中国によって不正チップが埋め込まれたサーバーが米国に納入されているという報道、事実はいかに 72
ファームを更新したら動かなくなりそうな気も 部門より
10月4日、秘密裏に中国で特殊なチップが埋め込まれたマザーボードを使用したサーバーがAppleやAmazon.comなどの米企業に納入されているとBloomberg Businessweekが報じた(該当の記事、ブルームバーグの日本語記事、GIGAZINE)。
サーバーにごく小さいチップが組み込まれており、米当局の調査によってこのチップは攻撃者がネットワークに侵入するための隠されたドアとしての働きをすることが分かったと伝えられている。このチップが埋め込まれたサーバーは米企業だけでなく政府機関でも使われていとされており、埋め込んだのは中国・人民解放軍の工作員だという。
問題が発見されたマザーボードはSuper Micro製のものだが、同社はこの問題に対し事実に反すると否定するコメントを出しているほか、AmazonやAppleもこういった問題はないと否定している。
一方、Bloombergは10日付けで米国のほかの大手通信企業でも「ハックされたSuper Micro製のハードウェア」が見つかったと続報を出している。具体的な企業名は出ておらず、T-MobileやSprint、AT&T、Verizonなどはこのような問題は見つかっていないと否定しているという(Motherboard)。
今のところこういった「ハードウェアの改ざん」を認める企業は出てきておらず、また専門家からも情報が不十分であり現状では事実かどうかの判断はできないという声が出ている。
また、公開された数少ない情報からは、問題のチップはサーバーの遠隔管理・監視などを行うベースボード管理コントローラー(BMC)とBMCのファームウェアが保存されている間の領域に設置されたと推測されており、もしこのようなチップによる攻撃が事実であるならば、BMCのファームウェアを改ざんするような行為を行っているのではないかという仮説も出ている(GIGAZINE)。
Fake News (スコア:5, 参考になる)
アップル [apple.com]、アマゾン [amazon.com]、アメリカのDHS [reuters.com]、イギリスのGCHQ [reuters.com]が強く否定してるだけでなく匿名の情報源ばかりの記事 [bloomberg.com]の中で唯一名前が出てる情報源のJoe Fitzpatrick氏が「記事の内容は有り得ない」とインタビュー [risky.biz]で完全に否定している。Fitzpatrick氏は2016年のBlack Hatで不正チップの埋め込みについて講演 [blackhat.com]しているセキュリティ専門家だが、「記事で説明されている不正チップが、自分が概念実証として記者に説明した不正チップと全く同じもので驚いた」と語っている。「私が仮定の話で不正チップの色々な特徴を語ると記者からその100%が匿名の情報源によって裏付けが取れたと言われたがそんな事は有り得ない」、「記者から小さな信号増幅器や信号結合器はどんな形をしてるのか聞かれたのでカタログへのリンク(TDK製品 [tdk.com])を送ったら記事にその写真が使われていて驚いた、この製品はマザーボードに使われるようなものではない」と疑問点を数多く指摘している。
そもそもこのBloombergの記事を書いたのはJordan RobertsonとMichael Rileyの二人だが、この二人は2014年には「2008年のトルコ石油パイプライン爆発はロシアによるサイバー攻撃だった」との記事 [bloomberg.com]を書いている。完全なデマ [sans.org]だった。Michael Rileyは「アメリカのNSAはハートブリード [wikipedia.org]のことを知っていて利用していた」という記事 [bloomberg.com]も書いている。これもデマ [reuters.com]。前科のある記者たちの書いた匿名の情報源ばかりで唯一の名前の出ている専門家から否定され、名前の出した全企業から否定され、政府からも否定され、問題の不正チップの写真も出せず、どこも裏付けが取れない記事。こんなんでも情弱は信じるから救えない。
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re:Fake News (スコア:2)
まあ,科学と魔法が区別付かない層はコロッと信用しちゃうかと。
にしても,マスコミの存在意義を疑われないためにも,
こういう取材の足りない(or誘導取材な)記事はやめて欲しいよね。
Re:Fake News (スコア:2)
つーか,基板から回路図起こすの,30年前のラジカセでも大変なのに。
Re:Fake News (スコア:1)
>テレビの基盤とかに不自然にはんだ付けされた部品とかよくあるよね。
記憶が薄いが、PC-8001 の初期モデルでジャンパー線やら抵抗の配線されたヤツは
EP-ROMだから色々遊べるとかいって希少品扱いされていたような...
自分の購入した分は余計な配線は無くてマスクROMだった。
Re:Fake News (スコア:2)
人類の分断を企み、世界の滅亡を企てる秘密結社の構成員なのかな?
