1田杉山脈 ★2018/10/06(土) 22:54:37.54ID:CAP_USER
Bloombergは10月4日、Supermicroがマザーボード製造を委託している中国の企業が、マザーボードにハッキング用のマイクロチップを埋め込んで製造し、特定の米国企業をハッキングしていると報道した。
報道によると、Amazon Web Services(AWS)は2015年に、資産評価の一環としてElementalのセキュリティを調査。このなかでSupermicro製の複数の動画圧縮用サーバーをサードパーティのセキュリティ会社に調査させたところ、本来の設計にはないマイクロチップが組み込まれていることが発見された。
チップの発見から3年経過したいまでも捜査を終えていないが、捜査官らはこのチップがいかなるネットワークにもアクセスできることを可能にするものだと結論づけた。そして当局者の2人によると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込んだとし、米国企業に対して仕掛けた過去最大のサプライチェーン攻撃だとした。攻撃対象は最終的に30社近くなるとし、なかにはAppleも含まれているという。
この報道に対し、SupermicroはAppleおよびAmazonと共同で反論の声明を発表した。
Appleは「Bloombergの記者は誤った情報を提供している、もしくは情報源が間違っているという可能性を受け入れていないことに失望している。2016年にApple研究所にある1台のSupermicroのサーバーで感染したドライバが発見されたと報告があったが、記者はこの話を混同している可能性はある。この出来事は1回限りで偶発的であり、Appleに対する標的攻撃ではない」とコメント。
また、AWS最高セキュリティ責任者のスティーブン・シュミット氏も「Bloomberg BusinessWeekと過去数カ月間に何度も共有してきたが、過去から現在に至るまで、ElementalまたはAmazonのシステムで使用するSupermicro製のマザーボードで、疑わしいハードウェアや、悪意のあるチップに関する問題を発見したことは1度もない」としている。
Supermicroは、中国でのマザーボード製造は同社特有のものではなく、業界で標準的なものであり、ほぼすべてのシステムプロバイダーが同じ委託製造業者を使用しているとし、すべての委託製造業者を検証、認定するとともに、定期的に施設とプロセスを厳密に検査しているという。また、この件に関して国内外の政府機関から連絡を受けたことはないとし、今後もセキュリティ機能に対し継続的に投資を行なうとしている。
https://pc.watch.impress.co.jp/docs/news/yajiuma/1146519.html
2名刺は切らしておりまして2018/10/06(土) 22:55:40.18ID:1vm2pK07
秋葉原でスーパーマイクロのマザボ安く出てたけどこういう裏があったのか
4名刺は切らしておりまして2018/10/06(土) 23:08:14.87ID:1RqL/9Zc
え、●オワタ?
5名刺は切らしておりまして2018/10/06(土) 23:08:40.78ID:vUE5bXnB
マイクロチップをなんだと思ってんだこいつら
6名刺は切らしておりまして2018/10/06(土) 23:12:35.52ID:ENiEhSJy
そんな余計なチップどの工程で実装するの?
8名刺は切らしておりまして2018/10/06(土) 23:17:49.85ID:rMimHEsI
>>6
リフロー
9名刺は切らしておりまして2018/10/06(土) 23:21:14.47ID:bY693XAQ
UEFIになってからこんなめんどうなことしなくて済むでしょ
OSの裏で勝手に通信できるし
12名刺は切らしておりまして2018/10/06(土) 23:25:41.54ID:RYF3pFsV
これどうやらフェイクニュースみたいだね。
元のニュース読むとわかるんだが、
「埋め込んで」とかあいまいな表現が多い。
14名刺は切らしておりまして2018/10/06(土) 23:36:00.55ID:IeJOxteh
VHDLの書き込み段階で仕込んでたとか?
15名刺は切らしておりまして2018/10/06(土) 23:36:57.63ID:wV/UKAoR
フェイクニュースっていうよりも
アメリカ政府が中国をこれ以上使うなら株価はいつでも減損させることができるし
自社の利益だけを考えるならどうなるか体験すればいいと言うことでしょう
●は生贄にされたんだろうけど目標はアップルとアマゾンで中国自体には興味はないだろ
18名刺は切らしておりまして2018/10/06(土) 23:59:22.91ID:4tKrmNZ9
テレビとか冷蔵庫や照明器具にフリースポットWi-Fi載せて周囲のデータ集めんだってな
コン
セント抜かれる事がない機器や電源直には積んでいると思ったほうがいい
20名刺は切らしておりまして2018/10/07(日) 00:11:33.71ID:g1wrDHgt
とりあえずアップル買うのやめるわ
21名刺は切らしておりまして2018/10/07(日) 00:23:04.91ID:j66h0dHZ
中華製のキーボードにバックドアチップ入っていたのあったよね?
USB接続機器やメモリーとかも当然怪しいw
23名刺は切らしておりまして2018/10/07(日) 00:41:44.87ID:0wU3FdER
28名刺は切らしておりまして2018/10/07(日) 01:11:41.49ID:xbBoNhiV
糖質に餌を与えたのか
29名刺は切らしておりまして2018/10/07(日) 01:16:01.62ID:KsRdo1SL
34名刺は切らしておりまして2018/10/07(日) 01:42:11.81ID:D1mQj3Dz
中国は今のうちに叩き潰さないと
世界は大変なことになる
35名刺は切らしておりまして2018/10/07(日) 01:51:02.00ID:+5h9Zsox
もうかなり昔だが、slot1CPU時代に、supermicroのマザボ使って自作パソコンやったことがある。
デュアルCPU用のマザボで、メモリは4ギガだったな・・・・・
54名刺は切らしておりまして2018/10/07(日) 12:47:54.63ID:YpiwWENk
>>35
おー、なつかしいな。俺もやったことある。
当時じゃそれは個人PCじゃなくてワークステーションレベルの
マシンだったはず。デュアルCPUのマザーなんて数限られてたわなー
ただメモリは4Gは覚え違いじゃないかね。当時64bitOSなんてなかったし・・・
39名刺は切らしておりまして2018/10/07(日) 02:36:10.18ID:LLBuuPR5
ブルームバーグの英語の元記事には詳しく出てるね。
47名刺は切らしておりまして2018/10/07(日) 05:17:22.78ID:QrC66f8c
ファーウェイの俺に隙は無かっ???ん!?
53名刺は切らしておりまして2018/10/07(日) 12:15:51.99ID:brdJ2lLq
Bloombergか
56名刺は切らしておりまして2018/10/07(日) 13:46:07.14ID:m45giIhr
製造はベトナムに限る
58名刺は切らしておりまして2018/10/07(日) 14:49:15.26ID:UFUPRi2J
今回の話の盗聴チップは1mm四方程度の極小という話だから
大きめハンダ箇所のハンダ盛りの中に「文字通り埋め込める」サイズなんだよなあ
これを100台に1台とか1000台に1台とかで仕込まれたらガードできるわけがない
引用元:http://egg.5ch.net/test/read.cgi/bizplus/1538834077/