パスワードを忘れた? アカウント作成

SPIチップ」記事へのコメント

  • by Anonymous Coward

    そんな目に見えるクラックをやるか? 偽BIOSプログラムを仕込むならまだしも、とは思うが、
    ありえないことが現実になる昨今何でもありだなとも。

    • by shesee (27226) on 2018年10月10日 21時57分 (#3495592) 日記

      SPI FlashROMのパッケージにはちっこいのあるから。
      ただ、CS信号を乗っ取る処理が必要だからカスタムチップかもね。
      可能性の話しだけど

      SupermicroだとボードマネージメントコントローラーはAspeedかな。
      同一LANポート、複数MACアドレスでマネージメント画面用のLANポートを組み込むことが多いから、
      その場合、すべての通信内容が傍受できる絶好の場所だとは思う。

      • by Anonymous Coward on 2018年10月11日 19時03分 (#3496119)

        報道ではSPI FlashROMではなくて、その近くに実装されたノイズ対策部品(LCフィルタまたはフェライト・コア)に偽装しているということです
        見た目は白色セラミック・パッケージのいかにも誘電体部品という感じです

        • by Anonymous Coward

          後乗せのノイズ対策だから回路図から漏れたんだよ。ムラタ|太陽誘電のアレだよ!
          とか言われたら信じてしまう。

      • by Anonymous Coward on 2018年10月11日 18時54分 (#3496111)

        iKVM使っていればUSB HID部分でサーバーのログインユーザーとパスワード取得とかもできますしね。
        RTC同期用にNTPやらアラート用で外部にメール送信すら可能だったりするし。

      • by Anonymous Coward

        ばれにくく実装できるかどうかではなくばれた時に言い逃れのできないような仕込みをするかどうかって話でしょ。
        法人どころか個人向けの市場からも締め出されるようなリスク
        グローバル企業が負うデメリットデカすぎるでしょ。

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...