Kiinalaiset vakoojat ovat ujuttaneet vakoilupiirin Supermicron emolevyille

Viestiketju alueella 'Uutisia lyhyesti' , aloittaja hsalonen, 05.10.2018.

  1. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    6 092
    Rekisteröitynyt:
    14.10.2016
    Ei Supermicroa käsittääkseni mistään epäillä, vaan Supermicron tuotteita valmistavia kiinalaisia
     
  2. Jarlaxle

    Jarlaxle

    Viestejä:
    82
    Rekisteröitynyt:
    18.10.2016
    Hmm.. kiinalaiset tietäen, niin spekuloisin sellaista, että tuon kyseisen sirun tekniikka on käytännössä teknistä imitaatiota jonkin toisen valtion vastaavasta sirusta tai tekniikasta joka sisältyy johonkin siruun (muinaishistoriassa). Tuo hiekan jyvänen(hän) on jo vanhaa juttua jolla ei ole tänäpäivänä todennäköisesti mitään vaikutusta enää käytännössä mihinkään. Nykyisin tuolla on PR vaikutus kauppasotaan.

    Esimerkkinä / verrokkina, jos katsoo missä määrin esimerkiksi Intelin prosessoriin on tullut mikrokoodi päivityksiä ja etenkin Intelin Management Engineen tullut päivityksiä viimeisen vuoden aikana, niin en yhtään ihmettelisi että ne menetelmät mitä tuohon purpose built siruun on paketoitu, on käytännössä kopsattu ja uudelleen paketoitu muilta opituista menetelmistä. Se, että mistä ne täsmälleen olisi imitoitu niin sitä en tiedä, mutta epäilen vahvasti että ne menetelmät on käytännössä pyritty kopioimaan, koska on äärimmäisen vaikea kehittää täysin omia menetelmiä rauta-arkkitehtuuriin jota ei itse hallinnoi ja joka ei jäisi huomaamatta mm olisi aiheuttamatta raudan epämääräistä toimintaa. Ne menetelmät edellisestä johtuen on järkevää imitoida / kopioida muilta, siis niiltä jotka sitä rauta-arkkitehtuuria hallitsevat / hallinnoivat ja jotka on ne takaovet jo kehittäneet siihen arkkitehtuuriin.

    Jos joku on huomannut, niit Intelin sirujen takaovia on nyt paikkailtu ahkerasti viimeisen vuoden sisään kun on ilmeisesti havaittu että ovi käy liian tiuhaan myös toiseen suuntaan.

    Pidän todella kummallisena sitä ajattelutapaa / toimintaa, että kun joku tälläinen vakoiluohjelma tuodaan median kautta julkisuuteen, niin siitä vauhkotaan kuola pärskyen ja vaahdoten nettiä pitkin paskavaltioista eikä vaivauduta ajattelemaan esimerkiksi sitä että Windows 10, se käyttöjärjestelmä millä vauhkoaja tietokonettaan käyttää on aivan käsittämätön tuote jos asiaa vaivautuu yksityisyydensuojan kannalta ajattelemaan, lisäksi se käyttöjärjestelmää ajetaan vielä myös raudan päällä jossa on varmasti firmwaretason takaportteja kuin juustossa reikiä. Niistä vain ei tavan tallaajat tiedä mitään. Myöskin, jos jonkun mielessä valtiollinen vakoilu on yhtäkuin paskavaltio, niin Yhdysvallat tällä speksillä on silloin kyllä se kaikista paskin valtio mitä maailmasta löytyy. Edellisen pitäisi olla aika selvää logiikkaa (tiedon valossa). Myös Ruotsi on tällä mittapuulla kohtuullinen persläpi valtio.
     
    Viimeksi muokattu: 06.10.2018
    ATB57791, etrade, VilEko ja 2 muuta tykkäävät tästä.
  3. FireFly Renaissance

    FireFly Renaissance

    Viestejä:
    2 086
    Rekisteröitynyt:
    22.10.2016
    Valitettavasti nykypäivän todelllisuus on sitä, että vuosikymmenien kopioinnin ja tuotannon siirron jälkeen Kiinalaisilla on nykyään jo ihan itsellään kyky tehdä kaikenmoista eikä tarvi enää tyytyä vain kopioimaan länsiteknologiaa.
     
    antero ja halcyon tykkäävät tästä.
  4. root

    root Make ATK Great Again

    Viestejä:
    125
    Rekisteröitynyt:
    17.10.2016
    Seurailin tätä juttua, koska Bloombergin artikkeli oli melko dramaattinen. Media-alalla kilpailu on tietenkin kovaa, joten skuupin on oltavakin dramaattinen.

