Most mar csak arra leszek kivancsi, hogy mekkora karteritesert perlik a Bloomberget.
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
Most mar csak arra leszek kivancsi, hogy mekkora karteritesert perlik a Bloomberget.
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
Na igen, ha tiszta a lelkiismeret, akkor egyértelmű, hogy fel kell őket nyomni.
Mondjuk, azért arra az auditor cégre is kíváncsi lennék, akik a vizsgálatot végezték.
"Fuck the Kingsguard, fuck the city....Fuck the king!"
Ez komoly anyagi es erkolcsi kart okozott a cegnek, a hir utan durvan megzuhant a reszvenyarfolyam es nyilvan az eladasokban is okozott kiesest.
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
Amit írtak, még anno el is hittem volna, ha nincs mellé az illusztráció, amin valami 6 pines kis IC-t mutattak be, hogy na ez az a bizonyos chip, ami mindent IS tud.
Az oké, de 6 pinen hogy tudja megtenni mindezt úgy, hogy az alaplap többi komponensén nem változtattak semmit? Abból kell kettő a tápnak, marad 4. USB? Soros port? Neeem! A memóiához fért hozzá, és van benne mikrokontroller, meg valahogy el is juttatja az adatokat a kínaiakhoz! 4 pinen. Nem is gondoltam tovább, ez így nem kivitelezhető, valamit benézett a bloomberg.
Ez az egész inkább hangzik Trump-féle gazdasági háborúnak Kína ellen. Leszámítva, hogy szerintem Trump nem elég okos, hogy ezt így kitalálja.
[ Szerkesztve ]
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
teljesen triviális, hogy hogyan működik: a supermicro rendes szervereiben van szervizprocesszor. ráadásul ők nem sóherek, mint más gyártók (intel, halló), hogy csak külön licensszel használható, az ő gépeiken alapárért benne van minden.
a chip a szervizprocesszor flash memóriáját cseréli le, tehát úgy avatkozik bele a dolgokba, hogy ami szoftvert betölt a szervizproci, abba babrál bele vagy cseréli le egyben.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
"a lap szerint értesüléseiket az elmúlt három évben hat, részben ma is aktív nemzetbiztonsági vezető mellett az AWS két mérnöke, az Apple három, a történteket ismerő munkatársa, mindösszesen 17, az ügy részleteit ismerő személy erősítette meg. "
Ők mást mondanak. Hogy is ismerhetnék be, hogy a szuper felhőjüket annyi más módszer mellett még így is meglékelték...
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Vagy éppen ők azok akik próbálják felnyitni a szemét a világnak. 17 forrásuk, köztük titkosszolgálatiak állítótták, hogy így van. Milyen kártérítést kéne fizetnie ezeknek a cégeknek, hogy több százmillió felhasználó adatait lopták el, köztük cégekét; meg végre le kellene állniuk ezzel a felhő hülyességgel, hogy összegyűjtünk kontinensnyi fontos adatokat, hogy egy támadással mind ellopják? Ők nem akarják ezt... nagyon nem.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Azt hogy lehet bebizonyítani, hogy valami nincs?
Annyiról van szó, hogy egy pecsételésre jogosult szervezet az adott napi munkaidő lejártáig a kapott mintákban nem talált ilyen chipet. Ettől most mindenkinek meg kéne nyugodni?
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Sok egyéb gépben is van szervizproci Az eredeti hírből nekem még az maradt meg, hogy a zzzuper chip minden forgalmat lát,figyel, mindmeghalunk. És nem csak a Supermicro szerverekben, hanem rakás egyéb cuccban is.
Ez már ott fotosop, hogy a plusz alkatrész feltűnne.
A hackelt flasht előbb elhinném,de az is kibukna előbb-utóbb.
[ Szerkesztve ]
Mutogatni való hater díszpinty
"Azt hogy lehet bebizonyítani, hogy valami nincs?"
Itt azért nem ontológiai értelemben kell ezt bizonyítani, hanem konkrét alaplapokon lévő konkrét chipek tekintetében, szóval véges mennyiségű alkatrészt kell csak megvizsgálni, hogy az kémchip-e.
