaiクラウド鯖を利用しているが、これはmsのテレメトリ鯖やwindows update鯖と同じIPになる事がある。
当然、akamai 鯖はhttpsの暗号を解除して中身を読むことで、宛先を判断してるって事だな。
Re: (スコア:0)
余計なものに関する決定的な証拠は見つかったん?
Re: (スコア:0)
おまえ人工地震も信じてそうだな