Нова информация за шпионските чипове в дънните платки на Supermicro
Вчера гръмна новината, че в дънните платки на Supermicro е интегриран дребен шпионски чип, посредством който изтичат държавни секрети и сензитивна комерсиална информация. Bloomberg съобщи, че сървърно съоръжение с интегрирани шпионски чипове е внедрено в структурата на 30 огромни американски компании, в това число Amazon, Apple и някои реализатори на държавни поръчки.
Изданието означи, че чиповете са внедрени на стадий произвеждане в заводите на Supermicro, освен това след оказване на напън от военните ведомства на КНР във тип на подкупи и закани. Твърди се, че казусът е открит още през 2015 година, след проучването на оборудването на компанията Elemental Technologies, закупена от Amazon.
В дънните платки на сървърите, направени от Supermicro за Elemental Technologies, бе открит дребен имплант с размер колкото оризово зърно. Този чип не участва в истинската скица и е доста изобретателно маскиран във тип на хъб за сигналите. През 2015 година аналогични шпионски чипове са открити в дъната на Supermicro, предопределени за Apple и точно това е повода за развалянето на връзките сред Apple и Supermicro през 2016 година. Малко по-късно Amazon и Apple осведомят тайните служби и военните за открития чип, след което стартира скрито следствие, което лиши 3 години.
Днес се появи информация, че шпионският чип е включен към шината сред BMC модула и SPI Flash или EEPROM паметта, на която е записан фърмуера. Чрез модифициране на данните от SPI Flash е допустимо да се извърши външен код от BMC. Да напомним, че BMC е профилиран сървърен модул със собствен процесор, памет, файлова система и интерфейси за другите датчици.
Именно посредством BMC шпионският чип е получавал достъп до систематичната памет и мрежовите функционалности, осъществявал е връзка с далечен хост, откъдето е получавал указания. Външната страна е можела напълно да управлява компютърната техника. както и да трансформира настройките на BMC модула. Например, да изключи процедурата за идентификация и да включи мрежовото ръководство. Възможно е да се провежда отдалечена подпора, която ръководи фърмуерите и дисковете, както и да инжектира личен код в главната операционна система.
Amazon и Apple изрично отхвърлиха тази информация. Amazon сподели, че проблемите от 2015 година са засягали само някои уязвимости, открити в едно уеб приложение. Компанията не знае за каквито и да било шпионски импланти и модификации в сървърното съоръжение при закупуването на Elemental.
Apple публично съобщи, че преди време е инициирала одит на цялото съоръжение в отговор на молбата на Bloomberg за коментар на случая. Одитът не е намерил никакви хардуерни импланти в оборудването на Supermicro. Единственият случай със Supermicro е бил през 2016 година, когато компютърен вирус е засегнал драйверите на сървъра в една от лабораториите на Apple. Но това е индивидуален случай.
Supermicro от своя страна сподели, че не е знаела и не е в течение за следствието. Неофициално бяха изказани съмнения, че източниците на Bloomberg преднамерено са заблудили изданието, с цел да срутен акциите на компанията. И в действителност, след обявата, акциите на Supermicro паднаха над два пъти. Това е съществено – от $21,40 на $8,65.
Скандалът се разраства и визира от ден на ден страни.
Изданието означи, че чиповете са внедрени на стадий произвеждане в заводите на Supermicro, освен това след оказване на напън от военните ведомства на КНР във тип на подкупи и закани. Твърди се, че казусът е открит още през 2015 година, след проучването на оборудването на компанията Elemental Technologies, закупена от Amazon.
В дънните платки на сървърите, направени от Supermicro за Elemental Technologies, бе открит дребен имплант с размер колкото оризово зърно. Този чип не участва в истинската скица и е доста изобретателно маскиран във тип на хъб за сигналите. През 2015 година аналогични шпионски чипове са открити в дъната на Supermicro, предопределени за Apple и точно това е повода за развалянето на връзките сред Apple и Supermicro през 2016 година. Малко по-късно Amazon и Apple осведомят тайните служби и военните за открития чип, след което стартира скрито следствие, което лиши 3 години.
Днес се появи информация, че шпионският чип е включен към шината сред BMC модула и SPI Flash или EEPROM паметта, на която е записан фърмуера. Чрез модифициране на данните от SPI Flash е допустимо да се извърши външен код от BMC. Да напомним, че BMC е профилиран сървърен модул със собствен процесор, памет, файлова система и интерфейси за другите датчици.
Именно посредством BMC шпионският чип е получавал достъп до систематичната памет и мрежовите функционалности, осъществявал е връзка с далечен хост, откъдето е получавал указания. Външната страна е можела напълно да управлява компютърната техника. както и да трансформира настройките на BMC модула. Например, да изключи процедурата за идентификация и да включи мрежовото ръководство. Възможно е да се провежда отдалечена подпора, която ръководи фърмуерите и дисковете, както и да инжектира личен код в главната операционна система.
Amazon и Apple изрично отхвърлиха тази информация. Amazon сподели, че проблемите от 2015 година са засягали само някои уязвимости, открити в едно уеб приложение. Компанията не знае за каквито и да било шпионски импланти и модификации в сървърното съоръжение при закупуването на Elemental.
Apple публично съобщи, че преди време е инициирала одит на цялото съоръжение в отговор на молбата на Bloomberg за коментар на случая. Одитът не е намерил никакви хардуерни импланти в оборудването на Supermicro. Единственият случай със Supermicro е бил през 2016 година, когато компютърен вирус е засегнал драйверите на сървъра в една от лабораториите на Apple. Но това е индивидуален случай.
Supermicro от своя страна сподели, че не е знаела и не е в течение за следствието. Неофициално бяха изказани съмнения, че източниците на Bloomberg преднамерено са заблудили изданието, с цел да срутен акциите на компанията. И в действителност, след обявата, акциите на Supermicro паднаха над два пъти. Това е съществено – от $21,40 на $8,65.
Скандалът се разраства и визира от ден на ден страни.
Източник: kaldata.com
КОМЕНТАРИ