PICK UP!

このRSSは【スコールちゃんねる】が管理しております



AmazonとApple、中国製サーバー用マザーボードから大規模情報流出。だからLenovoにしとけと・・・


1: 名無しのスコールさん 2018/10/10(水) 15:07:52.78 ID:ID:5nN76NiX0.net
米スーパーマイクロ・コンピューターが供給するサーバー用マザーボードに中国の工作員が下請け業者を
利用して悪意のあるチップを埋め込んだとブルームバーグ・ビジネスウィーク誌が先週報じたのを受け、
米上院議員2人がスーパーマイクロにハードウエア部品改ざんの証拠が見つかったのかどうかなどを尋ねる書簡を送付した。

ルビオ議員(共和、フロリダ州)とブルーメンソル議員(民主、コネティカット州)は9日、サプライチェーン調査や
米法執行当局との協力の有無なども尋ねた質問リストに今月17日までに回答するようスーパーマイクロに求めた。
両議員は書簡に「この新たな疑惑は、顧客と法執行当局、議会に完全な答えと緊急調査が提供されることを必要としている」などと記した。



ブルームバーグ・ビジネスウィークは米当局者を引用し、アマゾン・ドット・コムやアップルを含む約30社が
スーパーマイクロ供給のマザーボード経由で中国によるハッキングの攻撃対象となっていたことが分かったなどと報じた。
スーパーマイクロとアマゾン、アップルはこれに反論した。

米国土安全保障省は同誌の報道を企業側が否定したことについて「疑う理由はない」との見解を示した。

https://www.bloomberg.co.jp/news/articles/2018-10-10/PGD52G6JIJUQ01




引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1539151672


pickup
【悲報】おデコにプレートを入れたアイドルの末路ww wwwwwwwwww
【画像】レーズンパンこと牧野アナがめざましアクアを卒業wwwwwwwwwww
【悲惨】レコード大賞にも輝いたあの人気アイドル、孤独死してた((((;゚Д゚))))ガクブル
【GIF】これ見て笑わなかったら死ねwwwwwwww
【超悲報】カズレーザーの元相方が、カミングアウトwwwwwww
「少年ジャンプ」史上最悪の打ち切り漫画と言えばwwww(画像あり)
【超衝撃】 男性ホルモンが多く分泌されてる男の特徴がコレwwww 【画像】面白画像で笑ったらみんなで寝ようwwwwwwwwwwwww
予備校の陰キャの女の子に声かけた結果wwwwwwwwwwwwwwwwwwwwwwwwwwww


【吹いたら負け】お前らのお気に入りの面白GIF貼ってけwwww
3: 名無しのスコールさん 2018/10/10(水) 15:11:17.89 ID:fxTs+In30.net
技術的には可能
特にAWSは米国政府(国防総省とかも)が使ってるからまあやってますわ




4: 名無しのスコールさん 2018/10/10(水) 15:31:28.85 ID:e4qTpMiz0.net
今時二重認証にしてないアホはハックされればええよ




5: 名無しのスコールさん 2018/10/10(水) 15:32:47.85 ID:BAwZQp3D0.net
>>4
ところがそんな次元の話じゃないんだな




6: 名無しのスコールさん 2018/10/10(水) 15:37:13.26 ID:RhjbUUJO0.net
レセプタクル内に極小チップついてるんだっけ?
壊さなきゃ見えないしわかんないよそんなの




7: 名無しのスコールさん 2018/10/10(水) 15:45:11.38 ID:TnYRoPFZ0.net
そんなゴマみたいなチップがマザボの配線の何も無いところにくっついてたところでどうやって情報が流出するんですかね




8: 名無しのスコールさん 2018/10/10(水) 15:47:12.43 ID:D7jWYoyJ0.net
スーパーマイクロかよ!