# ここまでくると、さすがに「無能」というだけの理由では。。。
Re: (スコア:0)
よくわかんないけど、ぶるうーむばーぐに記事の真偽を見抜く能力が欠けている、って思っていいのかしらん? それともフェイクを流す意義があると思って眺めるべき?
チップじゃなくって (スコア:1)
半導体製造会社が設計レベル論理回路レベルで勝手にNANDとかを付けて特定の方法でセキュリティを無効にする攻撃とかはるか昔に読んだ気がする
実際あるのか分からないけど
Re:チップじゃなくって (スコア:1)
プレステやスイッチのMODチップとか、今でも良く見るよね
Re: (スコア:0)
絶対にないと断言しないという事だけ申し上げときます。
ロートルしては (スコア:0)
そんな目に見えるクラックをやるか? 偽BIOSプログラムを仕込むならまだしも、とは思うが、
ありえないことが現実になる昨今何でもありだなとも。
Re:ロートルしては (スコア:2)
SPI FlashROMのパッケージにはちっこいのあるから。
ただ、CS信号を乗っ取る処理が必要だからカスタムチップかもね。
可能性の話しだけど
SupermicroだとボードマネージメントコントローラーはAspeedかな。
同一LANポート、複数MACアドレスでマネージメント画面用のLANポートを組み込むことが多いから、
その場合、すべての通信内容が傍受できる絶好の場所だとは思う。
SPI FlashROMじゃない (スコア:2, 興味深い)
報道ではSPI FlashROMではなくて、その近くに実装されたノイズ対策部品(LCフィルタまたはフェライト・コア)に偽装しているということです
見た目は白色セラミック・パッケージのいかにも誘電体部品という感じです
Re: (スコア:0)
後乗せのノイズ対策だから回路図から漏れたんだよ。ムラタ|太陽誘電のアレだよ!
とか言われたら信じてしまう。
Re:ロートルしては (スコア:1)
iKVM使っていればUSB HID部分でサーバーのログインユーザーとパスワード取得とかもできますしね。
RTC同期用にNTPやらアラート用で外部にメール送信すら可能だったりするし。
Re:ロートルしては (スコア:2)
PCIe x1がホストと繋がっているという重大な問題が……
Re: (スコア:0)
普通はバレにくいようカスタムチップ内に潜ませようとか考えるよなぁ。
あと(某国が乗っ取りたくなるような)重要で大規模なシステムなら、グーグルのようにマザーボードを自分のところで設計して基板と実装を別の業者に発注とかすれば良いと思う。
Re: (スコア:0)
カスタムチップはあちこちでまさに「カスタム」されてるわけで、
いちいち関与してたら関係者が増えすぎて秘密の漏洩確実ですな。
Re: (スコア:0)
バレた時のリスクがでかすぎるけど、中国辺りだと信じられない事が現実にあるから何とも言えない。
むしろハードウェアハックの方が歴史は古い (スコア:0)
物理的証拠こそ残るけれど「検知不可能性」では圧倒的に上ですし
でも別に+する必要なくね? (スコア:0)
使ってるチップなんてメーカー指定なだけでメーカーが送ってくる訳じゃないでしょ?
だったら他のチップの中に入れちゃった方が早いじゃん
態々増やしてるからバレるわけで既存の素子の中の紛れ混ませた方が早くね?
だから、俺は嘘だと思ってる
Re: (スコア:0)
一番でっかいチップだって怪しいというのに
二番目とか三番目が怪しくないわけがない
デジャヴ (スコア:0)
中国製偽CISCO、もう10年前か・・・
否定声明が早いよね (スコア:0)
Re: (スコア:0)
>ユーザー側企業が即座に否定できるのが謎。
「ユーザー企業がそのことを発見し、調査を行っている」ということに対する否定なんだから、すぐにできて当然。
Re: (スコア:0)
分かり易い完全否定はしていないよ
Re: (スコア:0)
自分らが納得できる範囲で調査済して採用、なおかつ完全にリスク管理してる自信があるんじゃないの。
それがわかるということは (スコア:0)
自分たちもやってるからだろ。
シスコにも全て面白チップが埋め込まれている
Re: (スコア:0)
最近のCiscoのトレンドは、面白チップよりも思いのほか自滅が動作してしまう自滅チップなんだけどな
Re: (スコア:0)
そういえば、Intel Atom C2000が死ぬ [hardware.srad.jp]と発表されてから18か月過ぎてるな。
Re:SPIじゃなくてspyチップ (スコア:1)
4つ目のリンク (GIGAZINE、10月10日版)からの引用
>Supermicroの「B1DRi(MBI-6128R-T2)」にスパイチップが埋め込まれた場所は、BMCチップとBMCのファームウェアが保存されているSPIフラッシュチップの間の領域です。
なので SPY じゃなく、わざと SPIチップ としました。