    Nyt on näkynyt epäilijöitä. Esimerkiksi Googlen tietoturvatutkija Tavis Ormandy ei luota Bloombergin tarinaan ja on tuonut mielipidettään esille Twitterissä. @taviso on yksi maailman tehokkaimpia tyyppejä löytämään softahaavoittuvuuksia. On pointannut seuraaviin artikkeleihin:

    BuzzFeed on kysellyt Apple-lähteiltään tietoja. Jutun mukaan Applella käännettiin kaikki kivet ja mitään tietoa vakoiluchipeistä ei löytynyt.
    https://www.buzzfeednews.com/article/johnpaczkowski/apple-china-hacking-bloomberg-servers-spies-fbi

    Reutersin mukaan brittien tiedusteluelin GCHQ tukee Applen näkemystä. Artikkelissa myös sanotaan Applen kuulleen Bloomberiltä tutkimuksesta jo viime vuonna. Applen lakiosaston kysellessä FBI:ltä tietoja, vastaus oli että kukaan ei tiennyt mitään asiasta.
    UK cyber security agency backs Apple, Amazon China hack denials | Reuters

    TechCrunchin Zack Whittaker sanoo, että eilinen DHS:n (Department of Homeland Security) tiedote on poikkeuksellisen tiukka. DHS hyötyisi jos Bloombergin tarina on tosi. Tällä hetkellä DHS kuitenkin tukee Applen ja muiden firmojen lausuntoja. Käytännössä siis ei usko Bloombergin uutiseen:
    Statement from DHS Press Secretary on Recent Media Reports of Potential Supply Chain Compromise


    Mielenkiintoinen juttu. Tästä on helppo vääntää monenlaisia salaliittoteorioita. Pelätäänkö, että firmojen tutkiessa servereitään, sieltä löytyy monenlaisia chippejä. Eikä pelkästään kiinalaisia. Jos asia olisi oikeasti liian tulenarka tiedusteluporukoille, miksi kaikkien suut vaimennettaisiin vasta nyt? Miksi ei tukittu Bloombergin toimittajien suita, vaikka oli reilusti aikaa?

    Tästä ei saa varmasti mitään selvyyttä, ellei tule julkisuuteen samppelia vakoilupiiristä teknisen analyysin ja todisteiden kera.
     
    halcyon tykkää tästä.
  5. Griffin

    Griffin

    Viestejä:
    2 456
    Rekisteröitynyt:
    16.10.2016
    Koko juttu on kahdessa mielessä epäuskottava:
    1: Piiri oli liian näkyvissä.
    2: Piiri on melkoisen pieni, tuohen ei kyllä mahdu kovinpaljon toiminnallisuutta ja muistia, joten hyöty olisi lähinnä nolla.
     
  6. hupiukko

    hupiukko

    Viestejä:
    55
    Rekisteröitynyt:
    17.10.2016
    Kommunistinen expansiivnen valtio, jota käytännössä diktaattori johtaa. Kiristää muita valtioita. Hyvin vähän ihmisoikeuksia, lähes dystopiamaista vakoilua omia kansalaisia kohtaan. Kopioi kaiken länsimaisen teknologian eikä mitään kunnitoitusta immateriaalioikeksia kohtaan. Haluaisi kovasti olla maailman johtaja. Unohdinko vielä jotain?

    Näistä lähtökohdaista voi miettiä, että vakoileeko kiinalaiset? Korkeaa teknologiaan ollaan siirretty Kiinaan täältä vuosikymmeniä, joten tottakai heillä on taitoa nykyään toteuttaa tämä.

