Там закладки на закладках сидят и закладками погоняют.
Вообще офигевал с этих утырков, когда они носились с этим Спектром и Мелтдауном с такой известной рожей «А шо это такое!? А кто это сделал!?»
Атомная история от Bloomberg BusinessWeek — одного из самых уважаемых новостных изданий.
t.me/brodetsky/1375
В большой статье, опубликованной 11 часов назад, утверждается, что специальное подразделение китайской армии уже многие годы устанавливает в серверные материнские платы закладки — чипы, позволяющие получить несанкционированный доступ к этим серверам.
Утверждается, что власти США ведут расследование уже больше 3 лет, что выявленные жертвы атаки — почти 30 крупнейших компаний США, включая крупный банк, военных подрядчиков, Apple и Amazon. Bloomberg утверждает, что эту информацию им подтвердили 17 человек, включая высокопоставленных чиновников Соединенных Штатов, двое сотрудников Amazon AWS и двое высокопоставленных сотрудников Apple.
Я пишу «утверждается» потому что в официальных заявления Amazon и Apple прямо опровергают эту информацию. От лица Apple говорит их пресс-служба, как обычно. Заявление Amazon опубликовано от имени руководителя службы безопасности (СISO) Amazon AWS. Либо Bloomberg BusinessWeek крупно облажался, либо крупнейшие корпорации врут. ФБР и Директор национальной разведки (говорящего за ЦРУ и АНБ) отказались от комментариев.
В статье куча деталей, которые сложно придумать. Утверждается, что Apple и Amazon обнаружили закладки независимо. Applе обнаружил закладки по странному сетевому трафику и ошибкам в firmware, заявил о находке в ФБР, но не дал доступа к своему железу или инфраструктуре; в течении пары недель списали все 7 тысяч уже установленных серверов и прервали все бизнес-отношения с SuperMicro. Amazon обнаружил проблему в ходе due diligence, который они проводили перед покупкой компании Elemental Technologies, все серверы обработки видео которой производились SuperMicro. Они передали свои серверы правительству для изучения и тут-то маховик и закрутился.
Власти США проследили весь путь вредоносных железок, вплоть до посредника, который приходил на заводы-подрядчики Supermicro и сначала предлагал взятку управляющему завода, а если тот отказывался — то пугал его государственными проверками, которые закроют завод надолго.
Это, конечно, просто ядерный взрыв. 90% всей компьютерной техники производится в Китае. Вся компьютерная индустрия зиждется на трех верованиях: 1) сделать рабочую аппаратную закладку так сложно, что практически невозможно 2) доставить эту аппаратную закладку конкретной жертве — ещё сложнее 3) китайцам самим дороже что-то такое химичить. Следствие этих верований — массовое железо безопасно. Уже не кажется таким глупым, что русские вояки делают свои чипы на своих заводах. Уже не кажется таким странным, что Трамп начал торговую войну с Китаем. Хотя, казалось, что ещё может нас удивить после после того, как «шпионский камень» оказался реальностью?
Вишенка на торте — то, как американцы определили остальных жертв. Они отследили, к каким управляющим серверам подключается закладка, взломали эти серверы и уже оттуда подсмотрели остальных жертв. Как же это красиво. Эта последняя деталь убеждает меня в том, что история — правдивая.
Рекомендую прочитать оригинал статьи, от него мурашки по коже.
Вот я лично сталкивался с похожей ситуацией, но в далеком 93м году. В один институт в Узбекистане американцы подарили компьютерный класс еще тогда х86 компов. У меня там друг работал. Я как-то к нему пришел, мы сидели за компами, там игрались, ковырялись, программировали. А друг любил радио слушать, у него был маленький приемник, который он рядом ставил. И вот крутит он настройку и вдруг пошел звук типичного модемного звука. Интересно стало. Выключили компы — пропал звук. Включили — появился. Мы вышли из здания, прошли примерно два квартала — звук не пропадал, пробивался наружу. Дальше разбираться не стали, не знаю, сообщил друг дальше или нет. Так что я верю во все эти закладки.
Я бы может и согласился, но… Наводки от БП я знаю какие, на слух работу модема определял его характеристики, так что перепутать просто не мог. Ну и на два квартала наводки от БП и проца просто не добьют.
Там где с гостайной в те времена работали, там в ФАПСИ компы проверку проходили. Всякие комерсы или банки, которые разглошение секретов компы сдавали на проверку в специальные фирмы. Кроме того делали экранировку помещений. Специальные глушилки делали. У меня знакомый в такой фирме работал и занимался защитой. Говорил что компы дают достаточно сильное электромагнитное излучение сами по себе без всяких жучков, даже те, которые в те времена у нас делали.
