The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies

HUP cikkturkáló

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-chi…

  • 3553 megtekintés

( martonmiklos v | 2018. 10. 04., cs – 18:18 )

Engem csak az érdekelne, hogy hova szegelték be azt a kis 6 lábú "signal conditioning coupler"-nek kinéző alkatrészt eszközt hogy az képes legyen ilyenekre: "telling the device to communicate with one of several anonymous computers elsewhere on the internet that were loaded with more complex code; and preparing the device’s operating system to accept this new code".

PCIe-n van létjogosultsága a jelkondícionálásnak, de nagyon komplex feladat lenne és legalább 3 pár diff+táp menne bele.
A BIOS flash SPI-re rápofázás már vállalhatóbb feladat lenne, de ott max a firmware-t tudnák bootkor alterelni.

Egyéb attackolható busz nem jut eszembe.

A cikkben olyasmit emlegetnek, hogy valahogy a BMC-hez kapcsolódott. BMC-nél elég sok ilyen i2c, SMBus, SPI és hasonló low pin count busz szokott előfordulni. Ráadásul a BMC-ből elég sokmindenhez szokott low-level hozzáférés lenni. Pl, sok szerverben nincs külön management hálózati port, a normál LOM NIC-nek van egy dedikált belső interfésze a BMC fele is, és a normál hálózaton in-band jelleggel megy a management forgalom is. Ha stimmel amit a cikkben írtak, akkor ez buktatta le az egészet, a BMC gyanúsat forgalmazatt kifele és ezt elkezdték debuggolni.

Aztán szokott lenni a BMC-ben remote KVM console, remote virtual CD/USB boot, UEFI-be belepiszkálási lehetőség (secure boot kulcsok átállítása, extra boot payload-ok berakása)...

Szóval, ha a BMC firmware-be sikerül beinjektálni saját kódot, onnantól csak munkabefektetés kérdése a külöböző payload-okat egymás után kötni és befertőzni a teljes oprendszert.
---
Régóta vágyok én, az androidok mezonkincsére már!

BMC ... normalis helyen DMZben kuksol es nem kommunikal kifele....

That's what most people think...

- Pl, blade-eknél ahol a chassis internal network csak egy speckó VLAN a normál hálózaton...
- Vagy olyan rackmount szervernél, ahol dedikált port van a BMC-hez, de azért BIOS-ban átkapcsolható shared módra is...
- Vagy ahol nem kapcsolható át shared-re, de azért az alaplapon kiépítették a feature-t, hátha valamely customer kérni fogja / könnyen lehessen belőle dedikált port nélküli típust is gyártani...

Szóval igen, addig igaz, amíg megbízható firmware van benne és tényleg azt csinálja, amit bekonfiguráltál.
---
Régóta vágyok én, az androidok mezonkincsére már!

Szerintem is ez a legvalószínűbb megoldás.
Egy okból lehet értelme BMC-ből direkt hálózati elérésnek, talán az apró EPROM-ba nem fér be az összes payload, ezért további stage-eket kellhet letölteni.

Jó lenne erről egy rendes elemzést olvasni... csak sajnos, most hogy ez így meg sem történt, elemzés se nagyon lesz róla...
---
Régóta vágyok én, az androidok mezonkincsére már!

( crypton | 2018. 10. 04., cs – 21:52 )

Ez azért derülhetett ki mert régi, elavult technológia. 3éves. Bizony ez nagy idő ebben az iparágban. Szerintem manapság mindez integrálva van minden kínában gyártott chipre(be), levilágításkor, eltávolíthatatlanul. ;)

.. és európában fizetnél érte minden egyes szinten 50%al többet, mert pl itt betartatják gyártás során a klímaegyezmény előírásait, de a kínaiak magasról tesznek rá? ..
és nem ez a lényeg.. Fizetne az összes cég érte 50%-al többet, amikor a kínai "ugyanolyan" jóval kevesebbe kerül? ..

Játszunk kicsit a számokkal hasraütés alapján, bár próbáltam reálisan, inkább fölébecsülve számolni. (Mert valós számokat nyilván senki se tud, illetve aki tud az nem mondhatja el.)