    Myös länsimaiset valtiot vakoilee ja jenkit käyttää NSA:ta/muu kolmi kirjaiminen organisaatio myös teolliseen & poliittiseen vakoiluun. Luonnollisesti en halua, että kukaan käy lukemassa viestini läpi, mutta jos olisi aivan pakko jollekin avaimet siihen antaa niin mieluiten sellaiselle valtiolle joka muistuttaa edes vähän oikeusvaltiota. Kiina tätä ei ole, ei millään mittareilla.

    [edit]
    Jenkeillä näyttäisi parhaillaan olevan deny-vaihe päällä. Kuten täällä, myös siellä on elinkeinoelämä kytköksissä hallintoon. Jos BI:n väitteet vahvistettaisiin, tarkottaisi se satojen miljardien menetyksiä jenkkifirmoille, joten luonnollisesti kiistetään kaikki.
     
    Viimeksi muokattu: 07.10.2018
  7. Griffin

    Griffin

    Viestejä:
    2 456
    Rekisteröitynyt:
    16.10.2016
    Tietokoneen vakoilussa on vain siinäkin se tiedonsiirto-ongelma. Aina voidaan tutkia, minkä verran kone liikennöi minnekin (Ilman että analysoitava laite sitä voi mitenkään havaita). Tällöin homma kusahtaa siihen, kun tiedonsiirto jää kiinni ja asia otetaan ja tutkitaan. Maksaa se tutkiminenkin, mutta vähemmän, kuin toimivan vakoilulaitteet tekeminen.

    Isoin riski lienee, että tehdään aktivoitavissa oleva tuhosiru, joka halvauttaa laitteen toiminnan ja sotatilan tms sattuessa lähetetään massatuhokäskyt. Näidenhän ei tarvitse, kuin "olla kuulolla" ja sirun ei tarvitse olla kovinkaan "fiksu", joten havaitseminen on monta kertaluokka hankalampaa..
     
    Melbac tykkää tästä.
  8. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    6 092
    Rekisteröitynyt:
    14.10.2016
    Oliko? Siitä on käsittääkseni olemassa vain yksi havainnollistava giffi mikä ei taatusti kerro koko totuutta
    Piiri on melkoisen pieni mutta melkoisen pieneen piiriin mahtuu miljoonakaupalla transistoreita ja tuon tehtävä ei ilmeisesti ole muuta kuin avata portit ulos
     
  9. Griffin

    Griffin

    Viestejä:
    2 456
    Rekisteröitynyt:
    16.10.2016
    Joka on osaltaan epäuskottava jo sinänsä.
    Ei se ihan niin yksikertaista ole.
     
  10. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    6 092
    Rekisteröitynyt:
    14.10.2016
    Ei se yksinkertaista ole, mutta ei vakoilulaitteita kyhäävät tahotkaan yksinkertaisimmasta päästä ole. Noissa on paitsi sisäänrakennettuja etäyhteyskanavia että piilotettuja takaportteja, yksinkertaisimmillaan sen ei tarvitsisi avata kuin yksi niistä huomaamatta että sieltä voi saada vaikka mitä tietoa ulos.

    Itse en tiedä tällä hetkellä onko tarinassa perää vai ei, mutta mahdotonta se ei missään nimessä ole
     
  11. user9999

    user9999 Platinum-jäsen Premium-jäsen

    Viestejä:
    718
    Rekisteröitynyt:
    17.10.2016
  12. hupiukko

    hupiukko

    Viestejä:
    55
    Rekisteröitynyt:
    17.10.2016
  13. Kizmo

    Kizmo

    Viestejä:
    572
    Rekisteröitynyt:
    17.10.2016
    Siis vaikka näin olisi oikeasti tapahtunut niin eihän yhdysvaltalaiset sitä ikinä myöntäisi että tavarantoimittajien toimitusketju on noin pahasti päässyt vaarantumaan. Tiedustelun huippuvaltiolle aivan katastrofaalisen luokan moka.


    Menee samaan lokeroon kuin tämä tapahtuma jossa suomalainen pienkone teki normaalin laskeutumisen kaiken ilmapuolustuksen ohi neuvostoliiton sotilaskentälle ja neukuilla tuli kiire keksiä tarina ja feikata pakkolasku johonkin aivan muualle.

