Ситуация с оборудование #SuperMicro хороши описывается цитатой: «Всё страньше и страньше! Всё чудесатее и чудесатее! Всё любопытственнее и любопытственнее!». Напомним, #Bloomberg почти неделю назад внезапно заявила, что некоторые сервера SuperMicro имеют «подсадной» чип, который якобы позволяет получить контроль над серверами и организовать слив информации (https://3dnews.ru/976377/?utm_source=man). Виноватым называют #Китай. Утверждается, что некий субподрядчик по приказу китайской разведки снабжал сервера этими чипами аж с 2015 года.
Упомянутые в тексте #Apple и #Amazon, которые должны были пострадать от таких чипов, заодно с SuperMicro говорят, что ничего такого не было, а #спецслужбы разных стран им вторят. Эксперты во мнениях расходятся. Одни говорят, что это слишком дорого и бессмысленно, потому что и так есть куча уязвимостей в ПО. Другие высказывают гипотезу, что чип может получать доступ к BMC (компонент, управляющий сервером, а по факту отдельный микрокомпьютер) и тогда всё, пиши пропало. Третьи просто намекают, что нет ничего невозможного.
Выглядит это, конечно, всё очень подозрительно. И сам производитель серверов (один из крупнейших в мире, на минуточку) уже успел пострадать от скачков цены на акции. А тут Bloomberg подливает масла в огонь, выпустив очередную заметку, где говорится, что некая крупная телекоммуникационная компания в #США обнаружила у себя модифицированное оборудование SuperMicro и избавилась от него ещё в августе. На этот раз имплант обнаружился в Ethernet. Впрочем, эксперт сообщает, что это не какая-то новая технология, а SuperMicro всего лишь одна из жертв.
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
Упомянутые в тексте #Apple и #Amazon, которые должны были пострадать от таких чипов, заодно с SuperMicro говорят, что ничего такого не было, а #спецслужбы разных стран им вторят. Эксперты во мнениях расходятся. Одни говорят, что это слишком дорого и бессмысленно, потому что и так есть куча уязвимостей в ПО. Другие высказывают гипотезу, что чип может получать доступ к BMC (компонент, управляющий сервером, а по факту отдельный микрокомпьютер) и тогда всё, пиши пропало. Третьи просто намекают, что нет ничего невозможного.
Выглядит это, конечно, всё очень подозрительно. И сам производитель серверов (один из крупнейших в мире, на минуточку) уже успел пострадать от скачков цены на акции. А тут Bloomberg подливает масла в огонь, выпустив очередную заметку, где говорится, что некая крупная телекоммуникационная компания в #США обнаружила у себя модифицированное оборудование SuperMicro и избавилась от него ещё в августе. На этот раз имплант обнаружился в Ethernet. Впрочем, эксперт сообщает, что это не какая-то новая технология, а SuperMicro всего лишь одна из жертв.
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
3DNews - Daily Digital Digest
В серверах Supermicro, используемых Apple, Amazon и другими, обнаружились китайские «жучки»
По данным Bloomberg, в серверную продукцию Supermicro встраивались специальные микросхемы, которые позволяют китайским спецслужбам получить доступ к данным, обрабатываемым в этих системах. Сообщается, что под угрозой оказались около 30 американских компаний…