DRM is theft
azt lehet bizonyítani, hogy a referencia dizájnhoz képest van-e plusz egy erősen korlátos méretű valamin vagy nincs. sem a vizsgálandó terület mérete, sem a rajta levő alkatrészek mennyisége nem kezelhetetlenül nagy.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
+#11: értem. Akkor a füles valószínű hibás volt.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
Igazabol a Bloombergnek kellene bizonyitani, hogy mit talaltak. De ahogy irtak ez tul kenyes ugy, szoval siman lehet hogy elsikaltak. Ha nem perel a Supermicro akkor meg tuti hogy csak a szonyeg ala soportek.
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
De nem csak azt triviális bizonyítani, hogy nincs ott, azt is, hogy ott van. Ez utóbbit kicsit egyszerűbb.
A balhét kirobbantó cikkben volt fotó, amin megmutatták a konkrét alkatrészt, aminek nem kellett volna ott lennie.
Egyébként meg kb. mindegy, mi az igazság, a történet az, hogy a cikk után kiszórták a supermicro szervereket, és vettek helyettük mást. amit szintén kínában gyártottak... pl. az apple is lecserélte a gépeit. és ez fájhat igazán az sm-nek, hogy valószínűleg tőle nem rendelnek többet...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
"A balhét kirobbantó cikkben volt fotó, amin megmutatták a konkrét alkatrészt, aminek nem kellett volna ott lennie."
Pontosabban: volt egy fotó, amin volt egy chip. Azt a cikk olyan nagyon nem állította, hogy az nem csak illusztráció, hanem az lenne maga a chip.
Azóta se látott senki se egyetlen nyomorult fotót se az állítólagos kémchipről, ami önmagában elég komolyan aláássa az eredeti cikk hitelességét.
DRM is theft
Fotót? Kb. az elemzése is kijöhetett volna már...
Mutogatni való hater díszpinty
Sok vezető összekötötte a sorsát a felhővel révén agyonigérték, hogy ez majd elhozza a csodát. Aztán nem hozza és ezért nemcsak a felhasználóknak, hanem a részvényeseknek is simán hazudoznak, meg erőszakoskodnak a felhasználókkal, ha pedig a felhő legnagyobb igéretéről derül ki már századszor is, hogy nem igaz (hogy biztonságos) akkor tovább vágják maguk alatt a fát...
Példa: Perbe fogják a részvényesek az Oracle-t
"A vád szerint félrevezette a befektetőket a vállalat, nem is annyira kelendő a felhő"
[ Szerkesztve ]
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
Pláne, de egyelőre odáig se jutottunk el, hogy bárki látta volna ezt az állítólagos chipet, amivel állítólag tele voltak a szervertermek.
DRM is theft
Jó a supermicro nyilatkozata, de mintha nem az lett volna az alapfelvetés, hogy kémcsippel gyártják, hanem például a szállítási lácban valahol eltéríthetnek példányokat, s ott kiegészíthetik a hardvert. Persze, nem biztos, hogy ez így történt, de az nsa kapcsán annó ilyen dolgok is kikerültek nyilvánosságra.
A kérdés az, hogy tényleg oda lehet-e tenni serial flash-t, amire mondják, hogy gyárilag nem volt ott. Tehát eleve kivitelezhető -e, amit írtak. Ha nem igaz, akkor az egész kacsa.
Ha az kivitelezhető, akkor az eltérítéses, módosításos kérdést szerintem vehetjük igaznak, mivel ez csupán logisztikai kérdés és a titkosszolgálatukról már kiderült, hogy él vele. Így mások is élhetnek vele, néha le is tartóztatgatnak meg kiutasítgatnak külföldi kémeket, ha kijön egy sor, akkor meg cserélnek kémgyűjteményt
Szóval, utána pedig az marad, hogy valóban hová kerütek ezek, ha kerültek. Persze ezt meg lehet titkosították nemzetbiztonsági okokra hivatkozva.
