ニュー即ブログν

ニュー即ブログν
スポンサーリンク

この記事をシェアする!

AmazonとApple、中国製サーバー用マザーボードから大規模情報流出か…

この記事をシェアする!

Network servers in a data center. Swallow depth of Field
1: 2018/10/10(水) 15:07:52.78 ID:5nN76NiX0 BE:422186189-PLT(12015)

米スーパーマイクロ・コンピューターが供給するサーバー用マザーボードに中国の工作員が下請け業者を
利用して悪意のあるチップを埋め込んだとブルームバーグ・ビジネスウィーク誌が先週報じたのを受け、
米上院議員2人がスーパーマイクロにハードウエア部品改ざんの証拠が見つかったのかどうかなどを尋ねる書簡を送付した。

ルビオ議員(共和、フロリダ州)とブルーメンソル議員(民主、コネティカット州)は9日、サプライチェーン調査や
米法執行当局との協力の有無なども尋ねた質問リストに今月17日までに回答するようスーパーマイクロに求めた。
両議員は書簡に「この新たな疑惑は、顧客と法執行当局、議会に完全な答えと緊急調査が提供されることを必要としている」などと記した。

ブルームバーグ・ビジネスウィークは米当局者を引用し、アマゾン・ドット・コムやアップルを含む約30社が
スーパーマイクロ供給のマザーボード経由で中国によるハッキングの攻撃対象となっていたことが分かったなどと報じた。
スーパーマイクロとアマゾン、アップルはこれに反論した。

米国土安全保障省は同誌の報道を企業側が否定したことについて「疑う理由はない」との見解を示した。

米上院議員がスーパーマイクロに質問状、中国のハッキングチップ報道で
米スーパーマイクロ・コンピューターが供給するサーバー用マザーボードに中国の工作員が下請け業者を利用して悪意のあるチップを埋め込んだとブルームバーグ・ビジネスウィーク誌が先週報じたのを受け、米上院議員2人がスーパーマイクロにハードウエア部品改ざんの証拠が見つかったのかどうかなどを尋ねる書簡を送付した。
【おすすめ記事!】


2: 2018/10/10(水) 15:08:17.16 ID:5DGmopgW0
釣り針が大きすぎる

3: 2018/10/10(水) 15:11:17.89 ID:fxTs+In30
技術的には可能
特にAWSは米国政府(国防総省とかも)が使ってるからまあやってますわ

4: 2018/10/10(水) 15:31:28.85 ID:e4qTpMiz0
今時二重認証にしてないアホはハックされればええよ

5: 2018/10/10(水) 15:32:47.85 ID:BAwZQp3D0
>>4
ところがそんな次元の話じゃないんだな

33: 2018/10/10(水) 17:14:41.00 ID:06ViItV80
>>4
パンピー乙w

6: 2018/10/10(水) 15:37:13.26 ID:RhjbUUJO0
レセプタクル内に極小チップついてるんだっけ?
壊さなきゃ見えないしわかんないよそんなの

7: 2018/10/10(水) 15:45:11.38 ID:TnYRoPFZ0
そんなゴマみたいなチップがマザボの配線の何も無いところにくっついてたところでどうやって情報が流出するんですかね

8: 2018/10/10(水) 15:47:12.43 ID:D7jWYoyJ0
スーパーマイクロかよ!

9: 2018/10/10(水) 15:47:23.67 ID:iuyCvQQ90
マザボレベルで埋め込み?
マジなら凄いな
【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】

10: 2018/10/10(水) 15:48:27.57 ID:RAihPNpV0
技術的に可能なら絶対やってる

11: 2018/10/10(水) 15:48:50.54 ID:D7jWYoyJ0
日本なんか完全に浸透済みなんだろうな
パトレイバーのアレみたいだ

12: 2018/10/10(水) 15:50:19.64 ID:WpfWb5LQ0
昔は自作PC向けパーツコーナーにもちょっとはあったね、Supermicro

13: 2018/10/10(水) 15:52:54.27 ID:Un2u0iYo0
スパマイコーのマザボはサーバーとか業務システムによく使われてるな

14: 2018/10/10(水) 15:55:57.68 ID:kovsEyd50
日本はLineにルーターにガバガバだろ

【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】

15: 2018/10/10(水) 15:57:48.77 ID:riP0hnf60
ならさ、毎月俺の分析結果
送ってきてくれよ中国さん
今月は買い物しすぎですよ、とか
夜遅くようつべ見てたらダメですよ、とか
な?

