米スーパーマイクロ・コンピューターが供給するサーバー用マザーボードに中国の工作員が下請け業者を
利用して悪意のあるチップを埋め込んだとブルームバーグ・ビジネスウィーク誌が先週報じたのを受け、
米上院議員2人がスーパーマイクロにハードウエア部品改ざんの証拠が見つかったのかどうかなどを尋ねる書簡を送付した。
ルビオ議員(共和、フロリダ州)とブルーメンソル議員(民主、コネティカット州)は9日、サプライチェーン調査や
米法執行当局との協力の有無なども尋ねた質問リストに今月17日までに回答するようスーパーマイクロに求めた。
両議員は書簡に「この新たな疑惑は、顧客と法執行当局、議会に完全な答えと緊急調査が提供されることを必要としている」などと記した。
ブルームバーグ・ビジネスウィークは米当局者を引用し、アマゾン・ドット・コムやアップルを含む約30社が
スーパーマイクロ供給のマザーボード経由で中国によるハッキングの攻撃対象となっていたことが分かったなどと報じた。
スーパーマイクロとアマゾン、アップルはこれに反論した。
米国土安全保障省は同誌の報道を企業側が否定したことについて「疑う理由はない」との見解を示した。
https://www.bloomberg.co.jp/news/articles/2018-10-10/PGD52G6JIJUQ01 技術的には可能
特にAWSは米国政府(国防総省とかも)が使ってるからまあやってますわ
レセプタクル内に極小チップついてるんだっけ?
壊さなきゃ見えないしわかんないよそんなの
そんなゴマみたいなチップがマザボの配線の何も無いところにくっついてたところでどうやって情報が流出するんですかね
日本なんか完全に浸透済みなんだろうな
パトレイバーのアレみたいだ
昔は自作PC向けパーツコーナーにもちょっとはあったね、Supermicro
スパマイコーのマザボはサーバーとか業務システムによく使われてるな
ならさ、毎月俺の分析結果
送ってきてくれよ中国さん
今月は買い物しすぎですよ、とか
夜遅くようつべ見てたらダメですよ、とか
な?
もうこうなったら、ネットに接続するのを止めるんだな。
そうしたら、どれだけ出そうとしても出なくなる。それで平和になる。
パソコンを繋げないのが機密を守る一番の方法だ。
外部のサーバーと繋ぐのは全社で一台だけとか。不便だけどしょうが無い。
>>15
お姉さんAIがネット使用状況を分析して優しく説教してくれるサービスですね。
有料枠で妹(女児)バージョンとか色々用意すれば儲かりそう。
「お兄ちゃんエッチなのばかり見てる!」「ルーズソックス好きなの?」 >>15
そういうんならうれしい 俺もこないだDMMでエロ動画買おうとしたら
もうそれ持ってるでしょって表示されて助かった いい加減証拠を出せよ、何か出せない理由でもあるのか、世界中の誰が見てもこいつやってるなと納得させれば皆んなで制裁加える大義名分が出来るじゃん
マザボからどうやって情報漏れるんだと思ったら、人が手を加えて細工したのか
そりゃ防げないわな
あのでかぶつマザーじゃどかかが変わっても分からんしな
一方、マイナンバーを中国に入力委託する国、ニッポン…
>>19
DMMって良心的だな。
Amazonでフィギュア買ったら「もう一個いらない?」なんて同じものの営業表示が出るぞ。 スパイチップは、スーパーマイクロ製サーバーのBMC(Baseboard Management Controller)のファームウエアを書き換える能力があるのだという。
BMCはサーバー本体のCPUやOSから独立して存在する、サーバーハードウエアの遠隔管理システム。
それ自体がネットワーク接続機能を有し、BIOS/UEFIなどのファームウエアやOSそのものを遠隔から書き換えることも可能だ。
スパイチップがBMCを踏み台にすることでサーバーにバックドア(裏口)を設けたという。
Intel Management EngineやSGXと同じような脆弱性を作り出すみたいだな。
>>25
ネットワーク外部から繋げないから内部から外へ繋ぎに行くしかないが、
普通のDCは不要なアウトバウンドも塞がれてるし、監視もされてるから細工されてても機能しないやろ 今は外部からはほぼ入れない
メールボムなんかで内部にトラップ仕掛けてバックドア作らんと
なんだか変だね
記事で写真になってたチップは見た目が無線関係のバラン(フィルター)素子ぽいからwifiチップとアンテナの間に付く物だね
USB etcのバス関係には繋がらないからデータにはアクセスしようがないのでは
まあこんな形でもUSBに繋ぐとかかもしれんがそれ用のパターンが用意されてるとは思えないんだが
超微 逝ったな
5枚くらいずっと●だったのに。。。。
>>24
2個買う奴が多いからAmazonが気を回してくれたんだろ >>19
Amazonもそれは教えてくれるぞ
いつ買ったかまで表示される >>24
それにのったら価格が倍ぐらいに上がってた
ギリギリまで放置して返品した いまは慎重な所だと、納品されたマザボをX線検査して、基盤の中にチップが埋め込まれてないかまで調べるからな
製造段階でBMCにイタズラされたらどうにもならんな
保守NWとして独立してる前提で作ってるから監視通らんし
どんな部品なんだ?