(#10) hcl
néhány üzleti sorozatú gépben is megvan hasonló megfelelőjük. Elvileg a 7 éves gépemben már olyan van, amivel a képet is tudnám távolról nézni úgy, hogy az oprenszerben még hálókártya driver sincs telepítve. A régi 10 éves gépben lévő kevésbé fejlett megoldást használtam is, hogy lefagyott oprendszert távolról újraindítsam.
Egyébként pár éve hacker konferencián szépen bemutatták, hogy a legacy bios elemeket is tartalmazó gépeket, hogy lehet megfertőzni uefi szinten olyan gépen, ami pcie-t kínál külső portokon (thunberbolt például).
[ Szerkesztve ]
Nevezzük egyszerűen intel Management Engine-nek. Dokumentált cucc, mivel az Intel nagyvállalati feature-je. Alacsony szintű távmanagementre való.
Mekkora realitása van annak, hogy egy raktárban felforrasztgatnak valamit a gépek alaplapjaira? És az nem tűnik fel? És működik is?
Akkor már egy backdooros fw...
[ Szerkesztve ]
Mutogatni való hater díszpinty
ne nevezzük intel management engine-nek, mert ez nem az.
abban sem vagyok biztos, hogy a szervereken van intel amt, vagy vpro vagy hogy hívják őket a héten.
mégegyszer: ez dedikált service processzor.
hogy minek mekkora realitása van, azt pontosítani kellene. hogy egy raktárban felforrasztgatnak valamit, annak nem sok. hogy kilopják a raktárból, elviszik olyan helyre, ahol tudnak forrasztgatni, megteszik, majd visszalopják, annak magas, ezt rendszeresen csinálják. de jelen firtatott esetben a gyártósoron patkolták meg az alaplapokat. ha csak a technológiát nézzük: mekkora esély van rá elvileg, hogy képesek felforrasztani egy plusz chipet a másik 200 közé? szerintem magas.
azt, hogy valóban megtették-e, már mindenki ítélje meg saját szája íze szerint az alapján, hogy hisz-e a bloombergnek vagy sem.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
A gyártás során kismillió ellenőrzés van. Kibukna. Kb. az egész termékdokumentációt kéne végighackelni. S a hw revíziók gyakran változnak (a belső, nem ami a termékre van írva). Felesleges kockázat.
Patkolt fw kevésbé feltűnő.
Az AMT esetén nem szerverekről beszéltünk, ott desktop/laptop volt említve. De az Intel már jó régóta beleteszi minden procijába, év elején fixeltem a szervereinken a ME flaw-t
[ Szerkesztve ]
Mutogatni való hater díszpinty
hupsz, most látom, hogy a bloomberges írásban valóban a gyártót vádolták... persze még akár meg is történhetne az alaplap beszállítóval... volt már régen is baleset gyártó oldalon (gyárilag vírusos hdd-k, pendrivok, de azért a hw eltérést csak ki kellett volna szúrni, ha volt)
szerinted kibukna a kis kínai ellenőrző embernél, hogy a másik kis kínai felpatkolt egy chipet az alaplapra, miközben a galérián fent állnak sorban a fekete öltönyös fickók?
szerintem te se vennéd észre...
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Jó, de ha ez így igaz, akkor hogyan van az, hogy még most, hónapokkal a botrány kirobbanása után se látott senki egyet se ezekből az alaplapokból, amiket pedig állítólag tízezresével szállítottak?
DRM is theft
Nem.
Az anyacég QC-jén bukna ki, akik néha megnézik, mi készül.
Az első szervizelt, hibaanalizált lapon bukna ki.
Az első sürgős design módosításnál bukna ki, amit leküldenek a gyártónak.
Sok helyen.
Mutogatni való hater díszpinty
Szerintem pihentetik az ügyet, mert nem akarják a supermicrot bebuktatni. A botrány kell, mert a sajtó abból él, de mindennek van határa. Gyanítom, hogy a bloomberg nem fogja nagyon megütni a bokáját. Max lesz valami látszat eljárás, mérsékelt büntetéssel, közös megegyezéssel. A bloomberg megkapta a figyelmet, diszkrécióból viszont nem fog nyilvánosság előtt perdöntő bizonyítékokkal előállni, akkor sem, ha zsebben van. Ha bírósági eljárás lesz, akkor is a nyilvánosság részleges vagy teljes kizárásával fognak a bizonyítékok előkerülni, de valószínűbb egy peren kívüli "megegyezés", vagy az ügy teljes altatása.
