AmazonとApple、中国製サーバー用マザーボードから大規模情報流出・・・

AmazonとApple、中国製サーバー用マザーボードから大規模情報流出・・・


1: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:07:52.78 ID:ID:5nN76NiX0.net
米スーパーマイクロ・コンピューターが供給するサーバー用マザーボードに中国の工作員が下請け業者を
利用して悪意のあるチップを埋め込んだとブルームバーグ・ビジネスウィーク誌が先週報じたのを受け、
米上院議員2人がスーパーマイクロにハードウエア部品改ざんの証拠が見つかったのかどうかなどを尋ねる書簡を送付した。


ルビオ議員(共和、フロリダ州)とブルーメンソル議員(民主、コネティカット州)は9日、サプライチェーン調査や
米法執行当局との協力の有無なども尋ねた質問リストに今月17日までに回答するようスーパーマイクロに求めた。
両議員は書簡に「この新たな疑惑は、顧客と法執行当局、議会に完全な答えと緊急調査が提供されることを必要としている」などと記した。


ブルームバーグ・ビジネスウィークは米当局者を引用し、アマゾン・ドット・コムやアップルを含む約30社が
スーパーマイクロ供給のマザーボード経由で中国によるハッキングの攻撃対象となっていたことが分かったなどと報じた。
スーパーマイクロとアマゾン、アップルはこれに反論した。

米国土安全保障省は同誌の報道を企業側が否定したことについて「疑う理由はない」との見解を示した。

https://www.bloomberg.co.jp/news/articles/2018-10-10/PGD52G6JIJUQ01



引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1539151672

pickup
【悲報】日本中がヤバイ事になってる…(画像あり)

【GIF】うおお!すげえ!てなる画像やGIF貼ってくwwwwww

女さん「7時10分前って何時だと思いますか?喧嘩になりました。。」

【貴重画像】ロシアのサイトに掲載された1950年代の日本がヤバい

ケニアの2万人にベーシックインカムを与えた結果wwwww

【GIF】このGIFで笑わないやつっていないだろwwwww

【画像】御伽ねこむとかいうコスプレイヤーがたまらんすぎてヤバいwwww

【吹いたら死亡】面白い画像が集まるスレwwwwwwww

【画像】人間の姿に化けて社会に紛れ込んでる化け物がこちら・・・

【画像】衝撃的すぎるラストの4コマが話題に…Twitter民も阿鼻叫喚

【画像】とんでもない猛暑になった結果wwwwwwww



任天堂のソシャゲ、ひどすぎるwwwww
3: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:11:17.89 ID:fxTs+In30.net
技術的には可能
特にAWSは米国政府(国防総省とかも)が使ってるからまあやってますわ



4: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:31:28.85 ID:e4qTpMiz0.net
今時二重認証にしてないアホはハックされればええよ



5: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:32:47.85 ID:BAwZQp3D0.net
>>4
ところがそんな次元の話じゃないんだな



6: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:37:13.26 ID:RhjbUUJO0.net
レセプタクル内に極小チップついてるんだっけ?
壊さなきゃ見えないしわかんないよそんなの



7: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:45:11.38 ID:TnYRoPFZ0.net
そんなゴマみたいなチップがマザボの配線の何も無いところにくっついてたところでどうやって情報が流出するんですかね



8: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:47:12.43 ID:D7jWYoyJ0.net
スーパーマイクロかよ!



9: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:47:23.67 ID:iuyCvQQ90.net
マザボレベルで埋め込み?
マジなら凄いな



10: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:48:27.57 ID:RAihPNpV0.net
技術的に可能なら絶対やってる



11: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:48:50.54 ID:D7jWYoyJ0.net
日本なんか完全に浸透済みなんだろうな
パトレイバーのアレみたいだ



12: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:50:19.64 ID:WpfWb5LQ0.net
昔は自作PC向けパーツコーナーにもちょっとはあったね、Supermicro



13: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:52:54.27 ID:Un2u0iYo0.net
スパマイコーのマザボはサーバーとか業務システムによく使われてるな



14: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:55:57.68 ID:kovsEyd50.net
日本はLineにルーターにガバガバだろ



15: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 15:57:48.77 ID:riP0hnf60.net
ならさ、毎月俺の分析結果
送ってきてくれよ中国さん
今月は買い物しすぎですよ、とか
夜遅くようつべ見てたらダメですよ、とか
な?