この記事だけじゃ普通の人は判断のしようがない
発想が80年代サイバーパンクだよ
今どき脱法チップで情報盗むとかこんなフェイク考えた奴は相当古い
判り易い国内選挙対策
Amazonさん、自国に税金を納めないばかりか。
自国民の情報を売り渡す(無償譲渡)
どっちもユダヤか、怪しいしこれに引っかかる奴は何したって騙されるカモになると思うの
サーバとかいっぱいあると
本体のLED表示とか電源ボタンとかドライブの組み込み/切り離しとか
いちいち筐体の前いって見て回ったりボタン押して回るの面倒じゃん
ハードウェア管理用の独立ユニットを積んで保守用NWで繋いで
ブラウザとかで構成管理したり監視したりできるようにしようってのがBMCの役割
で、
この手のユニットはOSよりさらに下、ファームウェアとかハードウェアの世界で動作するから
要はセキュリティ関連の各種ソフトから独立した場所で動いてんのね
&
HW管理に関して絶大な権限もってて(それ専用のパーツなので)
たとえばネットワークユニットに勝手にミラーポート作って情報垂れ流したりって事も
やりようによっては可能になっちゃう訳よ。
氷山の一角だろうな
発覚していないだけで相当数仕込まれていると考えるのが自然だろ
危ないでしょ
だから、BMC用NWは外部NWに繋がない、業務情報を扱うNWとは共用しない、が鉄則
そこに穴を開けるのがこの改造部品
ハード管理ユニットのソフトウェアを勝手に書き換えて内側から穴を開けちゃうわけよ
Assembled in Chinaの製品に「図面に無い部品」が混じってる事があるのは昔から指摘されてたけど
一個一個X線検査するわけにもいかんし、下手すりゃチップの刻印まで偽装するからあんま有効じゃない
信頼できるところからしか買わない くらいの対策しかできないんじゃないかな
Assembled in Chinaの危険性は別にサーバに限った話じゃ無い
身近なところだと、
ほら gloとかプルームテックとか電子たばこあるじゃん
あれUSBで充電するじゃん
内部にUSBメモリ仕込めば、繋がるよね
特定の客にだけ改造パーツを乗せるのは現実的じゃない
やってるとしたらロット丸ごと汚染されてるだろうな
中国人マジこええ
リアルで寝首をかってくるのだな、こいつら
本来はこれやっちゃうと誰も買ってくれなくなるから
まともな国はやらないし、やってもバレないように大々的に使わないんだけど
ほら
中国もう制裁で売れなくなったから
ボードにつけたらバレるし、下手するとチップの中に組み込んであったりするんじゃないの?
こんな事を平気でする奴らがスマホの中に仕掛けをしないわけがない
お前がお前の情報盗まれんのは勝手だけど、お前のスマホ踏み台にして他者を攻撃する可能性もあることは忘れんな
安い金でスマホ提供してもらう代わりに中国のサイバー攻撃に手を貸してるって事だぞ
この問題が本当かどうかというよりも、これ完全に中国を自由経済圏から締め出しにかかってるな
シナが12コア24スレッドのCPUを開発して
2万とかで販売したらホイホイ買ってしまいそうだわ
AWS使ってる企業の情報全部抜かれたん?