És miből gondolod, hogy az anyacég nem volt cinkos az ügyben unofficial? Egy ilyen szintű ügyben nem tini hackerek csínytevése van a háttérben, hanem komoly érdekek. Csak hogy egy hirtelen példát mondjak, Kína technológiai fejlődésének nagy része az ipari kémkedésnek köszönhető. A példa mögött Kína állami érdeke vonul fel, de lehetne 100 másikat is mondani. Az, hogy mit mondanak, és mi a valóság az soxor nincs köszönőviszonyban.
De bakker az nem IC, az egy kis smd filter!!! egy kicseszett passzív alkatrész. Ha valóban lenne benne szilícium, minimum kettevagva prezentálták volna de már csak a működése miatt is, nem kerülhet olyan helyre ahol az állítólagos feladatát ellátta volna ...
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
"Szerintem pihentetik az ügyet, mert nem akarják a supermicrot bebuktatni"
Van éppen elég szereplő ahhoz, hogy ne lehessen egységes motivációjuk meg céljuk és hogy ne tudjon működni ilyen összeesküvés, mert elég alacsony a belépési korlát: egy alaplap chipjeinek a végignézése olyasmi, amit egyetlen, a témában jártas ember meg tud csinálni.
DRM is theft
Természetesen benne lehet, de az már kicsit magasabb büntetőjogi kategória - s pont ezért végezte az auditot külső cég. Nyilávn ha már mindenki benne van, akkor nem bukik le senki, de akkor hol a határ? A gyíkembereknél, az oroszoknál, vagy Trumpnál?
Az a baj a hírrel, hogy bárki szakember számára a plusz alkatrész nagyon kilóg. Pláne az a 6 lábú izé, amivel nem nagyon hiszem, hogy lehetett volna a háló forgalmát figyelni
@wwenigma : Jaj, ezt el is felejtettem, még ha álcázva lenne is, egyszerűen nincs elég kivezetése (Valami olyan volt, hogy a rendszerbuszon ül?)
[ Szerkesztve ]
Mutogatni való hater díszpinty
"Szerintem pihentetik az ügyet, mert nem akarják a supermicrot bebuktatni." - ebbe nem a Supermicro bukna bele hanem az osszes ugyfeluk is. Nem veletlenul tagadja az Apple meg a tobbi ceg is. Ha tenyleg van ilyen akkor a nemzetbiztonsagon es a cegekben nehany emberen kivul nem tudhat rola senki. Ezert kerdeztem az elejen hogy lesz-e per. Mert ha nem, akkor ez vizsgalat is csak PR huzas volt. Dollar szazmilliokra kellene perelni a Bloomberget mert akkora kart okoztak az alhirrel.
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
Mindenki, aki látott már közelről elektronikát, azt azóta is röhögőgörcs rángatja és azért nem szól, hogy ne nyomják fullba a kretént, vagy mivan? De komolyan.
Eltérítik a szállítmányt és felforrasztanak egy kémcsipet? Ahha, találtam az alaplapom közepén egy nagyobb szabad helyet, oda forrasztok egy wifi vezérlőt, hogy legyen integrált wifim. Ja, lakkozott a felület, nembaj, majd sniccerrel blankolom! Ja, többrétegű? Nembaj, mélyebbre nyomom ha kell, csak ügyesen. A vezetékezést meg majd megrajzolom ezüstfilccel. Vagy odatervezte a forrszemeket a gyártó?
A rendszerbuszon lóg és azt továbbítja neten? 6 lábbal? Amiből 2 táp. Legyen parazita, akkor van 6 szabad láb. Hány vezeték a rendszerbusz? "Itt mindenki hülye?" Vagy csak én nem értem?