9: 名無しのスコールさん 2018/10/10(水) 15:47:23.67 ID:iuyCvQQ90.net
マザボレベルで埋め込み?
マジなら凄いな




10: 名無しのスコールさん 2018/10/10(水) 15:48:27.57 ID:RAihPNpV0.net
技術的に可能なら絶対やってる




11: 名無しのスコールさん 2018/10/10(水) 15:48:50.54 ID:D7jWYoyJ0.net
日本なんか完全に浸透済みなんだろうな
パトレイバーのアレみたいだ




12: 名無しのスコールさん 2018/10/10(水) 15:50:19.64 ID:WpfWb5LQ0.net
昔は自作PC向けパーツコーナーにもちょっとはあったね、Supermicro




13: 名無しのスコールさん 2018/10/10(水) 15:52:54.27 ID:Un2u0iYo0.net
スパマイコーのマザボはサーバーとか業務システムによく使われてるな




14: 名無しのスコールさん 2018/10/10(水) 15:55:57.68 ID:kovsEyd50.net
日本はLineにルーターにガバガバだろ




15: 名無しのスコールさん 2018/10/10(水) 15:57:48.77 ID:riP0hnf60.net
ならさ、毎月俺の分析結果
送ってきてくれよ中国さん
今月は買い物しすぎですよ、とか
夜遅くようつべ見てたらダメですよ、とか
な?




16: 名無しのスコールさん 2018/10/10(水) 16:05:55.26 ID:NA09u9Qb0.net
もうこうなったら、ネットに接続するのを止めるんだな。

そうしたら、どれだけ出そうとしても出なくなる。それで平和になる。

パソコンを繋げないのが機密を守る一番の方法だ。

外部のサーバーと繋ぐのは全社で一台だけとか。不便だけどしょうが無い。





18: 名無しのスコールさん 2018/10/10(水) 16:14:08.24 ID:A2pX3JR10.net
スーパーマイクロの株価凄いことになっとる




20: 名無しのスコールさん 2018/10/10(水) 16:16:39.48 ID:oX1SeurJ0.net
やべえ俺がCIAの諜報員だってばれちゃう




21: 名無しのスコールさん 2018/10/10(水) 16:18:29.21 ID:rg5Uy3nW0.net
いい加減証拠を出せよ、何か出せない理由でもあるのか、世界中の誰が見てもこいつやってるなと納得させれば皆んなで制裁加える大義名分が出来るじゃん




22: 名無しのスコールさん 2018/10/10(水) 16:19:00.72 ID:YoTlpetq0.net
マザボからどうやって情報漏れるんだと思ったら、人が手を加えて細工したのか
そりゃ防げないわな
あのでかぶつマザーじゃどかかが変わっても分からんしな




23: 名無しのスコールさん 2018/10/10(水) 16:22:33.59 ID:RDjjWKtD0.net
一方、マイナンバーを中国に入力委託する国、ニッポン…




25: 名無しのスコールさん 2018/10/10(水) 16:33:52.44 ID:G+zgMq6W0.net
スパイチップは、スーパーマイクロ製サーバーのBMC(Baseboard Management Controller)のファームウエアを書き換える能力があるのだという。

BMCはサーバー本体のCPUやOSから独立して存在する、サーバーハードウエアの遠隔管理システム。
それ自体がネットワーク接続機能を有し、BIOS/UEFIなどのファームウエアやOSそのものを遠隔から書き換えることも可能だ。
スパイチップがBMCを踏み台にすることでサーバーにバックドア(裏口)を設けたという。

Intel Management EngineやSGXと同じような脆弱性を作り出すみたいだな。




28: 名無しのスコールさん 2018/10/10(水) 16:53:11.85 ID:4/kq16io0.net
>>25
ネットワーク外部から繋げないから内部から外へ繋ぎに行くしかないが、
普通のDCは不要なアウトバウンドも塞がれてるし、監視もされてるから細工されてても機能しないやろ




27: 名無しのスコールさん 2018/10/10(水) 16:43:05.09 ID:49n48Xkh0.net
台湾人の会社じゃなかったのか?




29: 名無しのスコールさん 2018/10/10(水) 16:56:00.68 ID:dApedIO60.net
今は外部からはほぼ入れない
メールボムなんかで内部にトラップ仕掛けてバックドア作らんと




30: 名無しのスコールさん 2018/10/10(水) 17:11:16.56 ID:vQBGrk8i0.net
中国をなくせば解決するんじゃね?




