Hlavní navigace

Názor ke zprávičce Supermicro: audit v našich serverech štěnice nepotvrdil od Lael Ophir - Tahle blbůstka má vyjma procesoru a paměti také...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 14. 12. 2018 10:19

    Lael Ophir

    Tahle blbůstka má vyjma procesoru a paměti také A/D převodník, D/A převodník, komparátory, časovače, interface pro touch screen, SPI/I2C/USART a pár dalších věcí.
    https://www.microchip.com/wwwproducts/en/ATTINY1616

    Tady můžete vidět Tiny85 jako emulátor několika RFID karet. Jsou použité jen dva piny, ani jeden není napájení nebo země :)
    https://trmm.net/AVR_RFID

    Podotýkám že jde o sériově vyráběné programovatelné čipy, které obsahují spoustu pro daný účel zbytečného HW. Pokud jde o velikost, tak jednoduché čipy jsou poměrně malé, řádově čtvereční milimetry. Ten "velký" plastový obal s piny je potřeba jen proto, aby se daly snadno připevnit na desku plošných spojů bez nutnosti použití mikroskopu :). Pro ilustraci:
    https://i.stack.imgur.com/QIT0V.png
    https://i.stack.imgur.com/whWVa.jpg

    Odbočka: Intel x64 CPU je složitý a velký "jako mamut", má cca 100-300 mm2. Ovšem většina z toho je cache. AMD Zen má samotná jádra o velikosti 7 mm2, celé čipy (jádra + cache + memory controller + PCIe + SATA + USB...) mají velikost srovnatelnou s Intelem.
    https://en.wikichip.org/wiki/amd/microarchitectures/zen#Die

    Tohle je 4 roky stará kamera s elektronikou, průměr 1.5mm.
    https://3c1703fe8d.site.internapcdn.net/newman/gfx/news/hires/2014/1-singlechipde.jpg

    Navíc takový čip vůbec nepotřebuje sám komunikovat s vnějším světem. Motherboard je plný různých zařízení, a spousta z nich je programovatelná. Koukněte se jen na hacking IME. Takových možností je spousta.
    https://en.wikipedia.org/wiki/Intel_Management_Engine#Ring_−3_rootkit

    Takže můj závěr? Není to nic nemožného, jen je to zatraceně náročné.

    Že audit problém nenašel? To je možné. Jenže se nezabývali konkrétními infikovanými kusy HW. Když dojde ke kompromitaci výrobního procesu, tak přece není nutné infikovaný každý kus HW. Naopak pokud se povede nasměrovat modifikovaný HW jen vybraným odběratelům, je to velká výhra.