パスワードを忘れた? アカウント作成
13741716 story
ハードウェアハック

中国によって不正チップが埋め込まれたサーバーが米国に納入されているという報道、事実はいかに 72

ストーリー by hylom
ファームを更新したら動かなくなりそうな気も 部門より

10月4日、秘密裏に中国で特殊なチップが埋め込まれたマザーボードを使用したサーバーがAppleやAmazon.comなどの米企業に納入されているとBloomberg Businessweekが報じた(該当の記事ブルームバーグの日本語記事GIGAZINE)。

サーバーにごく小さいチップが組み込まれており、米当局の調査によってこのチップは攻撃者がネットワークに侵入するための隠されたドアとしての働きをすることが分かったと伝えられている。このチップが埋め込まれたサーバーは米企業だけでなく政府機関でも使われていとされており、埋め込んだのは中国・人民解放軍の工作員だという。

問題が発見されたマザーボードはSuper Micro製のものだが、同社はこの問題に対し事実に反すると否定するコメントを出しているほか、AmazonやAppleもこういった問題はないと否定している。

一方、Bloombergは10日付けで米国のほかの大手通信企業でも「ハックされたSuper Micro製のハードウェア」が見つかったと続報を出している。具体的な企業名は出ておらず、T-MobileやSprint、AT&T、Verizonなどはこのような問題は見つかっていないと否定しているという(Motherboard)。

今のところこういった「ハードウェアの改ざん」を認める企業は出てきておらず、また専門家からも情報が不十分であり現状では事実かどうかの判断はできないという声が出ている。

また、公開された数少ない情報からは、問題のチップはサーバーの遠隔管理・監視などを行うベースボード管理コントローラー(BMC)とBMCのファームウェアが保存されている間の領域に設置されたと推測されており、もしこのようなチップによる攻撃が事実であるならば、BMCのファームウェアを改ざんするような行為を行っているのではないかという仮説も出ている(GIGAZINE)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • Fake News (スコア:5, 参考になる)

    by crass (35930) on 2018年10月12日 2時16分 (#3496349) 日記

    アップル [apple.com]、アマゾン [amazon.com]、アメリカのDHS [reuters.com]、イギリスのGCHQ [reuters.com]が強く否定してるだけでなく匿名の情報源ばかりの記事 [bloomberg.com]の中で唯一名前が出てる情報源のJoe Fitzpatrick氏が「記事の内容は有り得ない」とインタビュー [risky.biz]で完全に否定している。Fitzpatrick氏は2016年のBlack Hatで不正チップの埋め込みについて講演 [blackhat.com]しているセキュリティ専門家だが、「記事で説明されている不正チップが、自分が概念実証として記者に説明した不正チップと全く同じもので驚いた」と語っている。「私が仮定の話で不正チップの色々な特徴を語ると記者からその100%が匿名の情報源によって裏付けが取れたと言われたがそんな事は有り得ない」、「記者から小さな信号増幅器や信号結合器はどんな形をしてるのか聞かれたのでカタログへのリンク(TDK製品 [tdk.com])を送ったら記事にその写真が使われていて驚いた、この製品はマザーボードに使われるようなものではない」と疑問点を数多く指摘している。

    そもそもこのBloombergの記事を書いたのはJordan RobertsonとMichael Rileyの二人だが、この二人は2014年には「2008年のトルコ石油パイプライン爆発はロシアによるサイバー攻撃だった」との記事 [bloomberg.com]を書いている。完全なデマ [sans.org]だった。Michael Rileyは「アメリカのNSAはハートブリード [wikipedia.org]のことを知っていて利用していた」という記事 [bloomberg.com]も書いている。これもデマ [reuters.com]。前科のある記者たちの書いた匿名の情報源ばかりで唯一の名前の出ている専門家から否定され、名前の出した全企業から否定され、政府からも否定され、問題の不正チップの写真も出せず、どこも裏付けが取れない記事。こんなんでも情弱は信じるから救えない。

    --
    しきい値 1: ふつう匿名は読まない
    匿名補正 -1
    • by ma_kon2 (9679) on 2018年10月12日 8時36分 (#3496418) 日記
      どうせやるんだったら,他にもっといい方法があるし。
      まあ,科学と魔法が区別付かない層はコロッと信用しちゃうかと。

      にしても,マスコミの存在意義を疑われないためにも,
      こういう取材の足りない(or誘導取材な)記事はやめて欲しいよね。
      親コメント
    • by hjmhjm (39921) on 2018年10月12日 13時32分 (#3496567)

      人類の分断を企み、世界の滅亡を企てる秘密結社の構成員なのかな?
      # ここまでくると、さすがに「無能」というだけの理由では。。。

      親コメント
    • by Anonymous Coward

      よくわかんないけど、ぶるうーむばーぐに記事の真偽を見抜く能力が欠けている、って思っていいのかしらん? それともフェイクを流す意義があると思って眺めるべき?