発音上もほぼ同じですし、Supermicro株の値下がりをもくろんで風説の流布を行ったのではないか(GIGAZINE 10/5版の追記)という説があることから、もしかして流した者が見つかった場合にSPIだよと言い逃れる気ではないか? とわたしは邪推しとります。
Re: (スコア:0)
SPI(Serial Peripheral Interface)はシリアル通信用のモジュール、じゃなくてシリアル通信インタフェースで動くモジュール(なにか)ですよ。
一番あるのは、ファームウェア格納のEEPROMとかでですね。
# 昔のISA接続BIOSからLPCの先のSPI、今だとIOコントローラ直?の接続に変ったのはだいぶ前ですねえ。
M-FalconSky (暑いか寒い)
Re:SPIじゃなくてspyチップ (スコア:1)
あ゛、「SPI(Serial Peripheral Interface)は」が係るのは「~シリアル通信インタフェース」までだ。
ここも文章が変だった(で、となってないと間違いだなorz)
M-FalconSky (暑いか寒い)
Re: (スコア:0, オフトピック)
いまだ奴隷制度がのさばってる [developers.srad.jp]interfaceですよね。
Re: (スコア:0)
いや違うでしょ
Serial Peripheral Interface ですよ? interfaceつまり通信のための"バス"です
接続のトポロジも EEPROM - SPI - SPI - CPU です
SPI経由で EEPROM のような Peripheral (あなたがモジュールと呼んでいるもの)にアクセスしているだけで
SPIはそのための通信路でしかありません
Re:SPIじゃなくてspyチップ (スコア:1)
問題はSPIが「シリアル通信」(≒"RS-232C")と言えないところでは? UARTではないので……
Re:SPIじゃなくてspyチップ (スコア:1)
> 「シリアル通信」(≒"RS-232C")
それはあなたが RS-232C以外を知らないからです
本来は
RS-232C ⊂ シリアル通信
で
RS-232C以外を知らないから ≒"RS-232C" と見えるだけです
Dサブ9ピンのコネクタをみてそれがシリアルポートだと思い込むようなものです
実際にはPCの規格(ATX?)がシリアルポートのコネクタの部品としてDサブ9ピンを採用しているだけです.
Re: (スコア:0)
普通の人は配線やオーバーヘッド、レイテンシーなどを気にするんだけど、90さんは名称が一番大事だからね
Re:SPIじゃなくてspyチップ (スコア:2)
8ピンのSPI ROMの敗戦やオーバーヘッドやレイテンシを気にする人は初めて見ましたね……
Re: (スコア:0)
シリアルROMとパラレルROMがあって、パラレルROMはパッケージも配線もでかいから嫌だなあと思ってシリアルROMを使い出したのさ
そのときにオーバーヘッドやレイテンシが許容範囲内であることは確認します
当然
Re: (スコア:0)
確かにQuad-SPIだとシリアルなのかパラレルのか、という話は出てきますね。
でもUARTがあるからSPIがシリアル通信と言えないって話は初めて聞きます。
Re:SPIじゃなくてspyチップ (スコア:1)
SATAコントローラを「シリアル通信チップ」とは言わんでしょう。
Re: (スコア:0)
え”っ、言わないの?
Re: (スコア:0)
SATAはシリアル通信と呼ぶでしょ。
もしかして、SATAコントローラのICを指さしたときに、第3者が「シリアル通信チップ」と答えるのかという言葉遊びをしたいのかい?
それならRS-232Cインターフェースを搭載したICを指さしたって、単機能ICでもなければ「シリアル通信チップ」という答えは返ってこないぞ。
Re:SPIじゃなくてspyチップ (スコア:2)
PL2303とかでしょ、「シリアル通信チップ」は。
Re: (スコア:0)
普通にSATAコントローラー作ってる会社の人はシリアル通信の云々と言ってたよ。
# 元・中の人なのでAC
Re: (スコア:0)
SPIだってI2Cだってシリアル通信だと思いますが?
もっと言えばUSBもHDMIもPCI-Expressも、今時の身の回りの大多数のインターフェースはシリアル通信。
Re: (スコア:0)
ICメーカーの人と話してると普通にI2CやSPIをシリアル通信って呼んでるけどなあ。
海外メーカーの人も、そのICってCPUとserial communicationできる?って訊いたら、I2CやSPIでできるよ!って答えが返ってきたりするし。
Re: (スコア:0)
ストーリーには"SPI"なんてどこにも書かれてないんだけど、いったいどこの話をしているの?
Re:SPIじゃなくてspyチップ (スコア:1)
該当コメントとストーリーの日付を見比べればタレコミになった日記(タイトルがSPIチップ) [srad.jp]へのコメントだと解ります。
Re:IT慣用句と一般の認識 (スコア:1)
ますます疑惑が深まるわけですね