16: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:05:55.26 ID:NA09u9Qb0.net
もうこうなったら、ネットに接続するのを止めるんだな。

そうしたら、どれだけ出そうとしても出なくなる。それで平和になる。

パソコンを繋げないのが機密を守る一番の方法だ。

外部のサーバーと繋ぐのは全社で一台だけとか。不便だけどしょうが無い。




18: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:14:08.24 ID:A2pX3JR10.net
スーパーマイクロの株価凄いことになっとる



20: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:16:39.48 ID:oX1SeurJ0.net
やべえ俺がCIAの諜報員だってばれちゃう



21: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:18:29.21 ID:rg5Uy3nW0.net
いい加減証拠を出せよ、何か出せない理由でもあるのか、世界中の誰が見てもこいつやってるなと納得させれば皆んなで制裁加える大義名分が出来るじゃん



22: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:19:00.72 ID:YoTlpetq0.net
マザボからどうやって情報漏れるんだと思ったら、人が手を加えて細工したのか
そりゃ防げないわな
あのでかぶつマザーじゃどかかが変わっても分からんしな



23: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:22:33.59 ID:RDjjWKtD0.net
一方、マイナンバーを中国に入力委託する国、ニッポン…



25: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:33:52.44 ID:G+zgMq6W0.net
スパイチップは、スーパーマイクロ製サーバーのBMC(Baseboard Management Controller)のファームウエアを書き換える能力があるのだという。

BMCはサーバー本体のCPUやOSから独立して存在する、サーバーハードウエアの遠隔管理システム。
それ自体がネットワーク接続機能を有し、BIOS/UEFIなどのファームウエアやOSそのものを遠隔から書き換えることも可能だ。
スパイチップがBMCを踏み台にすることでサーバーにバックドア(裏口)を設けたという。

Intel Management EngineやSGXと同じような脆弱性を作り出すみたいだな。



28: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:53:11.85 ID:4/kq16io0.net
>>25
ネットワーク外部から繋げないから内部から外へ繋ぎに行くしかないが、
普通のDCは不要なアウトバウンドも塞がれてるし、監視もされてるから細工されてても機能しないやろ



27: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:43:05.09 ID:49n48Xkh0.net
台湾人の会社じゃなかったのか?




【腹筋崩壊注意】死ぬほど笑ったゲームのバグ画像、バグGIF集wwwwwww

29: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 16:56:00.68 ID:dApedIO60.net
今は外部からはほぼ入れない
メールボムなんかで内部にトラップ仕掛けてバックドア作らんと



30: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 17:11:16.56 ID:vQBGrk8i0.net
中国をなくせば解決するんじゃね?



31: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 17:11:19.62 ID:+6kawz8k0.net
なんだか変だね
記事で写真になってたチップは見た目が無線関係のバラン(フィルター)素子ぽいからwifiチップとアンテナの間に付く物だね
USB etcのバス関係には繋がらないからデータにはアクセスしようがないのでは

まあこんな形でもUSBに繋ぐとかかもしれんがそれ用のパターンが用意されてるとは思えないんだが



34: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 17:53:21.91 ID:1zoOoIau0.net
スピリッツの王様のバイキングで見たネタか



38: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 19:02:18.12 ID:gJuad51v0.net
俺のメインマシン







41: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 19:50:38.92 ID:oNteMrBI0.net
スーパーマイクロって



42: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 19:53:55.04 ID:RUutNIZV0.net
こんな米粒チップで何ができるの?



43: 以下、ニュー速クオリティでお送りします 2018/10/10(水) 20:20:39.25 ID:QN1JYcq60.net
通信をモニターすれば
すぐわかるよね?