19: 2018/10/10(水) 16:14:16.71 ID:38sVEN3H0
>>15
そういうんならうれしい 俺もこないだDMMで動画買おうとしたら
もうそれ持ってるでしょって表示されて助かった

24: 2018/10/10(水) 16:22:52.71 ID:m9wdCN+z0
>>19
DMMって良心的だな。
Amazonでフィギュア買ったら「もう一個いらない?」なんて同じものの営業表示が出るぞ。

26: 2018/10/10(水) 16:40:10.90 ID:Jk7+1XbS0
>>24
わかるー

16: 2018/10/10(水) 16:05:55.26 ID:NA09u9Qb0

もうこうなったら、ネットに接続するのを止めるんだな。

そうしたら、どれだけ出そうとしても出なくなる。それで平和になる。

パソコンを繋げないのが機密を守る一番の方法だ。

外部のサーバーと繋ぐのは全社で一台だけとか。不便だけどしょうが無い。

18: 2018/10/10(水) 16:14:08.24 ID:A2pX3JR10
スーパーマイクロの株価凄いことになっとる

20: 2018/10/10(水) 16:16:39.48 ID:oX1SeurJ0
やべえ俺がCIAの諜報員だってばれちゃう

21: 2018/10/10(水) 16:18:29.21 ID:rg5Uy3nW0
いい加減証拠を出せよ、何か出せない理由でもあるのか、世界中の誰が見てもこいつやってるなと納得させれば皆んなで制裁加える大義名分が出来るじゃん
【おすすめ記事!】
スポンサーリンク
【おすすめ記事!】


22: 2018/10/10(水) 16:19:00.72 ID:YoTlpetq0
マザボからどうやって情報漏れるんだと思ったら、人が手を加えて細工したのか
そりゃ防げないわな
あのでかぶつマザーじゃどかかが変わっても分からんしな

23: 2018/10/10(水) 16:22:33.59 ID:RDjjWKtD0
一方、マイナンバーを中国に入力委託する国、ニッポン…

25: 2018/10/10(水) 16:33:52.44 ID:G+zgMq6W0

スパイチップは、スーパーマイクロ製サーバーのBMC(Baseboard Management Controller)のファームウエアを書き換える能力があるのだという。

BMCはサーバー本体のCPUやOSから独立して存在する、サーバーハードウエアの遠隔管理システム。
それ自体がネットワーク接続機能を有し、BIOS/UEFIなどのファームウエアやOSそのものを遠隔から書き換えることも可能だ。
スパイチップがBMCを踏み台にすることでサーバーにバックドア(裏口)を設けたという。

Intel Management EngineやSGXと同じような脆弱性を作り出すみたいだな。

28: 2018/10/10(水) 16:53:11.85 ID:4/kq16io0
>>25
ネットワーク外部から繋げないから内部から外へ繋ぎに行くしかないが、
普通のDCは不要なアウトバウンドも塞がれてるし、監視もされてるから細工されてても機能しないやろ

27: 2018/10/10(水) 16:43:05.09 ID:49n48Xkh0
台湾人の会社じゃなかったのか?

29: 2018/10/10(水) 16:56:00.68 ID:dApedIO60
今は外部からはほぼ入れない
メールボムなんかで内部にトラップ仕掛けてバックドア作らんと

30: 2018/10/10(水) 17:11:16.56 ID:vQBGrk8i0
中国をなくせば解決するんじゃね?

31: 2018/10/10(水) 17:11:19.62 ID:+6kawz8k0

なんだか変だね
記事で写真になってたチップは見た目が無線関係のバラン(フィルター)素子ぽいからwifiチップとアンテナの間に付く物だね
USB etcのバス関係には繋がらないからデータにはアクセスしようがないのでは

まあこんな形でもUSBに繋ぐとかかもしれんがそれ用のパターンが用意されてるとは思えないんだが