The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

FUD, de jogos.

Engem csak az érdekelne, hogy hova szegelték be azt a kis 6 lábú "signal conditioning coupler"-nek kinéző alkatrészt eszközt hogy az képes legyen ilyenekre: "telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code".

PCIe-n van létjogosultsága a jelkondícionálásnak, de nagyon komplex feladat lenne és legalább 3 pár diff+táp menne bele.
A BIOS flash SPI-re rápofázás már vállalhatóbb feladat lenne, de ott max a firmware-t tudnák bootkor alterelni.

Egyéb attackolható busz nem jut eszembe.

Ahogy olvastam a BMC-re volt rádrótozva.
--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Au, és valóban legközelebb végigolvasom a cikket mielőtt értetlenkedem.

A cikkben olyasmit emlegetnek, hogy valahogy a BMC-hez kapcsolódott. BMC-nél elég sok ilyen i2c, SMBus, SPI és hasonló low pin count busz szokott előfordulni. Ráadásul a BMC-ből elég sokmindenhez szokott low-level hozzáférés lenni. Pl, sok szerverben nincs külön management hálózati port, a normál LOM NIC-nek van egy dedikált belső interfésze a BMC fele is, és a normál hálózaton in-band jelleggel megy a management forgalom is. Ha stimmel amit a cikkben írtak, akkor ez buktatta le az egészet, a BMC gyanúsat forgalmazatt kifele és ezt elkezdték debuggolni.

Aztán szokott lenni a BMC-ben remote KVM console, remote virtual CD/USB boot, UEFI-be belepiszkálási lehetőség (secure boot kulcsok átállítása, extra boot payload-ok berakása)...

Szóval, ha a BMC firmware-be sikerül beinjektálni saját kódot, onnantól csak munkabefektetés kérdése a külöböző payload-okat egymás után kötni és befertőzni a teljes oprendszert.
---
Régóta vágyok én, az androidok mezonkincsére már!

Hát ez így kemény mint a kád széle.

BMC nem fer hozza az OShez - illetve normalis helyen DMZben kuksol es nem kommunikal kifele....

Mi nem vagyunk normálisak, úgyhogy nincs is bekötve semelyik hálóra a BMC :D Ha nagyon kell valamihez, rádugom a laptopot, szerencsére nem nagyon kellett, elég volt a szerverről buzergálni.

De a firmware-hez igen, és az UEFI-s rootkit óta azért ez már publikusan elég lehet az OS megtermékenyítéséhez.

=====
tl;dr
Egy-két mondatban leírnátok, hogy lehet ellopni egy bitcoin-t?

BMC ... normalis helyen DMZben kuksol es nem kommunikal kifele....

That's what most people think...

- Pl, blade-eknél ahol a chassis internal network csak egy speckó VLAN a normál hálózaton...
- Vagy olyan rackmount szervernél, ahol dedikált port van a BMC-hez, de azért BIOS-ban átkapcsolható shared módra is...
- Vagy ahol nem kapcsolható át shared-re, de azért az alaplapon kiépítették a feature-t, hátha valamely customer kérni fogja / könnyen lehessen belőle dedikált port nélküli típust is gyártani...

Szóval igen, addig igaz, amíg megbízható firmware van benne és tényleg azt csinálja, amit bekonfiguráltál.
---
Régóta vágyok én, az androidok mezonkincsére már!

Lehet hogy a bmc-t csak arra használja, hogy megfertőzze "belülről" az OS-t. Ha így van akkor tök mindegy hova van kötve a mgmt vlan, a "sima" hálózati forgalomba is bele tud szólni.

Szerintem is ez a legvalószínűbb megoldás.
Egy okból lehet értelme BMC-ből direkt hálózati elérésnek, talán az apró EPROM-ba nem fér be az összes payload, ezért további stage-eket kellhet letölteni.

Jó lenne erről egy rendes elemzést olvasni... csak sajnos, most hogy ez így meg sem történt, elemzés se nagyon lesz róla...
---
Régóta vágyok én, az androidok mezonkincsére már!