    Kahden miehen eksyminen itärajan yli kesällä 1976 uhkasi paljastaa valtakunnansalaisuuden – Neuvostoliiton reaktio yllätti suomalaiset
     
  14. root

    root Make ATK Great Again

    Viestejä:
    125
    Rekisteröitynyt:
    17.10.2016
    Aika yksipuolinen toimitusketju. Kaikki tietokoneet ja elektroniset laitteet sisältävät Kiinassa tehtyjä osia. Ei ole vaihtoehtoja. Jos sen sijaan joku haluaisi siirtää tuotantoa ulos Kiinasta, tällaiset uutiset sopivat siihen varsin hyvin. Kiina takuulla haluaa pitää tuotannon kotimaassa. Nyt ei voi kuten odotella todisteita väitteille. Jos sieltä on oikeasti löytynyt ylimääräinen piiri, tulee varmasti tarkempia tietoja julki.
     
  15. Kizmo

    Kizmo

    Viestejä:
    572
    Rekisteröitynyt:
    17.10.2016
    En jaksa uskoa että vakoilusirut saa tuotantoa liikkumaan ulos kiinasta millään aikavälillä. Aivan liian suuri osa tuotteista on sellaista matalan tason kuluttajaroskaa joita ei ole mitään mahdollisuutta valmistaa komponentteja ja/tai kokoonpanoja kiinan ulkopuolella
     
  16. halcyon

    halcyon

    Viestejä:
    378
    Rekisteröitynyt:
    09.07.2017
    Tämä on mielenkiintoisimpia tietoturvajuttuja pitkän aikaan. Kokemus itsellä sekä alan viestinnästä, että yleisesti journalismista (ja siihen piilovaikuttamisesta) pistää epäilemään. Jokin tässä haisee - pahasti:

    - Väitetysti 6-8 -jalkainen siru, parasiittinen virta, pieni tila, ei löytynyt inspektioissa, mutta ohittaa/ottaa vallan BMC:stä (Bloombergin kuvat sirusta ilmeisesti vain kuvituskuvia)
    - Väitetysti pyörinyt Applen, AWS:n, Yhdysvaltain armeijan ja yhteensä 30 firman servoissa, ja kukaan ei huomannut mitään - kolmen vuoden ajan (palomuureissa, lokeissa, jne...)
    - Apple ja AWS kieltävät suoraan, itseään potentiaalisesti raskauttavin lisätiedoin (jos siis Bloombergin juttu pitää paikkansa), eivätkä totea vain "no comment" tai "due to ongoing investigation, we cannot..." (ei vaikuta NSL-reaktiolta)
    - Useita lähteitä jutussa, mutta kaikki nimettömiä - joku tässä haisee. Kyse ei kuitenkaan ole Snowdenin toiminnasta, vaan aivan laillisesta paljastamisesta Yhdysvalloissa, ja väitetty hyökkääjä ei-yhdysvaltalainen. Miksi pysyä anonyyminä? Joku haluaisi tästä jutusta kunnian itselleen, olla se, joka löysi tämän häkin.
    - Moni tietoturva-asiantuntija pitää juttua haiskahtavana tai jopa ihan hölynpölynä (omalla nimellään, eikä anonyymisti)
    - Osa tiedustelupalveluista kieltää jutun aivan suoraan (ts. tukee Applen ja AWS:n kantaa)
    - Yhden lähteen mukaan tomintatapa siru-upotuksessa viittaa enemmän NSA:n toimintatapaan, kuin kiinalaisten (tämä selittäisi tilanteen arkaluonteisuuden, anonyymit lähteet ja Applen/AWS:n ehdottomat torjunnat)

    Jokin tässä mättää. Itse en tiedä mikä tässä on takana, mutta mielenkiintoista seurata tätä. Häviääkö juttu yhtäkkiä uutisista, eikä siitä enää kuulla mitään? Heitetäänkö lisää todisteita pöytään, vai vain lisää syytöksiä, ilman yhtään todisteita.

    Jos kerran sirut on löydetty, ne on jo analysoitu, kuvattu, toiminta- ja kommunikaatio-lokattu ja ajettu vaikka minkälaisissa suljetuissa testiympäristöissä. Missä on tämä kaikki data, jos kerran siru ja sen käyttö on nyt jo paljastunut? Käytännössä nyt on siis vain syytöksiä, eikä mitään konkreettista näyttöä.

