米スーパーマイクロ・コンピューターが供給するサーバー用マザーボードに中国の工作員が下請け業者を
利用して悪意のあるチップを埋め込んだとブルームバーグ・ビジネスウィーク誌が先週報じたのを受け、
米上院議員2人がスーパーマイクロにハードウエア部品改ざんの証拠が見つかったのかどうかなどを尋ねる書簡を送付した。
ルビオ議員(共和、フロリダ州)とブルーメンソル議員(民主、コネティカット州)は9日、サプライチェーン調査や
米法執行当局との協力の有無なども尋ねた質問リストに今月17日までに回答するようスーパーマイクロに求めた。
両議員は書簡に「この新たな疑惑は、顧客と法執行当局、議会に完全な答えと緊急調査が提供されることを必要としている」などと記した。
ブルームバーグ・ビジネスウィークは米当局者を引用し、アマゾン・ドット・コムやアップルを含む約30社が
スーパーマイクロ供給のマザーボード経由で中国によるハッキングの攻撃対象となっていたことが分かったなどと報じた。
スーパーマイクロとアマゾン、アップルはこれに反論した。
米国土安全保障省は同誌の報道を企業側が否定したことについて「疑う理由はない」との見解を示した。
特にAWSは米国政府(国防総省とかも)が使ってるからまあやってますわ
ところがそんな次元の話じゃないんだな
パンピー乙w
壊さなきゃ見えないしわかんないよそんなの
マジなら凄いな
パトレイバーのアレみたいだ
送ってきてくれよ中国さん
今月は買い物しすぎですよ、とか
夜遅くようつべ見てたらダメですよ、とか
な?
そういうんならうれしい 俺もこないだDMMで動画買おうとしたら
もうそれ持ってるでしょって表示されて助かった
DMMって良心的だな。
Amazonでフィギュア買ったら「もう一個いらない?」なんて同じものの営業表示が出るぞ。
わかるー
もうこうなったら、ネットに接続するのを止めるんだな。
そうしたら、どれだけ出そうとしても出なくなる。それで平和になる。
パソコンを繋げないのが機密を守る一番の方法だ。
外部のサーバーと繋ぐのは全社で一台だけとか。不便だけどしょうが無い。
そりゃ防げないわな
あのでかぶつマザーじゃどかかが変わっても分からんしな
スパイチップは、スーパーマイクロ製サーバーのBMC(Baseboard Management Controller)のファームウエアを書き換える能力があるのだという。
BMCはサーバー本体のCPUやOSから独立して存在する、サーバーハードウエアの遠隔管理システム。
それ自体がネットワーク接続機能を有し、BIOS/UEFIなどのファームウエアやOSそのものを遠隔から書き換えることも可能だ。
スパイチップがBMCを踏み台にすることでサーバーにバックドア(裏口)を設けたという。
Intel Management EngineやSGXと同じような脆弱性を作り出すみたいだな。
ネットワーク外部から繋げないから内部から外へ繋ぎに行くしかないが、
普通のDCは不要なアウトバウンドも塞がれてるし、監視もされてるから細工されてても機能しないやろ
メールボムなんかで内部にトラップ仕掛けてバックドア作らんと
なんだか変だね
記事で写真になってたチップは見た目が無線関係のバラン(フィルター)素子ぽいからwifiチップとアンテナの間に付く物だね
USB etcのバス関係には繋がらないからデータにはアクセスしようがないのでは
まあこんな形でもUSBに繋ぐとかかもしれんがそれ用のパターンが用意されてるとは思えないんだが