31: 名無しのスコールさん 2018/10/10(水) 17:11:19.62 ID:+6kawz8k0.net
なんだか変だね
記事で写真になってたチップは見た目が無線関係のバラン(フィルター)素子ぽいからwifiチップとアンテナの間に付く物だね
USB etcのバス関係には繋がらないからデータにはアクセスしようがないのでは

まあこんな形でもUSBに繋ぐとかかもしれんがそれ用のパターンが用意されてるとは思えないんだが




34: 名無しのスコールさん 2018/10/10(水) 17:53:21.91 ID:1zoOoIau0.net
スピリッツの王様のバイキングで見たネタか




38: 名無しのスコールさん 2018/10/10(水) 19:02:18.12 ID:gJuad51v0.net
俺のメインマシン








41: 名無しのスコールさん 2018/10/10(水) 19:50:38.92 ID:oNteMrBI0.net
スーパーマイクロって




42: 名無しのスコールさん 2018/10/10(水) 19:53:55.04 ID:RUutNIZV0.net
こんな米粒チップで何ができるの?




43: 名無しのスコールさん 2018/10/10(水) 20:20:39.25 ID:QN1JYcq60.net
通信をモニターすれば
すぐわかるよね?




45: 名無しのスコールさん 2018/10/11(木) 01:56:15.51 ID:2Ld+iXq30.net
いまは慎重な所だと、納品されたマザボをX線検査して、基盤の中にチップが埋め込まれてないかまで調べるからな




46: 名無しのスコールさん 2018/10/11(木) 02:52:43.90 ID:5ujYhkTd0.net
製造段階でBMCにイタズラされたらどうにもならんな
保守NWとして独立してる前提で作ってるから監視通らんし




47: 名無しのスコールさん 2018/10/11(木) 02:57:29.50 ID:vABzGBOq0.net
どんな部品なんだ?
この記事だけじゃ普通の人は判断のしようがない




48: 名無しのスコールさん 2018/10/11(木) 03:14:07.95 ID:+ItFEWcg0.net
発想が80年代サイバーパンクだよ
今どき脱法チップで情報盗むとかこんなフェイク考えた奴は相当古い
判り易い国内選挙対策




49: 名無しのスコールさん 2018/10/11(木) 03:21:44.67 ID:zLLNOA820.net
BMCってなに?iloみたいなもん?




51: 名無しのスコールさん 2018/10/11(木) 03:29:46.26 ID:5ujYhkTd0.net
>>49
うむ。




50: 名無しのスコールさん 2018/10/11(木) 03:24:42.00 ID:XbuIQpi10.net
Amazonさん、自国に税金を納めないばかりか。
自国民の情報を売り渡す(無償譲渡)




52: 名無しのスコールさん 2018/10/11(木) 03:33:42.67 ID:CRW2o6YN0.net
どっちもユダヤか、怪しいしこれに引っかかる奴は何したって騙されるカモになると思うの




53: 名無しのスコールさん 2018/10/11(木) 03:42:17.08 ID:5ujYhkTd0.net
サーバとかいっぱいあると
本体のLED表示とか電源ボタンとかドライブの組み込み/切り離しとか
いちいち筐体の前いって見て回ったりボタン押して回るの面倒じゃん
ハードウェア管理用の独立ユニットを積んで保守用NWで繋いで
ブラウザとかで構成管理したり監視したりできるようにしようってのがBMCの役割




54: 名無しのスコールさん 2018/10/11(木) 03:48:18.01 ID:5ujYhkTd0.net
で、
この手のユニットはOSよりさらに下、ファームウェアとかハードウェアの世界で動作するから
要はセキュリティ関連の各種ソフトから独立した場所で動いてんのね

HW管理に関して絶大な権限もってて(それ専用のパーツなので)
たとえばネットワークユニットに勝手にミラーポート作って情報垂れ流したりって事も
やりようによっては可能になっちゃう訳よ。




56: 名無しのスコールさん 2018/10/11(木) 03:57:43.83 ID:5ujYhkTd0.net
危ないでしょ
だから、BMC用NWは外部NWに繋がない、業務情報を扱うNWとは共用しない、が鉄則
そこに穴を開けるのがこの改造部品
ハード管理ユニットのソフトウェアを勝手に書き換えて内側から穴を開けちゃうわけよ

Assembled in Chinaの製品に「図面に無い部品」が混じってる事があるのは昔から指摘されてたけど
一個一個X線検査するわけにもいかんし、下手すりゃチップの刻印まで偽装するからあんま有効じゃない
信頼できるところからしか買わない くらいの対策しかできないんじゃないかな