    Ainakaan SuperMicron tai BMC:n haavoittuvuuden suojelusta tuskin on kyse, kun SuperMicro on jo (aikaisemmin, eri syistä) poistettu Nasdaqista (treidaa ohuella volyymillä OTC:nä) ja BMC.n reiät ovat olleet tiedossa jo aikaa sitten. Mielenkiintoista tulee olemaan miten käy SuperMicron - selviääkö se itsenäisenä, vai pilkotaanko ja myydäänkö (romahdus voi myös korjautua, tai tämä voi olla vain alkusoittoa firman ongelmille). PeachTree Capitalilla oli jostain ihmeen maagisesta syystä iso shorttipositio Supermicroa vastaan jo vuoden verran, jonka nyt purkivat. Mitäköhän sisäpiiritietoa heillä oli aiheesta?

    Joku tietoturvallisuus-, kauppa- tai ulkopoliittinen ulottuvuus tässä haiskahtaa. Aika näyttää käytetäänkö tätä lyömäaseena vai ei. Kiinalaiset viralliset tahot ovat olleet asian suhteen kovin hiljaa - ei mitään julkista kannanottoa.
     
    apoiuyt, Peni, Dudem ja 2 muuta tykkäävät tästä.
  17. Andru

    Andru

    Viestejä:
    29
    Rekisteröitynyt:
    19.12.2016
    Enpä usko. Muistelen jostain lukeneeni, että "joku" taho vaati myös RasPiin vakoilumeiningit mukaan, kuten Intelin ja AMD:n prossuihin. Ja Broadcomhan on jenkkifirma... vaikka Pii onkin brittituote periaatteessa.

    En pikagoogletuksella kylläkään löytänyt vahvistusta muisteloilleni ... mutta jos järjellä ajattelee, niin RasPi on todella laajalle levinnyt vehje ja jo vaikka kuinka mones versio menossa niin olishan se kumma jos siinä ei jollain tasolla olisi backdoorit ja muut "tarpeelliset" mukana.

    Minullakin muutama RasPi tuolla pyörii ... "mutta eihän mulla ole mitään salattavaa" ... luottokortin numerot ja henkilötunnuksetkin kirjoitin A4:lle ja liimasin kotioveen (ulkopuolelle). Oho, tais mennä offtopic...
     
    halcyon tykkää tästä.
  18. Seeteufel

    Seeteufel

    Viestejä:
    46
    Rekisteröitynyt:
    19.08.2018
    Toisaalta, jos joku tiedustelupalvelu on saannut tuon haltuunsa niin niillä ei ole hirveästi tapana retostella näillä asioilla.

    Amazon ja Apple ei tietenkään myönnä tienneensä asiasta mitään, koska jos käy ilmi niiden johdon tienneen piireistä, mutta jättäneen asian kertomatta, on sillä kaikenlaisia ikäviä seurauksia sille sikariportaalle sekä pörssikurssille.
     
  19. root

    root Make ATK Great Again

    Viestejä:
    125
    Rekisteröitynyt:
    17.10.2016
    Mielestäni tuo on tasan päin vastoin. Amazon ja Apple kertovat aina tilanteesta vähintään "Emme voi tässä vaiheessa kommentoida enempää" tiedotteella. Ja jos asia koskee asiakkaiden tietoturvaa nämä yhtiöt hakevat oikeuden päätöksen, eli pitävät huolen että viranomaisille annetaan vain välttämätön data, ei yhtään enempää. Ja syy on juuri nuo mainitsemasi ikävät seuraukset mikäli tietoa yritetään pimittää.
     
    halcyon tykkää tästä.
  20. halcyon

    halcyon

    Viestejä:
    378
    Rekisteröitynyt:
    09.07.2017
    Apple ja AWS eivät vain "olleet myöntämätt" vaan aktiivisesti kielsivät. Se on juridisesti raskauttavaa, jos juttu on totta ja jäävät kiinni.