Ez azért derülhetett ki mert régi, elavult technológia. 3éves. Bizony ez nagy idő ebben az iparágban. Szerintem manapság mindez integrálva van minden kínában gyártott chipre(be), levilágításkor, eltávolíthatatlanul. ;)

Wow, ez a papír igen komoly. Szinte felfedezhetetlen, mivel csak az elrendezés változik.

Érdemes a dátumokat is megnézni.

Írja a Boomberg cikk, hogy találtak sokkal fejlettebb megoldásokat is már, pl. üvegszál rétegek közé ültetett csipet.

Viszlát Super Micro?

Super Micro Computer, Inc. SMCI
12,60 USD −8,80 (41,12%)

https://finance.yahoo.com/quote/SMCI/chart?p=SMCI

Nem vagyok szakértő, de nem most kellene bevásárolni? :)

Nem is beszélve arról, hogy élen járnak miniatűrizálásban, ráadásul ez most mekkora reklámot kapott:D

Nem fog bezárni, de ebből is látszik, kontinensenként kellene az adott régiót nagyrészt kiszolgáló gyártókapacitás mindenből.

.. és európában fizetnél érte minden egyes szinten 50%al többet, mert pl itt betartatják gyártás során a klímaegyezmény előírásait, de a kínaiak magasról tesznek rá? ..
és nem ez a lényeg.. Fizetne az összes cég érte 50%-al többet, amikor a kínai "ugyanolyan" jóval kevesebbe kerül? ..

Hat aham en peldaul fizetnek.

Mondjuk miutan ez kiderult szerintem a kovetkezo level az az lesz amikor mindez egyenesen a CPU-ba kerul be...

Vagy már benne van, csak még nem derült ki.

Az amcsiknak benne van a sajátjuk (ld. Intel Management Engine), miért pont a kínaiak maradnának ki?

U mean az amerikaiak azt hiszik, hogy a sajátjuk van benne :P...

Fizetnék, ha pl egy telefon nem 2 évig lenne jó hanem mondjuk 5-ig. Amúgy meg mindegy, hol szennyeznek, egyszer úgy is a te asztalodon landol, úgyhogy máshol is meg kellene oldani, nem pedig hagyni.

Játszunk kicsit a számokkal hasraütés alapján, bár próbáltam reálisan, inkább fölébecsülve számolni. (Mert valós számokat nyilván senki se tud, illetve aki tud az nem mondhatja el.)

Szóval egy magyar webshop-ban megnéztem a HP DL360 gen9 szervereket, ezek nettó 900e és 2,8m közötti áron voltak. Ezek "listaárak" 1 db-ra, az utcáról beesve, ha költenék náluk évente forintban bő 8 számjegyű összeget és kellene 10 vas, akkor tuti azzal kezdeném, hogy mennyit engedsz a feléből...

De itt ez a szám van, vegyük a legolcsóbbat, az alaplap ugyanaz bennük. Ebben a 900e Ft-ban benne van a proci, ram, táp, ház, logisztika, összeszerelés, a tervezés, a marketing, a hpe vízfej költsége, a HP profit, a kisker profit, a garanciális szervíz (3 év onsite NBD, szervíz alkatrészkészletezés), meg minden nyavalya ami most nem jutott eszembe.
Az alaplap komplett legyártatása a HP-nak szerintem nem kerül többe 100e Ft-nál (*), amiből az NYÁK gyártása lehet 10%, a beültetés másik 10%, 80% pedig a sallang ami a lapon van: foglalaltok, csatlakozók, chip-ek, elkók, stb. De lőjönk fölé, számoljunk 200 ezret a lapra és 20%-ot a nyákra, másik 20%-ot a beültetésre, abba bőven belefér.

