パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SPIチップ」記事へのコメント

  • by Anonymous Coward on 2018年10月10日 18時00分 (#3495415)

    そんな目に見えるクラックをやるか? 偽BIOSプログラムを仕込むならまだしも、とは思うが、
    ありえないことが現実になる昨今何でもありだなとも。

    • by shesee (27226) on 2018年10月10日 21時57分 (#3495592) 日記

      SPI FlashROMのパッケージにはちっこいのあるから。
      ただ、CS信号を乗っ取る処理が必要だからカスタムチップかもね。
      可能性の話しだけど

      SupermicroだとボードマネージメントコントローラーはAspeedかな。
      同一LANポート、複数MACアドレスでマネージメント画面用のLANポートを組み込むことが多いから、
      その場合、すべての通信内容が傍受できる絶好の場所だとは思う。

      親コメント
      • by Anonymous Coward on 2018年10月11日 19時03分 (#3496119)

        報道ではSPI FlashROMではなくて、その近くに実装されたノイズ対策部品(LCフィルタまたはフェライト・コア)に偽装しているということです
        見た目は白色セラミック・パッケージのいかにも誘電体部品という感じです

        親コメント
        • by Anonymous Coward

          後乗せのノイズ対策だから回路図から漏れたんだよ。ムラタ|太陽誘電のアレだよ!
          とか言われたら信じてしまう。

      • by Anonymous Coward on 2018年10月11日 18時54分 (#3496111)

        iKVM使っていればUSB HID部分でサーバーのログインユーザーとパスワード取得とかもできますしね。
        RTC同期用にNTPやらアラート用で外部にメール送信すら可能だったりするし。

        親コメント
      • by Anonymous Coward

        ばれにくく実装できるかどうかではなくばれた時に言い逃れのできないような仕込みをするかどうかって話でしょ。
        法人どころか個人向けの市場からも締め出されるようなリスク
        グローバル企業が負うデメリットデカすぎるでしょ。

    • by Anonymous Coward

      普通はバレにくいようカスタムチップ内に潜ませようとか考えるよなぁ。
      あと(某国が乗っ取りたくなるような)重要で大規模なシステムなら、グーグルのようにマザーボードを自分のところで設計して基板と実装を別の業者に発注とかすれば良いと思う。

      • by Anonymous Coward

        カスタムチップはあちこちでまさに「カスタム」されてるわけで、
        いちいち関与してたら関係者が増えすぎて秘密の漏洩確実ですな。

    • by Anonymous Coward

      バレた時のリスクがでかすぎるけど、中国辺りだと信じられない事が現実にあるから何とも言えない。

    • 物理的証拠こそ残るけれど「検知不可能性」では圧倒的に上ですし

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...