2018年10月7日日曜日

中国がSupermicroのマザボにハック用チップを埋め込んで製造とBloombergが報道

中国がSupermicroのマザボにハック用チップを埋め込んで製造とBloombergが報道



Bloombergは10月4日、Supermicroがマザーボード製造を委託している中国の企業が、マザーボードにハッキング用のマイクロチップを埋め込んで製造し、特定の米国企業をハッキングしていると報道した。

 報道によると、Amazon Web Services(AWS)は2015年に、資産評価の一環としてElementalのセキュリティを調査。このなかでSupermicro製の複数の動画圧縮用サーバーをサードパーティのセキュリティ会社に調査させたところ、本来の設計にはないマイクロチップが組み込まれていることが発見された。

 チップの発見から3年経過したいまでも捜査を終えていないが、捜査官らはこのチップがいかなるネットワークにもアクセスできることを可能にするものだと結論づけた。そして当局者の2人によると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込んだとし、米国企業に対して仕掛けた過去最大のサプライチェーン攻撃だとした。攻撃対象は最終的に30社近くなるとし、なかにはAppleも含まれているという。

 この報道に対し、SupermicroはAppleおよびAmazonと共同で反論の声明を発表した。

 Appleは「Bloombergの記者は誤った情報を提供している、もしくは情報源が間違っているという可能性を受け入れていないことに失望している。2016年にApple研究所にある1台のSupermicroのサーバーで感染したドライバが発見されたと報告があったが、記者はこの話を混同している可能性はある。この出来事は1回限りで偶発的であり、Appleに対する標的攻撃ではない」とコメント。

 また、AWS最高セキュリティ責任者のスティーブン・シュミット氏も「Bloomberg BusinessWeekと過去数カ月間に何度も共有してきたが、過去から現在に至るまで、ElementalまたはAmazonのシステムで使用するSupermicro製のマザーボードで、疑わしいハードウェアや、悪意のあるチップに関する問題を発見したことは1度もない」としている。

 Supermicroは、中国でのマザーボード製造は同社特有のものではなく、業界で標準的なものであり、ほぼすべてのシステムプロバイダーが同じ委託製造業者を使用しているとし、すべての委託製造業者を検証、認定するとともに、定期的に施設とプロセスを厳密に検査しているという。また、この件に関して国内外の政府機関から連絡を受けたことはないとし、今後もセキュリティ機能に対し継続的に投資を行なうとしている。
https://pc.watch.impress.co.jp/docs/news/yajiuma/1146519.html


2名刺は切らしておりまして2018/10/06(土) 22:55:40.18ID:1vm2pK07
秋葉原でスーパーマイクロのマザボ安く出てたけどこういう裏があったのか

3名刺は切らしておりまして2018/10/06(土) 23:03:53.26ID:cTWg9fRC
もっと情報出せボケ

4名刺は切らしておりまして2018/10/06(土) 23:08:14.87ID:1RqL/9Zc
え、●オワタ?

5名刺は切らしておりまして2018/10/06(土) 23:08:40.78ID:vUE5bXnB
マイクロチップをなんだと思ってんだこいつら

6名刺は切らしておりまして2018/10/06(土) 23:12:35.52ID:ENiEhSJy>>8
そんな余計なチップどの工程で実装するの?

7名刺は切らしておりまして2018/10/06(土) 23:13:09.54ID:rhkq1Ut3
知ってた

8名刺は切らしておりまして2018/10/06(土) 23:17:49.85ID:rMimHEsI
>>6
リフロー

9名刺は切らしておりまして2018/10/06(土) 23:21:14.47ID:bY693XAQ
UEFIになってからこんなめんどうなことしなくて済むでしょ
OSの裏で勝手に通信できるし

10名刺は切らしておりまして2018/10/06(土) 23:24:04.52ID:ibm7Im8A
中国産の販売を禁止したほうが良い

11名刺は切らしておりまして2018/10/06(土) 23:24:05.02ID:qRF79zwt
>>1
>チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込んだとし、