Jocc
+
Mutogatni való hater díszpinty
Tudod van az a szabaly, hogyha az ember minnel jobban ert hozza, annal kevesbe tesz magabiztos kijelenteseket.
(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.
a supermicro már belebukott, nagyjából feleződött a részvényárfolyam, és mivel nem ez volt az első ilyen balhéjuk, így a nagyobb cégek közül volt már, aki nem vesz többet sm-et.
például az apple, aki egy 2017-es firmware frissítős balhé óta nem vesz sm-et, ezért hangzik hihetően, hogy őket nem érinti, mert náluk nincs sm.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
ne nyomd fullba a kretént.
szóltam.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Nyilvan ami amerika is kina kozt zajlik mostanaban, valahol ez is lehetett a cel...
Linkeld mar nekem a gyanusitott alkatrész elektronmikroszkópos vizsgálatát ahol kiderül mi van benne?
Segitek , semmi mert az egy natur passziv alkatrész.
Üdv: egy diagnosztikai technikus az elektronikai iparból aki azota a bloombergen és azokon a butákon röhög akik benyelték....
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
linkelted már nekem a gyanúsított alkatrész elektronmikroszkópos vizsgálatának eredményét, ahol kiderült, hogy passzív alkatrész?
segítek: nem.
"Üdv: egy diagnosztikai technikus az elektronikai iparból aki azota a bloombergen és azokon a butákon röhög akik benyelték....": üdv: egy rendszergazda, aki ért a gépekhez annyira, hogy tudja, miről van szó, és nem nézi le a többieket, akik nem. neked pl. hány supermicro szervered van? vagy bármi, amin van szervizprocesszor? mert a többség még ezt se értette meg, csak ők nem verik a nyálukat arra, hogy tájékozatlanok.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
Tudom hogy az egy passziv alkatrész és egyelőre a vádlónak kellene hitelt érdemlően bizonyitani a vádjait nem pedig a védekező félnek az ártatlanságát, khmm. Ilyen nem történt, egy full kamu félrevezető dolgot szórtak szét a világba. Se az Amazon se az Apple nem erősitette meg a vádakat, pedig lehetősége lett volna....érdekes...
Az hogy egy valódi szervizprocesszor mit csinal pedig monitorozható, de ismételten mondom a nevezett cikkben megmutatott alkatrész NEM ALKALMAS semmi olyasmire amit allitottak róla. Aki buta és benyeli sőt fórumokon erőlteti az igazat az meg a szánalmas kategória.
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
Semmi köze nincs a kamu alkatrésznek ahhoz, hogy van-e SP. (S általában a szervizproci is bonyolultabb annál, hogy egy 6 lábú chippel átírd a flash-ét ) Az a lényeg, hogy amit ott mutogattak kémchipként, az tuti nem az.
De az is, hogy a gyártott termékbe belehackelni valamit, az kicsit meredekebb, és feltűnőbb annál, mint épeszű titkosszolgálat megtegye.
Én is lehúztam jópár évet elektronikai gyártásban, egyszerűen túl sok az ellenőrzés (pláne egy bérgyártásnál, a legtöbb vevő ott kukacoskodik, ahol csa tud, hogy kevesebbet kelljen fizetni, tehát ellenőriz), a hackelés célja pedig általában észrevétlennek maradni.
[ Szerkesztve ]
Mutogatni való hater díszpinty
Oké, és miért nincsen egy forrás linkelve a cikk alján?
A napokban volt egy előadás a témában a 35C3 konferencián
35C3 - Modchips of the State
Tömören összefoglalva:
Azt nem tudni, hogy valójában megtörtént -e a super micro eset, mert nincs közvetlen bizonyíték.
Viszont teljes mértékben lehetséges, a titkosszolgálat korábban is élt már hasonló megoldásokkal. A videóban bemutatnak egy működő megoldást. Avagy lehetséges betenni egy eszközt, ami képes beszúrni boot közben plusz kódot a firmware-be. Az sem akadály, hogy csak két lábbal ül ott. Az ő "kezdetleges" megoldása persze nagy, fpga-n valósította meg hardveresen. De arm-m0 magból száz is elférne egy olyan kis komponensben.