Vlákno názorů k článku
Supermicro: audit v našich serverech štěnice nepotvrdil
od LDASCZ - Kdyby lidi nevěřili tomu, že mini čip vynese...
-
PetebLazar (neregistrovaný)
Otázkou je kdy by funkce takového škodlivého chipu(modifikace) vůbec byla aktivní, může to například čekat na splnění určitých podmínek. Co se týká odhalení skryté komunikace, nemusí být dáno jen vlastním datovým obsahem, ale i způsobem přenosu bežného datového provozu.
Například zakódováním prozrazovaného obsahu (který může být relativně malý) do časové posloupnosti odesílání běžných packetů, změny nepodstatných atributů či průběžnými změnami segmentace packetů. Z odchyceného obsahu venku na cestě (například zachyceného na "spřátelených" prvcích síťové infrastruktury) pak útočník může zpětně dekódovat obsah (kritické stroje budou vetšinou kvalitně připojeny, takže podíl latenčního "šumu" daného okamžitým vytížením sítě může být relativně malý). Mám obavu, že na toto by asi žádný současný deteční mechanismus nezabral.
-
Sinuhet (neregistrovaný)
Zdá se mi, že máte fakt malou představivost.
Ta malá mrcha může umět spoustu zajímavých věcí. Tím, že nevíme vůbec nic o tom, co to bylo, kam a čím to bylo připojeno, můžeme jen fantazírovat, ale to dává netušené možnosti.Ta mrška mohla klidně zasahovat do paměti a měnit tak software zevnitř nebo generovat nedatový provoz. Při dostatečné penetraci, kdy by tahle mrška byla na všech síťových prvcích, lze předpokládat, že by ani datový provoz žádný firewall neukázal, protože by mu to HW zatajil.
Těch možností je bambilion, a protože toho víme asi tak jako o UFO, úplně stejně o tom můžeme spekulovat. Ostatně on ten Management Engine, respektive další takové od jiných výrobců, taky umí spoustu kouzel, ale bohatě by stačil cinknutý firmware v iLO a pod.
-
LDASCZ (neregistrovaný)
Koukni se: https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
Kdyby takové čipy byli o takové velikosti tak technologický skok by byl jistě větší než doposud. Takový čip nemůže počítat a zároveň odesílat data a i přijímat a ještě k tomu za zády čipu, za zády os, za zadá biosu.... Jooooo ty pi** je to možný přece! Je to v mission impossible a v Bondovi!! -
Tahle blbůstka má vyjma procesoru a paměti také A/D převodník, D/A převodník, komparátory, časovače, interface pro touch screen, SPI/I2C/USART a pár dalších věcí.
https://www.microchip.com/wwwproducts/en/ATTINY1616Tady můžete vidět Tiny85 jako emulátor několika RFID karet. Jsou použité jen dva piny, ani jeden není napájení nebo země :)
https://trmm.net/AVR_RFIDPodotýkám že jde o sériově vyráběné programovatelné čipy, které obsahují spoustu pro daný účel zbytečného HW. Pokud jde o velikost, tak jednoduché čipy jsou poměrně malé, řádově čtvereční milimetry. Ten "velký" plastový obal s piny je potřeba jen proto, aby se daly snadno připevnit na desku plošných spojů bez nutnosti použití mikroskopu :). Pro ilustraci:
https://i.stack.imgur.com/QIT0V.png
https://i.stack.imgur.com/whWVa.jpgOdbočka: Intel x64 CPU je složitý a velký "jako mamut", má cca 100-300 mm2. Ovšem většina z toho je cache. AMD Zen má samotná jádra o velikosti 7 mm2, celé čipy (jádra + cache + memory controller + PCIe + SATA + USB...) mají velikost srovnatelnou s Intelem.
https://en.wikichip.org/wiki/amd/microarchitectures/zen#DieTohle je 4 roky stará kamera s elektronikou, průměr 1.5mm.
https://3c1703fe8d.site.internapcdn.net/newman/gfx/news/hires/2014/1-singlechipde.jpgNavíc takový čip vůbec nepotřebuje sám komunikovat s vnějším světem. Motherboard je plný různých zařízení, a spousta z nich je programovatelná. Koukněte se jen na hacking IME. Takových možností je spousta.
https://en.wikipedia.org/wiki/Intel_Management_Engine#Ring_−3_rootkitTakže můj závěr? Není to nic nemožného, jen je to zatraceně náročné.
Že audit problém nenašel? To je možné. Jenže se nezabývali konkrétními infikovanými kusy HW. Když dojde ke kompromitaci výrobního procesu, tak přece není nutné infikovaný každý kus HW. Naopak pokud se povede nasměrovat modifikovaný HW jen vybraným odběratelům, je to velká výhra.
-
Cabrón (neregistrovaný)
> jednoduché čipy jsou poměrně malé, řádově čtvereční milimetry
A to jen proto, že se obvykle syntetizují "velkou" technologií (typicky i jednotky µm). Když se to udělá relativně moderní technologií (40 nm), máte celý ARM Cortex M23 na *jedné setině čtverečního milimetru*. Komerčně vyráběné Cortexy A (na kterých se běžně provozuje Linux) jsou mezi 0.5 a 1.0 mm².
ČLÁNKY DO MAILU