これだから、クラウドはだめだ。
>>70
昔、コーヒーサーバーの脆弱性レポートか流行ったな 大事な情報は紙で金庫に保存
これ基本
ネットを使うなら抜かれてもいい情報以外上げない事
ブルームバーグのフェイクニュースにひっかかってるやつwwwwwww
>>76
多分そこまで考えてないんだろうけど、トランプって悪と戦ってるよな実際結果論として・・・。
パヨクマスゴミ、そして共産主義者と >>58
会社PCで充電するアホいるわ
スマホ平気でつなぐし、かなり危ない スーパーマイクロってあんな高価格帯なのにMade in USAじゃなかったのかよ・・・
>>71
どうした?反論できないから煽って逃げるのか? 安いから性能があるからってやってたらこういう事になるんだよ
だからな、特亜はIPXから物理的に遮断して隔離しろよ?スパイチップ積んでても送信先が無きゃ問題ないw。
そんなの技術的に可能なのか?
BIOS書き換えるほうが現実味あるが
>>1
lenovoも中華だろって突っ込んだら負けなの? >>1
今時、中華製で無いマザーボードとかあるの?と聞きたい。
中華以外で、何処か大規模に作ってる国あるのかね? チップ埋め込みを字義通りに信じてるやつは池沼
AmazonにしてもAppleにしても社員による情報流出など日常茶飯事なので
責任逃れにこういう記事を書かせてるだけ
>>93
もうそろそろ居なくなったかな?と思って戻って来たんだろうが残念だったな
書き逃げゴミクズ朝鮮人wwww バックドアの正体はCIAの協力を得て解析中とはいえ、まだ不明であります。サーバー本体のマザーボード内に潜伏している可能性は否定できないと、専門家の意見も一致しております。
この際、一度でも中国人に接触したサーバーはすべて汚染されていると考えるのが妥当です。
アメリカ大統領を変えるか。ワールドトレードセンタービルをなぎ倒すか。1100万台のサーバーを解体するか。それとも…
これもしバレたらとんでもない制裁金来るだろ
日本メーカーだったらエアバックで原因かも不明なのに1兆円以上の制裁金喰らわされて潰されてるんだから
普通に50兆円くらいの制裁金来るんでは?
>>4
そういう間抜けなやつが暗号通貨なんかに手を出す
データバスに寄生して
パケットのなんらかのフラグ1bit書き換えただけで
致命的な脆弱性を孕みうる
接続したデバイスはすべてゴミとなる 日本の通信インフラは中国製の部品だらけなんだけどね
この事はずーーーーーと前からネット上で言われてきたけど
五毛党による火消しが優秀すぎていまだに政府は危機感を持ってない
スパコン部品にシナ製を使うのは、やはりやめた方が良いよ
アマゾンの履歴が流出…
やばいな
もし俺が日本の防衛の重要機密を握って交渉のために中国に渡ったら
ホテルに金髪碧眼のJCの義理の妹が
セーラー服で怒りながら俺を起こしに来たりするのかな
日本のために本気出すのは止めてもう暫くニートでいよう
中国は全ての家電製品にスパイウェア取り付けるって公然と宣言してたし
何も驚かん。むしろそれを使って流出とか騒ぎだしてるのは可笑しい。
最初から分かりきったもん使うなと
>>56
お前頭いいな。
素人だがめちゃわかりやすかったわ。thx 中国からの変なパスワード変更メール来てたからな。メールアドレスは間違いなく流出してたと思う。
そりゃ、シナチョンデバイスが世界中の公共機関から閉め出し喰らうわけだ
>>9
アイロンがWIFI接続してウィルスばら撒く国だぞw >>12
今はXeon使いくらいにしか用事ないな
それも2ソケットまでならASUSとかでも作ってるし >>94
俺のAsrockのマザーボードはベトナム製だけど
今じゃAsusについでメジャーなメーカーなのにしらないとか
お前が無知なだけ