何でそんなことがわかるんだ?w

12名刺は切らしておりまして2018/10/06(土) 23:25:41.54ID:RYF3pFsV
これどうやらフェイクニュースみたいだね。
元のニュース読むとわかるんだが、
「埋め込んで」とかあいまいな表現が多い。

13名刺は切らしておりまして2018/10/06(土) 23:34:41.42ID:EiOi3PTd
もう2日以上前の話題だろ古いぞ
源流をたどると証拠以前の段階で理論上はありえるという話っぽい
信憑性は十分だが調査が不足している時間経過で炎上案件もあり得るな

14名刺は切らしておりまして2018/10/06(土) 23:36:00.55ID:IeJOxteh
VHDLの書き込み段階で仕込んでたとか?

15名刺は切らしておりまして2018/10/06(土) 23:36:57.63ID:wV/UKAoR
フェイクニュースっていうよりも
アメリカ政府が中国をこれ以上使うなら株価はいつでも減損させることができるし
自社の利益だけを考えるならどうなるか体験すればいいと言うことでしょう
●は生贄にされたんだろうけど目標はアップルとアマゾンで中国自体には興味はないだろ

16名刺は切らしておりまして2018/10/06(土) 23:44:11.57ID:KWD84K0K
サーバー用マザボの一部モデルにはサービス用LANポートと専用の基盤ついてて
本体の電源状態に関係なく基盤やデバイスの監視してるようなものがあるけど
そういうやつの一部にこっそりスパイチップ入れられたらそうとうやばいな

17名刺は切らしておりまして2018/10/06(土) 23:49:35.87ID:5suygyrA
アイロンにWi-Fiのせる連中、このくらい余裕ですわ

18名刺は切らしておりまして2018/10/06(土) 23:59:22.91ID:4tKrmNZ9
テレビとか冷蔵庫や照明器具にフリースポットWi-Fi載せて周囲のデータ集めんだってな
コンセント抜かれる事がない機器や電源直には積んでいると思ったほうがいい

19名刺は切らしておりまして2018/10/07(日) 00:08:40.89ID:qkYu6UJ9
おっと
これ結構デカイネタだな

ブルームバーグどう出るかな

20名刺は切らしておりまして2018/10/07(日) 00:11:33.71ID:g1wrDHgt
とりあえずアップル買うのやめるわ

21名刺は切らしておりまして2018/10/07(日) 00:23:04.91ID:j66h0dHZ
中華製のキーボードにバックドアチップ入っていたのあったよね?
USB接続機器やメモリーとかも当然怪しいw

22名刺は切らしておりまして2018/10/07(日) 00:32:13.26ID:LrFQUawf
チ~ンク笑

23名刺は切らしておりまして2018/10/07(日) 00:41:44.87ID:0wU3FdER
ブルームバーグやらかしたと思うよ。

https://www.reuters.com/article/us-china-cyber-britain/uk-cyber-security-agency-backs-apple-amazon-china-hack-denials-idUSKCN1MF1DN

24名刺は切らしておりまして2018/10/07(日) 00:44:15.92ID:cyz/Gu7h
ブルームバーグって、やたら名前は売れてるけど2流っぽさがついて回るのは何故

25名刺は切らしておりまして2018/10/07(日) 00:45:48.96ID:Np0ut4vp
安定しているから会社のサーバーは全部●
バックドアから出て行くデータはキャベツ10キロを
1800円で売った、くらいのもんだけどな

26名刺は切らしておりまして2018/10/07(日) 00:58:31.87ID:MsvW9ztB
レノボから何も変わってないなあの国

27名刺は切らしておりまして2018/10/07(日) 01:07:06.66ID:hwB1MpOx
俺は初めて彼女とMMXした。
「もうそろそろiiyama? 君のI/ODATAを確かめたいんだ。XT」

