アカウント名:
パスワード:
そんな目に見えるクラックをやるか? 偽BIOSプログラムを仕込むならまだしも、とは思うが、ありえないことが現実になる昨今何でもありだなとも。
SPI FlashROMのパッケージにはちっこいのあるから。ただ、CS信号を乗っ取る処理が必要だからカスタムチップかもね。可能性の話しだけど
SupermicroだとボードマネージメントコントローラーはAspeedかな。同一LANポート、複数MACアドレスでマネージメント画面用のLANポートを組み込むことが多いから、その場合、すべての通信内容が傍受できる絶好の場所だとは思う。
報道ではSPI FlashROMではなくて、その近くに実装されたノイズ対策部品(LCフィルタまたはフェライト・コア)に偽装しているということです見た目は白色セラミック・パッケージのいかにも誘電体部品という感じです
後乗せのノイズ対策だから回路図から漏れたんだよ。ムラタ|太陽誘電のアレだよ!とか言われたら信じてしまう。
iKVM使っていればUSB HID部分でサーバーのログインユーザーとパスワード取得とかもできますしね。RTC同期用にNTPやらアラート用で外部にメール送信すら可能だったりするし。
PCIe x1がホストと繋がっているという重大な問題が……
ばれにくく実装できるかどうかではなくばれた時に言い逃れのできないような仕込みをするかどうかって話でしょ。法人どころか個人向けの市場からも締め出されるようなリスクグローバル企業が負うデメリットデカすぎるでしょ。
普通はバレにくいようカスタムチップ内に潜ませようとか考えるよなぁ。あと(某国が乗っ取りたくなるような)重要で大規模なシステムなら、グーグルのようにマザーボードを自分のところで設計して基板と実装を別の業者に発注とかすれば良いと思う。
カスタムチップはあちこちでまさに「カスタム」されてるわけで、いちいち関与してたら関係者が増えすぎて秘密の漏洩確実ですな。
バレた時のリスクがでかすぎるけど、中国辺りだと信じられない事が現実にあるから何とも言えない。
物理的証拠こそ残るけれど「検知不可能性」では圧倒的に上ですし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
ロートルしては (スコア:0)
そんな目に見えるクラックをやるか? 偽BIOSプログラムを仕込むならまだしも、とは思うが、
ありえないことが現実になる昨今何でもありだなとも。
Re:ロートルしては (スコア:2)
SPI FlashROMのパッケージにはちっこいのあるから。
ただ、CS信号を乗っ取る処理が必要だからカスタムチップかもね。
可能性の話しだけど
SupermicroだとボードマネージメントコントローラーはAspeedかな。
同一LANポート、複数MACアドレスでマネージメント画面用のLANポートを組み込むことが多いから、
その場合、すべての通信内容が傍受できる絶好の場所だとは思う。
SPI FlashROMじゃない (スコア:2, 興味深い)
報道ではSPI FlashROMではなくて、その近くに実装されたノイズ対策部品(LCフィルタまたはフェライト・コア)に偽装しているということです
見た目は白色セラミック・パッケージのいかにも誘電体部品という感じです
Re: (スコア:0)
後乗せのノイズ対策だから回路図から漏れたんだよ。ムラタ|太陽誘電のアレだよ!
とか言われたら信じてしまう。
Re:ロートルしては (スコア:1)
iKVM使っていればUSB HID部分でサーバーのログインユーザーとパスワード取得とかもできますしね。
RTC同期用にNTPやらアラート用で外部にメール送信すら可能だったりするし。
Re:ロートルしては (スコア:2)
PCIe x1がホストと繋がっているという重大な問題が……
Re: (スコア:0)
ばれにくく実装できるかどうかではなくばれた時に言い逃れのできないような仕込みをするかどうかって話でしょ。
法人どころか個人向けの市場からも締め出されるようなリスク
グローバル企業が負うデメリットデカすぎるでしょ。
Re: (スコア:0)
普通はバレにくいようカスタムチップ内に潜ませようとか考えるよなぁ。
あと(某国が乗っ取りたくなるような)重要で大規模なシステムなら、グーグルのようにマザーボードを自分のところで設計して基板と実装を別の業者に発注とかすれば良いと思う。
Re: (スコア:0)
カスタムチップはあちこちでまさに「カスタム」されてるわけで、
いちいち関与してたら関係者が増えすぎて秘密の漏洩確実ですな。
Re: (スコア:0)
バレた時のリスクがでかすぎるけど、中国辺りだと信じられない事が現実にあるから何とも言えない。
むしろハードウェアハックの方が歴史は古い (スコア:0)
物理的証拠こそ残るけれど「検知不可能性」では圧倒的に上ですし