45: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 01:56:15.51 ID:2Ld+iXq30.net
いまは慎重な所だと、納品されたマザボをX線検査して、基盤の中にチップが埋め込まれてないかまで調べるからな



46: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 02:52:43.90 ID:5ujYhkTd0.net
製造段階でBMCにイタズラされたらどうにもならんな
保守NWとして独立してる前提で作ってるから監視通らんし



47: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 02:57:29.50 ID:vABzGBOq0.net
どんな部品なんだ?
この記事だけじゃ普通の人は判断のしようがない



48: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 03:14:07.95 ID:+ItFEWcg0.net
発想が80年代サイバーパンクだよ
今どき脱法チップで情報盗むとかこんなフェイク考えた奴は相当古い
判り易い国内選挙対策



49: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 03:21:44.67 ID:zLLNOA820.net
BMCってなに?iloみたいなもん?



51: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 03:29:46.26 ID:5ujYhkTd0.net
>>49
うむ。



50: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 03:24:42.00 ID:XbuIQpi10.net
Amazonさん、自国に税金を納めないばかりか。
自国民の情報を売り渡す(無償譲渡)



52: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 03:33:42.67 ID:CRW2o6YN0.net
どっちもユダヤか、怪しいしこれに引っかかる奴は何したって騙されるカモになると思うの



53: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 03:42:17.08 ID:5ujYhkTd0.net
サーバとかいっぱいあると
本体のLED表示とか電源ボタンとかドライブの組み込み/切り離しとか
いちいち筐体の前いって見て回ったりボタン押して回るの面倒じゃん
ハードウェア管理用の独立ユニットを積んで保守用NWで繋いで
ブラウザとかで構成管理したり監視したりできるようにしようってのがBMCの役割



54: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 03:48:18.01 ID:5ujYhkTd0.net
で、
この手のユニットはOSよりさらに下、ファームウェアとかハードウェアの世界で動作するから
要はセキュリティ関連の各種ソフトから独立した場所で動いてんのね

HW管理に関して絶大な権限もってて(それ専用のパーツなので)
たとえばネットワークユニットに勝手にミラーポート作って情報垂れ流したりって事も
やりようによっては可能になっちゃう訳よ。



56: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 03:57:43.83 ID:5ujYhkTd0.net
危ないでしょ
だから、BMC用NWは外部NWに繋がない、業務情報を扱うNWとは共用しない、が鉄則
そこに穴を開けるのがこの改造部品
ハード管理ユニットのソフトウェアを勝手に書き換えて内側から穴を開けちゃうわけよ

Assembled in Chinaの製品に「図面に無い部品」が混じってる事があるのは昔から指摘されてたけど
一個一個X線検査するわけにもいかんし、下手すりゃチップの刻印まで偽装するからあんま有効じゃない
信頼できるところからしか買わない くらいの対策しかできないんじゃないかな



57: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 04:00:26.41 ID:Fqih1YHW0.net
ZaifやCCもお得意様だったりしないのかな。



58: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 04:04:36.06 ID:5ujYhkTd0.net
Assembled in Chinaの危険性は別にサーバに限った話じゃ無い
身近なところだと、
ほら gloとかプルームテックとか電子たばこあるじゃん
あれUSBで充電するじゃん
内部にUSBメモリ仕込めば、繋がるよね



55: 以下、ニュー速クオリティでお送りします 2018/10/11(木) 03:53:21.41 ID:nitsZAS10.net
氷山の一角だろうな
発覚していないだけで相当数仕込まれていると考えるのが自然だろ





【悲報】「水曜どうでしょう」ミスターこと鈴井貴之さんの現在が悲惨すぎる・・・(画像あり)

【激写】姉貴の部屋にガチで侵入したった!!!→ 結果wwwww(画像あり)

ガキ「どうして虫の病院はないの?」 → 先生の回答が直球すぎるwww
女って本当人生イージーモードだよなぁ…

Amazonでカビキラー買った人が一緒に購入してる商品、ガチで意味深すぎる

【画像】元AKBメンバーが脱がされるwwwwwwwwww

格闘技歴8年目で他のジムに未経験者のフリして体入したらwwwwww

【良スレ】家出したら美人のお姉さんに拾われ一緒に住んだ結果wwww

冨樫の才能にしびれた画像がコレwwwwwwwwww

【画像】思わず笑ってしまう面白パロディ画像を貼ってけwwwww


【GIF】死ぬほど笑ったGIFを貼っていけwwwww



  