MITSUMIあうと、彼女のMECはALBATRONとしていた。

緊張した俺は焦り彼女のソケット478を AOpenしようとした。

「ちょ、ちょっとRADEON!何をSis」もう俺は既にエレコム。
Sound Blasterのホックを外すとはちきれそうなPioneerがBarracuda

でもBIOSTARは意外と玄人志向だった。
「恥ずかしいわ。あまりミネベア・・・」

SCSIをTORICAるとKEIANをSOLTEKした痕がアルファデータ。

あそこはSUPERMICROだった。OMEGAドライバも少し鼻についた。

しかし、彼女のCREATIVEを刺激しつつ俺のセレロンを
彼女のSerial-ATAからASUSに這わせると、

「FireWire~ン」
「もう、ATI」「COREGA欲しいんだろ?」
「早くリテール」

俺は激しくTSUKUMO。

「インテルはいってるっ!IEEE!1394!」
「あぁ・・・もうDell!」

28名刺は切らしておりまして2018/10/07(日) 01:11:41.49ID:xbBoNhiV
糖質に餌を与えたのか

29名刺は切らしておりまして2018/10/07(日) 01:16:01.62ID:KsRdo1SL
レノボ株、一時23%急落 チップ埋め込み報道で 2018.10.5
http://www.sankei.com/economy/news/181005/ecn1810050040-n1.html

30名刺は切らしておりまして2018/10/07(日) 01:18:36.21ID:mzr0jppV
マザボはチップ多いからね

31名刺は切らしておりまして2018/10/07(日) 01:29:45.15ID:rVVAMZg8
正直インターポールの総裁が中国で行方不明になってる方が大事件だよな


中国出身のICPO総裁が行方不明、母国で拘束か 2018年10月6日
http://www.afpbb.com/articles/-/3192397

32名刺は切らしておりまして2018/10/07(日) 01:32:36.22ID:FuwHTe1G
また日本で作ってるPC無いから、日本はやられ放題だね

33名刺は切らしておりまして2018/10/07(日) 01:32:46.20ID:lhDBEYrC
ブルームバーグは前科が沢山あるし、フェイクニュースで為替株価操作はお得意

34名刺は切らしておりまして2018/10/07(日) 01:42:11.81ID:D1mQj3Dz
中国は今のうちに叩き潰さないと
世界は大変なことになる

35名刺は切らしておりまして2018/10/07(日) 01:51:02.00ID:+5h9Zsox
もうかなり昔だが、slot1CPU時代に、supermicroのマザボ使って自作パソコンやったことがある。
デュアルCPU用のマザボで、メモリは4ギガだったな・・・・・

36名刺は切らしておりまして2018/10/07(日) 02:07:49.44ID:FE5f1pNm
今ってマザボはsupermicro一強?昔はtyanとかいろいろあったと思うけど

37名刺は切らしておりまして2018/10/07(日) 02:07:53.07ID:OBvwb44h
比較的お安めにサーバ買えたんだけど…
こういうやり方でHPとかDellしか選択肢がなくなるような状況になるとは…

38名刺は切らしておりまして2018/10/07(日) 02:32:21.04ID:rmjhaBTC
意外なのはこういうのに罰金課したり経済制裁したりをあまり見かけないんだよな

39名刺は切らしておりまして2018/10/07(日) 02:36:10.18ID:LLBuuPR5
ブルームバーグの英語の元記事には詳しく出てるね。

40名刺は切らしておりまして2018/10/07(日) 02:43:20.97ID:7bZXKb/5?2BP(1000)

設計に無いチップが勝手に乗ってたらわかるだろ
ありえない

0 件のコメント:

コメントを投稿

アルバイト時給、2.4%高の1036円、9月の三大都市圏

アルバイト時給、2.4%高の1036円、9月の三大都市圏 求人情報大手のリクルートジョブズが15日発表した三大都市圏(首都圏・東海・関西)の9月のアルバイト・パート募集時平均時給は、前年同月比2.4%(24円)高い1036円だった。10月の最低賃金改定に向けて時給を引き上げる...