Ez 80e Ft. Ha ez EU/USA hazai területen gyártva ennél 50%-kal többe kerülne, akkor ez a kőkemény 40e Ft költségnövekedés a 900 ezres szerver árát 4,5%-kal növelné. Már ezekkel a fölélőtt számokkal, mert a valóságban szerintem inkább 1% körül, de talán annyival se.

* - mindenhol forintot írtam, ezt értsd úgy, hogy annak megfelelő dollárnál.

De természetesen ha a "vas" bekerülési költsége növekszik akkor a pénzügyes excel shitje természetesen a végső "árat" amit veled megfizettetnek ugyanilyen arányban növeli majd.. (you know: fck logic)
Avagy:
sosem azért fizetsz amit a kezedbe veszel. Azért fizetsz, ahol, ahogy, amikor, akitől stbstbstb..
A realitásoknak és az árazásnak megint csak nagyon kevés köze van egymáshoz.

Nyilván, csak épp az "50%-kal többe fog kerülni" riogatásnál akartam rámutatni, hogy mi is fog 50%-al többe kerülni.

Én is úgy gondoltam volna, de azóta tovább gyengült: 12,60 -> 11.54

Szerintem a brutális esés annak köszönhető, hogy a befektetők arra számítanak, hogy az USA ZTE és Huawei után a SuperMicro-t is bannolja.

Ha ez bekövetkezik, akkor valószínű további esés várható, ha nem (esetleg kiderül, hogy nem volt valóság alapja a cikknek) akkor meg visszatérhet a régi sávba.

https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/

--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

3 mondatot kellett volna leírni:
1. minden valótlan amit a cikk az amazon/elemental témában írt
2. sem az amazon, sem az elemental lapokon nem találtak kínai kémcsipet, soha
3. "Sinnet had been running these data centers since we ‎launched in China, they owned these data centers from the start, and the hardware we “sold” to them was a transfer-of-assets agreement mandated by new China regulations for non-Chinese cloud providers to continue to operate in China."

Sztennyi.
A 3. mondatot le is írták, de az első 2 helyett egy ilyen jogászos-píáros tl;dr bullshit-halmot toltak, amivel azt a látszatot akarják mutatni mintha tagadnék, de közben kurvára nem.
So many inaccurancies, ez a rész is pontatlan, az is untrue, mi nem tudtuk hogy a csájna régióban ez vagy az volt, ott nem találtunk azt, akkor nem voltunk annak tudatában, abban nem találtunk kémcsipet, blablabla.
Nekem ez jobban hasonlít egy burkolt beismerésre mint egy tagadásra...

> "[...] jobban hasonlít egy burkolt beismerésre mint egy tagadásra [...]"
WellDoneMyFirendMyFriend
+1
+Earned a cookie

és érdemben?
semmi?
ok.

just a glorified +1

Sajnos a valóságot ne igazán fogjuk megtudni soha. Az amcsi cégeknek a helyi nemzetbiztonsági ügyekben (már pedig ez igencsak az) tagadniuk kötelező. Még akkor is, ha ezzel egyéb törvényeket sértenek.

Arról nem is beszélve, hogy az egész cloud iparág számára egy ilyen fiaskó rendkívül hitelromboló, így már csak pusztán anyagi okokból is jövedelmezőbb nekik mindent kerek-perec tagadni.

Nemzetbiztonsági ügyekben a cégeknek tilos elmondani az igazat, és ez igaz a világ minden országára, nem amcsi specialitás. Mondjuk a magánszemélyekkel is ez van.

Azért még mindig nem egészen értem, hogyan lát ki egy ilyen (bármilyen) eszköz kontroll nélkül (legalább 1 proxy) a netre.

Cloudflare, Google vagy Amazon szolgáltatja hozzá a feltűnés nélküli ip-ket. Azon túl nemigen kell semmi.

nem értem.

Az eddigi leggenyóbb találatom pl. dns kérésekbe ágyazta, a belső dns szerver meg örömmel kiküldte azzal hogy bekérdezett anyucijához, és így tovább.
A kontroll minden szinten megvolt...