    Noin tyhmiä ei olla Applella ja Amazonilla. Ulostulot mietitään aina tarkkaan pienemmissäkin jutuissa lakisyytteiden uhan takia.

    "Emme myönnä" olisi lainopillisesti riittänyt, miksi firmat aktiivisesti kieltävät jutun?
     
  21. Kaotik

    Kaotik Banhammer Ylläpidon jäsen

    Viestejä:
    6 092
    Rekisteröitynyt:
    14.10.2016
    Onko täydet lausunnot jossain?
    Nuo mitä usein on lainattu meinaan eivät suoraan kiellä mitään.
    Apple toteaa että heitä harmittaa miten Bloomberg on toiminut ja että he veikkaavat että niiden lähteet on väärässä / sekoittaa toiseen asiaan. Missään vaiheessa ei kuitenkaan sanota suoraan ettei ole totta.
    Amazonkaan ei suoraan sano ettei olisi totta, vaan että se itse ei ole ikinä löytänyt ylimääräisiä tai muokattuja piirejä
     
    halcyon tykkää tästä.
  22. halcyon

    halcyon

    Viestejä:
    378
    Rekisteröitynyt:
    09.07.2017
    Apple:
    What Businessweek got wrong about Apple

    Aika suoraa, selkeää kieltämistä:

    "Each time, we have conducted rigorous internal investigations based on their inquiries and each time we have found absolutely no evidence to support any of them. We have repeatedly and consistently offered factual responses, on the record, refuting virtually every aspect of Bloomberg’s story relating to Apple"

    Kiinnostavaa oli myös tämä:

    "Apple’s proprietary security tools are continuously scanning for precisely this kind of outbound traffic, as it indicates the existence of malware or other malicious activity. Nothing was ever found"

    Lähde: Apple tells Congress it found no signs of hacking attack by China

    Ja sieltä se kauppapolitiikkan sörkkiminen, kunnon Kiina-pivot ja Taiwan-tuki näyttää nyt tulevan aiheeseen liittyen:

    "A retired US government official formerly involved in China policy said the publication of the Supermicro story was set to increase pressure on manufacturers to diversify production away from the country. “This is what the trade war is really about: de-linking the American and Chinese economies,” he said."

    Taiwan cyber war chief warns of tech supply chain shake-up
     
  23. Griffin

    Griffin

    Viestejä:
    2 456
    Rekisteröitynyt:
    16.10.2016
    Tämä juttu vaikuttaa voimakkaasti siltä, että joku onnistui trollaamaan ja uunottamaan porukoita oikein urakalla.
     
    halcyon tykkää tästä.
  24. Nerkoon

    Nerkoon Se ainoa oikea Platinum-jäsen Team AMD

    Viestejä:
    2 935
    Rekisteröitynyt:
    18.10.2016
    Tai sitten kiinalaisia ei haluta suututtaa. Tällä pallolla tehdään aika pahuksen vähän elektroniikkaa, jossa ei ole ainakin jotain kiinalaista osaa mukana ja niiden tai kokoamisen saannissa voi tulla yllättäviä "ongelmia" jos kiinalaiset suuttuvat
     
    halcyon tykkää tästä.
  25. Griffin

    Griffin

    Viestejä:
    2 456
    Rekisteröitynyt:
    16.10.2016
    Väitteesi on melkoisen nurinkurinen.
    Nyt on vain esitetty väittämiä, eikä minkäänlaisia todisteita mihinkään suuntaan. Vaikuttaa lähinnä foliohattuporukan hengissä pitämältä onnistuneelta trollihuhulta.
     
  26. IcePen

    IcePen Typo Generaatroti ;-)

    Viestejä:
    4 062
    Rekisteröitynyt:
    17.10.2016
    Toisalta tuon kaiken voi lukea myös niin että sillä firmat minimoin omat potentiaaliset taloudelliset ja oikeus seuraamuksensa koska...
    he ovat tehneet kaiken mihin kykenevät löytääksen tällaiset teoreetiset uhkat.

    Ts vaikka heidän systeemeissään olisi ollut tuo siru sen yli kolmevuotta se ei ole heidän vastuullaan koska he eivät voineeet tehdä mitään enempää sen löytämiseksi.