К примеру очень большое излучение шло от мониторов, причем не спереди, а сзади.
во-первых, это был не шибко секретный институт, хотя может что-то интересное и делал. Во-вторых, это ближе к середине 90х, да еще и в Узбекистане. Вы уверены, что их ФАПСИ так хорошо работало как должно на тот момент?
Я немного не об этом, а о том что мне рассказывал чел, который профессионально занимался защитой — что компы излучают радиопомехи даже при остутствии всяких специальных закладок. Сами по себе. И для защиты от нелегального съема информации приходится пользоваться различными дополнительными средствами.
Да и когда работал в одном серъезном учреждении (в 80-х), там на СМ-1420 делали такую защиту и пришлось тогда прогу писать, которая просто прогоняла на различные устройства специальную последовательность нулей и единиц, которую потом спецы пытались отловить при мне различными приборами.
Да и когда работал в одном серъезном учреждении (в 80-х)
Охотно верю. Мне один пенсионер рассказывал, что в те времени работал, кажется, на Росвертоле (могу ошибаться — давно было, но в Ростове). Большие машины тогда были, вот эти диски большие по нескольку килограммов. И КГБшники что-то там крутили, он спросил у одного их спеца, что за дела. Тот ему сказал, а поставь какой-нибудь диск и покрути, заодно и проверим. Он поставил, покрутил, а тот КГБшник через некоторое время пришел и показал ему распечатку (или просто рассказал, не помню уже) какая информация там была. Вот защитные экраны и ставили...
Счиалась «малая ЭВМ» — три стойки + плюс там принтеры, мониторы и т.п. И диски «огромной» емкости — 2,5 МБ!!! Были к ней и по 20МБ, считались очень офигительные… И магнитная лента, катушка где-то под 10 МБ :)))
Блумберг пиздит.
Вольный перевод ответа Amazon:
aws.amazon.com/ru/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/
Bloomberg утверждает, что мы в AWS узнали о модифицированном оборудовании/вредоносных чипах в материнских платах SuperMicro в 2015 году, когда Amazon приобрела Elemental Media (где использовалось это оборудование) и что Amazon осведомлена о модифицированном оборудовании/чипах, применяемых в китайском регионе AWS.
Это неправда. На протяжении последних месяцев мы не раз пытались довести это до сведения Bloomberg. Мы не находили каких-либо вредоносных чипов в материнских платах SuperMicro, применяемых в Elemental или Amazon. Мы также не проводили совместного расследования с правительством.
В этой статье множество неточностей, по крайней мере в той части, что касается Amazon. Вот некоторые из них.
Во-первых, когда Amazon рассматривала возможность приобретения Elemental, наши специалисты тщательно всё проверили. Кроме того, мы дополнительно заказали внешний аудит безопасности. В этом отчёте отсутствует упоминание каких-либо проблем с модифицированными чипами или оборудованием. Отчёт, ожидаемо, выявил отдельные недочёты. Мы их устранили до закрытия сделки. Других отчётов не существует. В Bloomberg никогда не видели ни этого отчёта, ни какого-либо ещё (и отказались раскрыть источник своих данных).
В статье также говорится, что после изучения аппаратных модификаций и вредоносных чипов на серверах Elemental мы провели широкий сетевой аудит материнских плат SuperMicro и обнаружили вредоносные чипы в центре обработки данных в Пекине. Это утверждение тоже неверно. Во-первых, мы никогда не находили модифицированное железо или вредоносные чипы на серверах Elemental. Кроме того, мы никогда не находили такие чипы ни в одном из наших центров обработки данных. Абсурдно предполагать, что мы продали оборудование и центр обработки данных в Китае нашему партнеру Sinnet, потому что мы хотели избавиться от серверов SuperMicro. Sinnet изначально управляла этими центрами обработки данных, а оборудование, которое мы «продали» им, было передано по соглашению о передаче активов. Этого потребовало китайское законодательство, иначе зарубежный облачный провайдер не может работать на территории Китая.
Amazon придерживается строгие стандартов безопасности касаемо цепочек поставок — всё аппаратное и программное обеспечение изучается до ввода в эксплуатацию. Кроме того, регулярно проводятся аудиты безопасности, как внутри компании, так и партнёров по поставкам. Для таких важных компонентов, как процессоры, серверы, системы хранения данных и сетевое оборудование, мы разрабатываем своё собственное железо.