  • by Anonymous Coward on 2018年10月11日 19時47分 (#3496145)

    半導体製造会社が設計レベル論理回路レベルで勝手にNANDとかを付けて特定の方法でセキュリティを無効にする攻撃とかはるか昔に読んだ気がする
    実際あるのか分からないけど

  • by Anonymous Coward on 2018年10月10日 18時00分 (#3495415)

    そんな目に見えるクラックをやるか? 偽BIOSプログラムを仕込むならまだしも、とは思うが、
    ありえないことが現実になる昨今何でもありだなとも。

    • by shesee (27226) on 2018年10月10日 21時57分 (#3495592) 日記

      SPI FlashROMのパッケージにはちっこいのあるから。
      ただ、CS信号を乗っ取る処理が必要だからカスタムチップかもね。
      可能性の話しだけど

      SupermicroだとボードマネージメントコントローラーはAspeedかな。
      同一LANポート、複数MACアドレスでマネージメント画面用のLANポートを組み込むことが多いから、
      その場合、すべての通信内容が傍受できる絶好の場所だとは思う。

      親コメント
      • by Anonymous Coward on 2018年10月11日 19時03分 (#3496119)

        報道ではSPI FlashROMではなくて、その近くに実装されたノイズ対策部品(LCフィルタまたはフェライト・コア)に偽装しているということです
        見た目は白色セラミック・パッケージのいかにも誘電体部品という感じです

        親コメント
        • by Anonymous Coward

          後乗せのノイズ対策だから回路図から漏れたんだよ。ムラタ|太陽誘電のアレだよ!
          とか言われたら信じてしまう。

      • by Anonymous Coward on 2018年10月11日 18時54分 (#3496111)

        iKVM使っていればUSB HID部分でサーバーのログインユーザーとパスワード取得とかもできますしね。
        RTC同期用にNTPやらアラート用で外部にメール送信すら可能だったりするし。

        親コメント
    • by Anonymous Coward

      普通はバレにくいようカスタムチップ内に潜ませようとか考えるよなぁ。
      あと(某国が乗っ取りたくなるような)重要で大規模なシステムなら、グーグルのようにマザーボードを自分のところで設計して基板と実装を別の業者に発注とかすれば良いと思う。

      • by Anonymous Coward

        カスタムチップはあちこちでまさに「カスタム」されてるわけで、
        いちいち関与してたら関係者が増えすぎて秘密の漏洩確実ですな。

    • by Anonymous Coward

      バレた時のリスクがでかすぎるけど、中国辺りだと信じられない事が現実にあるから何とも言えない。

    • 物理的証拠こそ残るけれど「検知不可能性」では圧倒的に上ですし

  • by Anonymous Coward on 2018年10月11日 19時48分 (#3496146)

    使ってるチップなんてメーカー指定なだけでメーカーが送ってくる訳じゃないでしょ?
    だったら他のチップの中に入れちゃった方が早いじゃん
    態々増やしてるからバレるわけで既存の素子の中の紛れ混ませた方が早くね?

    だから、俺は嘘だと思ってる

    • by Anonymous Coward

      一番でっかいチップだって怪しいというのに
      二番目とか三番目が怪しくないわけがない

  • by Anonymous Coward on 2018年10月11日 20時28分 (#3496179)

    中国製偽CISCO、もう10年前か・・・

  • by Anonymous Coward on 2018年10月11日 21時26分 (#3496209)
    メーカー側が即座に否定するのは当然だし何の不思議もないけど、ユーザー側企業が即座に否定できるのが謎。「自社が使ってる該当メーカー製マザーボードのすべてに仕様外のチップが載っていない」なんてこと、そう簡単に短期間で断言できるもんじゃないと思うんだが。
    • by Anonymous Coward

      >ユーザー側企業が即座に否定できるのが謎。

      「ユーザー企業がそのことを発見し、調査を行っている」ということに対する否定なんだから、すぐにできて当然。

      • by Anonymous Coward

        分かり易い完全否定はしていないよ

    • by Anonymous Coward

      自分らが納得できる範囲で調査済して採用、なおかつ完全にリスク管理してる自信があるんじゃないの。

  • by Anonymous Coward on 2018年10月11日 21時30分 (#3496216)

    自分たちもやってるからだろ。
    シスコにも全て面白チップが埋め込まれている

    • by Anonymous Coward

      最近のCiscoのトレンドは、面白チップよりも思いのほか自滅が動作してしまう自滅チップなんだけどな

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...