Hlavní navigace

Názor k článku Číňané infikovali při výrobě servery Supermicro miniaturní štěnicí od frr - > Tento clanek take napsal skeptik: > https://www.theregister.co.uk/2018/10/04/supermicro_bloomberg/ > Souhlas, taky...

Článek je starý, nové názory již nelze přidávat.

  • 5. 10. 2018 14:04

    frr

    > Tento clanek take napsal skeptik:
    > https://www.theregister.co.uk/2018/10/04/supermicro_bloomberg/
    >
    Souhlas, taky jsem ho ráno četl, a pokládám ho za hodně dobrý (včetně diskuse).

    Co jsem se zatím nikde nedočetl:

    U prostého onboard AMT je BIOS i ME firmware (ME je built-in BMC uvnitř CPU) uložen ve společné SPI flashce. Pokud by ten přídavný čip rozuměl SPI protokolu, a uměl podstrčit svůj vlastní ME firmware (nebo jeho část) tak je vymalováno. Rozhodně už existují nějaké informace / některým lidem se povedlo starší intelí ME Firmware rozbalit a částečně dekompilovat. Mimochodem ten podstrčený čip by musel umět taky přepočítat kontrolní součty, které se v EEPROMce vyskytují a úpravou ME firmwaru by se změnily.

    Nebo je v postižených strojích stand-alone BMC, takže ten čip byl vsunutý na SPI vedoucí mezi BMC MCU a jeho EEPROMkou s firmwarem. Akorát že stand-alone BMC je vlastně jenom KVM over IP = IMO patrně nemá přístup do celého paměťového prostoru hostitele (na rozdíl od Intelího on-chip ME). Pravda je, že i stand-alone BMC umožňuje vzdálený přístup na klávesnici, myš a grafiku - což by ale vzbudilo pozornost.
    Nejsem si jistý, jestli stand-alone onboard BMC, který poskytuje stroji PCI VGA, má či nemá neomezený bus-mastering přístup na jeho PCI, a pokud ano, tak zda má taky bianco DMA přístup do celého rozsahu hostitelské RAM. Domnívám se, že to jsou dost vachrlaté předpoklady.

    No a pak ještě BMC (stand-alone i integrovaný) může používat sideband komunikační kanál k síťovce, na které parazituje. Matně si vybavuju, že tenhle kanál býval taky I2C nebo SPI. Ale přijde mi, že hákovat přístup k síťovce je dost k ničemu, přístup do hostitelského systému touto cestou je dost nepravděpodobný, navíc by ten záškodnický čip musel obsahovat už dost pokročilý OS (protože IP stack) = zjevně hloupost.

    Ale jak píšou na TheRegisteru... bůhví kde přesně je pravda. O co šlo doopravdy. Nabízí se spojité spektrum hypotéz.