Vinnaren i pepparkakshustävlingen!
2018-10-06, 11:42
  #1
Medlem
Kinatillverkade moderkort har modifierats enligt artikeln:

https://www.bloomberg.com/news/featu...-top-companies

Tidigare har det varnats för bl a ZTE och Huawei och deras aktiekurser föll kraftigt igår, efter Bloombergs artikel.

Har vi i Sverige blivit drabbade av hacket och vad blir konsekvenserna av avslöjandet?
Citera
2018-10-06, 13:57
  #2
Medlem
Någon som har insyn i liknande sofistikerade hårdvaruhacks i t ex embedded devices och är villig att dela med sig...

Amazon, Apple och kineserna förnekar:

https://www.bloomberg.com/news/artic...eijing-respond
__________________
Senast redigerad av Qamishli 2018-10-06 kl. 13:59.
Citera
2018-10-06, 22:48
  #3
Medlem
.SMOrcimus.PriMEs avatar
Tillverkade i Kina, Amerika, Japan, Ryssland spelar ingen roll.
Man kan nog utgå från att de flesta länder gör så här.

Appleprodukter stoppades mellan fabrik och leveransplats för att installera backdoors innan de kom ut i butik, Intel lägger in backdoors i sina chip direkt i fabriken och Kina göra så här.

Tänk då vad dessa pysslar med som vi INTE om.

För jävligt, minst sagt.
Citera
2018-10-07, 22:03
  #4
Medlem
Visserligen har de inblandade företagen nekat, men man vet aldrig.

Hacker news kommentarer.

Och måste påpekas att det är mer än tekniskt möjligt att göra det som påstås, särskiljt med Supermicro grejjer då de har ganska invasive IPMI.
Citera
2018-10-07, 22:19
  #5
Medlem
Ljugtomtens avatar
Citat:
Ursprungligen postat av itazon
Visserligen har de inblandade företagen nekat, men man vet aldrig.

Hacker news kommentarer.

Och måste påpekas att det är mer än tekniskt möjligt att göra det som påstås, särskiljt med Supermicro grejjer då de har ganska invasive IPMI.

På vilket sätt skulle IPMI ifrån SuperMicro vara mer invasiv än Dell iDRAC eller HP ILO?
IPMI/BMC är tekniskt sett en separat dator som övervakar allt i maskinen och ger en administratör möjlighet till fullständig remote administration.
IPMI för serversystem är ofta väldokumenterade, omfattande changeloggar vid uppdateringar o.s.v.

Intel ME och AMD PSP är snarare mer ljusskygga, då konsumenter oftast inte tänker på att det faktiskt finns en IPMI på konsumentplattor också, även om de inte ger användaren åtkomst till funktionerna såsom man kan få på serversystem.
Citera
2018-10-07, 23:42
  #6
Medlem
Om miljarder använder varor som kan avlyssnas tror jag inte att lilla Jansson i Dalslands djupa skogar behöver bry sig. Eller rättare sagt, vad betyder lite avlyssningsmöjlighet som ingen lyssnar på mot billigare produkter.
Citera
2018-10-08, 09:28
  #7
Medlem
Citat:
Ursprungligen postat av Ljugtomten
På vilket sätt skulle IPMI ifrån SuperMicro vara mer invasiv än Dell iDRAC eller HP ILO?

Jag menar inte som i vad de har kontroll över på moderkorten, utan i hur de gör sig tillgängliga. Ledsen för otydlighet. Och såvitt jag vet är Supermicro IPMI den enda som aktiverar sig på en annan port än management-porten om management-porten inte används.

Dvs, om man inte har en nätverkskabel i management-porten på de Supermicro kort jag arbetat med så aktiverar de management-interfacet på en annan nätverksport via en virtuell switch. Och om de får en IP via DHCP eller annat så blir de ju tillgängliga... testa ex

Kod:
nmap -p 623 *IPRANGE*

eller

Kod:
ipmiping

när du befinner dig i din / kunds / någon annans serverhall. Default är admin / admin.

Citat:
Ursprungligen postat av Alessandrox
Om miljarder använder varor som kan avlyssnas tror jag inte att lilla Jansson i Dalslands djupa skogar behöver bry sig. Eller rättare sagt, vad betyder lite avlyssningsmöjlighet som ingen lyssnar på mot billigare produkter.

Du har definitivt en poäng i att du nog inte behöver bry dig direkt. Men indirekt? Vilka maskiner tror du det är som beräknar din skatt? Din sjukpenning? Din pension?
Citera
2018-10-09, 17:13
  #8
Medlem
Ljugtomtens avatar
Citat:
Ursprungligen postat av itazon
Jag menar inte som i vad de har kontroll över på moderkorten, utan i hur de gör sig tillgängliga. Ledsen för otydlighet. Och såvitt jag vet är Supermicro IPMI den enda som aktiverar sig på en annan port än management-porten om management-porten inte används.

Dvs, om man inte har en nätverkskabel i management-porten på de Supermicro kort jag arbetat med så aktiverar de management-interfacet på en annan nätverksport via en virtuell switch. Och om de får en IP via DHCP eller annat så blir de ju tillgängliga... testa ex

Kod:
nmap -p 623 *IPRANGE*

eller

Kod:
ipmiping

när du befinner dig i din / kunds / någon annans serverhall. Default är admin / admin.



Du har definitivt en poäng i att du nog inte behöver bry dig direkt. Men indirekt? Vilka maskiner tror du det är som beräknar din skatt? Din sjukpenning? Din pension?

Ah, IPMI över samma NIC som produktionstrafik ska gå på är hjärndött och administratörer som tillåter det inträffa bör dras ut bakom datacentret och pryglas :-)
I några av de billigaste moderkorten ifrån SuperMicro så finns inget separat NIC för IPMI, kan inte tänka mig att någon faktiskt nyttjar dem i en riktig hall utan för mindre workstations.
Kollade manualen för mitt X11SPi-TF och defaultinställningarna i det är "failover", så jag förmodar att även det gör som du skriver ifall man inte har någon kabel inkopplad i IPMI-porten.

Jag kan iaf trösta er med att jag har inte sett till några servrar ifrån SuperMicro i mitt arbete, vilket sträcker sig över många stora företag.
Citera
2018-10-09, 22:10
  #9
Medlem
En till Bloomberg-artikel:
https://www.bloomberg.com/news/artic...=technology-vp

Citat:
A major U.S. telecommunications company discovered manipulated hardware from Super Micro Computer Inc. in its network and removed it in August, fresh evidence of tampering in China of critical technology components bound for the U.S., according to a security expert working for the telecom company.

Det kanske är så att det ligger något bakom trots allt?
Citera
2018-10-27, 10:47
  #10
Medlem
Nu kräver Apple-VDn Tim Cook att Bloomberg drar tillbaka publiceringen.

– Vi har vänt upp och ner på hela företaget för att försöka hitta det här. Det finns ingen sanning i deras avslöjande om oss. Det enda rätta vore att de drog tillbaka storyn, säger han i en intervju med tidningen.

https://www.svt.se/nyheter/utrikes/a...iska-spionchip
Citera

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback