超微这件事,看来是真的了? (转载)# Joke - 肚皮舞运动
o*p
1 楼
【 以下文字转载自 Military 讨论区 】
发信人: bmp (bmp), 信区: Military
标 题: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 13:50:42 2018, 美东)
彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
在运往美国的重要科技元件中做手脚的又一铁证。
彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
和其他证据。
艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
艾波旁说,由于一个超微服务器传输不正常,经检查后发现,该服务器的以太网路连结
器被暗植芯片;以太网路连接器是用来连结电脑与网络的硬件接口。
艾波旁说,他曾看过由中国包商制造的不同厂商电脑硬件有类似问题,不止超微才有此
状况。
发表评论于 2018-10-10 19:37:16
我曾经在芯片、硬件行业做工程师多年,年轻时也是顶级hacker,我对此毫不惊讶。我
说过几天了,这是一个很巧妙但门槛相当低的办法。在适当的地方加入一个小元件就可
以篡改一些部件的oem代码,诱导系统安装有后门的驱动程序。所有需要驱动程序的部
件都可以是攻击目标,而小元件本身不需要复杂的功能。
发信人: bmp (bmp), 信区: Military
标 题: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 13:50:42 2018, 美东)
彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
在运往美国的重要科技元件中做手脚的又一铁证。
彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
和其他证据。
艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
艾波旁说,由于一个超微服务器传输不正常,经检查后发现,该服务器的以太网路连结
器被暗植芯片;以太网路连接器是用来连结电脑与网络的硬件接口。
艾波旁说,他曾看过由中国包商制造的不同厂商电脑硬件有类似问题,不止超微才有此
状况。
发表评论于 2018-10-10 19:37:16
我曾经在芯片、硬件行业做工程师多年,年轻时也是顶级hacker,我对此毫不惊讶。我
说过几天了,这是一个很巧妙但门槛相当低的办法。在适当的地方加入一个小元件就可
以篡改一些部件的oem代码,诱导系统安装有后门的驱动程序。所有需要驱动程序的部
件都可以是攻击目标,而小元件本身不需要复杂的功能。