Szóval egy magyar webshop-ban megnéztem a HP DL360 gen9 szervereket, ezek nettó 900e és 2,8m közötti áron voltak. Ezek "listaárak" 1 db-ra, az utcáról beesve, ha költenék náluk évente forintban bő 8 számjegyű összeget és kellene 10 vas, akkor tuti azzal kezdeném, hogy mennyit engedsz a feléből...

De itt ez a szám van, vegyük a legolcsóbbat, az alaplap ugyanaz bennük. Ebben a 900e Ft-ban benne van a proci, ram, táp, ház, logisztika, összeszerelés, a tervezés, a marketing, a hpe vízfej költsége, a HP profit, a kisker profit, a garanciális szervíz (3 év onsite NBD, szervíz alkatrészkészletezés), meg minden nyavalya ami most nem jutott eszembe.
Az alaplap komplett legyártatása a HP-nak szerintem nem kerül többe 100e Ft-nál (*), amiből az NYÁK gyártása lehet 10%, a beültetés másik 10%, 80% pedig a sallang ami a lapon van: foglalaltok, csatlakozók, chip-ek, elkók, stb. De lőjönk fölé, számoljunk 200 ezret a lapra és 20%-ot a nyákra, másik 20%-ot a beültetésre, abba bőven belefér.

Ez 80e Ft. Ha ez EU/USA hazai területen gyártva ennél 50%-kal többe kerülne, akkor ez a kőkemény 40e Ft költségnövekedés a 900 ezres szerver árát 4,5%-kal növelné. Már ezekkel a fölélőtt számokkal, mert a valóságban szerintem inkább 1% körül, de talán annyival se.

* - mindenhol forintot írtam, ezt értsd úgy, hogy annak megfelelő dollárnál.

De természetesen ha a "vas" bekerülési költsége növekszik akkor a pénzügyes excel shitje természetesen a végső "árat" amit veled megfizettetnek ugyanilyen arányban növeli majd.. (you know: fck logic)
Avagy:
sosem azért fizetsz amit a kezedbe veszel. Azért fizetsz, ahol, ahogy, amikor, akitől stbstbstb..
A realitásoknak és az árazásnak megint csak nagyon kevés köze van egymáshoz.

Én is úgy gondoltam volna, de azóta tovább gyengült: 12,60 -> 11.54

Szerintem a brutális esés annak köszönhető, hogy a befektetők arra számítanak, hogy az USA ZTE és Huawei után a SuperMicro-t is bannolja.

Ha ez bekövetkezik, akkor valószínű további esés várható, ha nem (esetleg kiderül, hogy nem volt valóság alapja a cikknek) akkor meg visszatérhet a régi sávba.

3 mondatot kellett volna leírni:
1. minden valótlan amit a cikk az amazon/elemental témában írt
2. sem az amazon, sem az elemental lapokon nem találtak kínai kémcsipet, soha
3. "Sinnet had been running these data centers since we ‎launched in China, they owned these data centers from the start, and the hardware we “sold” to them was a transfer-of-assets agreement mandated by new China regulations for non-Chinese cloud providers to continue to operate in China."

Sztennyi.
A 3. mondatot le is írták, de az első 2 helyett egy ilyen jogászos-píáros tl;dr bullshit-halmot toltak, amivel azt a látszatot akarják mutatni mintha tagadnék, de közben kurvára nem.
So many inaccurancies, ez a rész is pontatlan, az is untrue, mi nem tudtuk hogy a csájna régióban ez vagy az volt, ott nem találtunk azt, akkor nem voltunk annak tudatában, abban nem találtunk kémcsipet, blablabla.
Nekem ez jobban hasonlít egy burkolt beismerésre mint egy tagadásra...

Sajnos a valóságot ne igazán fogjuk megtudni soha. Az amcsi cégeknek a helyi nemzetbiztonsági ügyekben (már pedig ez igencsak az) tagadniuk kötelező. Még akkor is, ha ezzel egyéb törvényeket sértenek.

Arról nem is beszélve, hogy az egész cloud iparág számára egy ilyen fiaskó rendkívül hitelromboló, így már csak pusztán anyagi okokból is jövedelmezőbb nekik mindent kerek-perec tagadni.

( mogorva v | 2018. 10. 07., v – 20:32 )

Azért még mindig nem egészen értem, hogyan lát ki egy ilyen (bármilyen) eszköz kontroll nélkül (legalább 1 proxy) a netre.