57: 名無しのスコールさん 2018/10/11(木) 04:00:26.41 ID:Fqih1YHW0.net
ZaifやCCもお得意様だったりしないのかな。




58: 名無しのスコールさん 2018/10/11(木) 04:04:36.06 ID:5ujYhkTd0.net
Assembled in Chinaの危険性は別にサーバに限った話じゃ無い
身近なところだと、
ほら gloとかプルームテックとか電子たばこあるじゃん
あれUSBで充電するじゃん
内部にUSBメモリ仕込めば、繋がるよね




55: 名無しのスコールさん 2018/10/11(木) 03:53:21.41 ID:nitsZAS10.net
氷山の一角だろうな
発覚していないだけで相当数仕込まれていると考えるのが自然だろ




1000: 以下、スコールちゃんねるがお送りします 2012/04/25(土) 00:00:00.00 ID:squall

【悲報】アイドルのファンツアーでのお食事会会場がこちらになりますwwwwwwww【画像あり】

【愕然】暴力団事務所に定期的にピザ配達してた結果wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
細身で胸が大きい奇跡の体型を持つ女の子のセクシーさは異常ww(画像)

【マジキチ】坂口杏里、の闇が深すぎ・・・堕ちた理由と悲惨な現状

【悲報】ジョジョの空条承太郎さん、対して強くなかった

【画像】「となりのトトロ」のこのシーンヤバイやろwwwwwwwwwww

【画像】女さん、自分の写真加工に集中しすぎて背景に気が回らないwwwwww


バイオハザード4の裏設定が怖すぎワロタwwww


彼女がHIVだった結果・・・

女だけど街コン行ってきた結果www

【画像】この画像見て笑ったら働けwwwww

【画像】マリファナ大好き美女のインスタグラムがヤバすぎると話題にwwwwwww

【画像】1000カットで悲惨な髪の毛にされたなんJ民あらわるwwwwwww

【画像】このラーメン食べるのきつくてワロタwwwwww


彡(^)(^)「イッヌの朝ごはんカリカリでええやろ」

【朗報】周囲の反対を押し切って全席禁煙に踏み切ったファミレスの末路wwwwwww

色んな接客業の女性にアドレス書いたメモ渡してきた結果www


Related Posts Plugin for WordPress, Blogger...
    最新記事(外部)


   スコールちゃんねるおすすめスレッド

このRSSは【スコールちゃんねる】が管理しております。 ランキングにご登録して頂ける際には、お手数をおかけ致しますが「squallchannel」で置換お願い致します。








この記事へのコメント一覧

    • 1. 雨も滴る良い名無し
    • 2018年10月11日 12:44
    • ID:iFHp.33P0
    • だからといってLenovoにしろとはこれいかに
    • 2. 雨も滴る良い名無し
    • 2018年10月11日 13:19
    • ID:3bAxdi5A0
    • Lenovoにしろは笑うところだよね?
    • 3. 雨も滴る良い名無し
    • 2018年10月11日 14:06
    • ID:VJanqUu.0
    • そんな設計にない不純物混じってたらさすがにばれるだろ
    • 4. 雨も滴る良い名無し
    • 2018年10月11日 14:07
    • ID:oElWztJH0
    • 昔買ったマウスコンピュータのpcでノートンにチェックしてもらったらcドライブの上にウイルスがあるってアラートが出たな
    • 5. 雨も滴る良い名無し
    • 2018年10月11日 14:24
    • ID:Soy3tLFW0
    • サーバーにLenovo製品なんか使うヤツがいるわけないじゃん、と高をくくっててはいけない
      国内でも、大塚商会や丸紅情報システムズといった一般に知名度のあるかいしゃをはじめ、システムベンダ―各社が必死で売ってたりするw

コメントする

名前
 
  絵文字
 
 


スポンサードリンク

スポンサードリンク

カテゴリ別アーカイブ
メールフォーム
当サイトで引用している文章や画像について、著作権は引用元・本人及び所属事務所にあります。記事や画像リンク等について万が一不適切なものがあれば即日対処しますのでお手数をお掛け致しますが連絡等お願いします。 当ブログで紹介しているサイトや画像等のご利用・閲覧は自己責任でお願い致します。
※記事の削除依頼等もお手数ですが下の「メールフォーム」からお願い致します
即日対処させて頂きます

メールフォーム←クリック

おすすめ記事
スポンサードリンク