この記事へのコメント

1.  Posted by  名無しクオリティ   投稿日:2018年10月11日 09:56

インドではパーツを含むHUAWEI製品を5,6年前に禁止した。理由は製品の中に情報をパクルための何やらが組み込まれていたとの事や
情報を扱う全ての外国製品は決して安全やないのは常識レベル。

そういや、この前バカな新閣僚がラインを使ってどうのこうのとかインタビューで話とったが、セキュリティー意識0。閣僚どころか公的な職に就く資質0なとこをテレビで披露しとったわ。バカとしか言いようがない。

2.  Posted by  名無し   投稿日:2018年10月11日 10:20

前にバックドア仕込まれてるwebカメラを報道してたわ。

3.  Posted by  名無しクオリティ   投稿日:2018年10月11日 10:26

中国を製造ラインに入れた自己責任だな
自国自社生産じゃないと信用できない時代

4.  Posted by  名無しクオリティ   投稿日:2018年10月11日 10:26

年収数千万貰っているamazonやappleの技術者だったらエビデンスがあればすぐ見つかると思うのですが。

5.  Posted by  名無しクオリティ   投稿日:2018年10月11日 10:27

日本の場合、パヨクが必死こいて妨害するからガバガバなんだろうね、中国に。

6.  Posted by  名無しクオリティ   投稿日:2018年10月11日 10:27

※1
同意だけど、ラインはワイ含めてみんな使ってるし、ハッキリ言って日本国民全体に問題があるわ。
日本の会社があれと同じかせめてそれに近い品質のをもっと早く出せなかったのも悪いし。
日本の会社が作った類似品は碌なのなかったしSkypeはモバイルが初期は微妙やったしWhat's appは日本に力入れてなかったから最適解でLINEになっちゃったのはしゃーない側面もある。

7.  Posted by  名無しクオリティ   投稿日:2018年10月11日 10:51

中国製ハードウェアはバイオスレベルでバックドア仕掛けられてるから使うなって言い出したのアメリカじゃなかったっけ?

8.  Posted by  名無しクオリティ   投稿日:2018年10月11日 11:20

レノボもやってたじゃん

9.  Posted by  名無しクオリティ   投稿日:2018年10月11日 11:33

数年前にレノボでやって、MI5にばれて、使用禁止食らってただろう。
ハウエイ製通信チップも、CIAかNSAにばれてただろう。
いいかげん中国市場はあきらめて業界再編しないとまずいだろ。
とりあえずココム復活しろ。

10.  Posted by  名無しクオリティ   投稿日:2018年10月11日 11:39

一方日本はスパイを野放しにし続けるのであった

11.  Posted by  名無しクオリティ   投稿日:2018年10月11日 12:21

日本はやるきなし

12.  Posted by  名無しクオリティ   投稿日:2018年10月11日 14:06

ソフトバンク基地局の機器はなんとファーウェイ製

13.  Posted by  名無し   投稿日:2018年10月11日 15:07

ハードメーカー側の俺から言わせたらBMCなんて乗っ取っても・・・って気はする
CPU含めて完全に別経路だからいくらネットワークに穴あけても何も中のデータなんてアクセスできないしなぁ

極めて稀な条件下で専用ポートが死んで共用ポートにフェイルオーバーした時に流れるデータを監視するくらいは可能かもしれんが
あんな小さいチップじゃ処理能力が到底足りないしバックドア仕掛けるのも無理だしで意味が見いだせない
OSレベルで未知の脆弱性を付かれてルート奪取されてたら別だけど、それなら最初からOSだけで盗めばいいってオチが付く

14.  Posted by  名無し   投稿日:2018年10月11日 19:07

むしろ中国の姿勢は見習うべきやろ、利益の為ならなりふり構わない姿勢が今の日本には必要。

コメントの投稿