    Eihän Apple, Amazon, ym voi hioa jokaikistä emolevyään ja etsiä mikroskoopinkanssa että olisiko siinä levyssä mahdolisesti jotain tuon piirin kaltaista kun eihän se emo ole käyttökunnossa tuollaisen tutkimuksen jälkeen.

    Ts nuo firmojen vastaukset on sellaisia että ne minimoi taloudelliset ja oikeudelliset seuraukset.

    Mutta ne ei myöskään missäään sano että sellaista sirua ei ole olemassa eikä ne sano että sellaista sirua ei olisi löydety heidän emostaan, ainoa mitä ne sanoo on että heillä ei ollut mitään käytännön eikä edes teoreetista keinoa löytää sen sirun kaltaista uhkaa koska se ei paljastu millään normaalilla tietoturva menetelmällä.

    Ainoa mitä ne sanoo on se että heillä ei ole ollut mitään keinoa jolla he olisivat mahdollisesti voineet havaita tällaisen sirun toiminnan.


    -----------------------------------------------------------------------------

    Itsestänikin kyllä tuntuu epätodennäköiseltä että tuolaisen sirun olisi voinut tehdä mikään muu taho kuin sellainen joka tietää Intelin piirisarjojen ja prosessorejen yksityiskohdat ja toiminnan paljon syvällisemmällä tahollla kuin kukaan Intelin ulkopuolinen voi tietää, ts todennäköisin tekijätaho on NSA Intelin suostumuksella sensijaan jos kyseessä olisi Kiinalaiset niiden olisi täytynyt onnistua varastamaan Inteliltä aivan kaikki salaisinta yksityiskohtaa myöden.

    Meinaan kun sen sirun fyysinen suunnittelu, teko ja ujuttaminen sihen Supermicro emoon oikeaan kohtaan ei ole se vaikeinjuttu vaan vaikeinjuttu on se että se siru pystyisi tekemään sen mitä sen väitetään pystyvän tekemään (tai no sen sirun väitetään oleva tajuttoman nopea niin nopea että sekin on uskottavuuden rajoilla).
     
    Viimeksi muokattu: 09.10.2018
    halcyon tykkää tästä.
  27. IcePen

    IcePen Typo Generaatroti ;-)

    Viestejä:
    4 062
    Rekisteröitynyt:
    17.10.2016
    Nyt ihan villiä SciFi spekulointia

    Jos oletetaan että tuolainen piiri olisi ollut koneissa ja oletetaan että sen tuottamaa tiedonsiirtoa yritysverkon ulkopuolelle ei ole voinut havaita millään nykyisillä tietoturva keinoilla niin miten se viestintä olisi voinut tapahtua.

    Voisiko se onnistua esim. niin että tuota tiedonsiirtia odottava taho seuraisi netissä lähde palvelimen aikaleimoja ja se miten tuo siru tekisi sen tiedonsiirron ulos siitä firman verkosta olisi se että se koodaisi tiedonsiirron minimaalisiin palvelimen kellonajan poikeamiin ts tiedonsiirto olisi aikaleimojen minimaalisissa virheissä ja virheet olisi niin pieniä että ne eivät erottuisi normaali vaihtelusta (ts tavallaan ajan steganografiaa).

    Mikä muu villi "out of the box" keino se voisi olla ?
     
    Viimeksi muokattu: 09.10.2018
  28. Zauberkraut

    Zauberkraut Tukijäsen

    Viestejä:
    416
    Rekisteröitynyt:
    18.12.2016
    Yhdysvallat kehittelee kauppasotaa Kiinan kanssa, tässä huhun oletettavin syy. Tosiaan noiden sirujen olemassaolo on kiistetty kaikilta tahoilta, myös asiantuntijat ovat todenneet näiden olevan aika mahdottomia ujuttaa piirille, sekä epäilleeet niiden toimivutta edes teoriatasolla.
     
    halcyon tykkää tästä.
  29. antero

    antero

    Viestejä:
    1 353
    Rekisteröitynyt:
    29.10.2016
    Tulee mieleen dramaattinen uutinen keltaisessa lehdistössä viikko sitten. Tanssii tähtien kanssa juontajan asuste putosi (no se oli korvakoru).
     
  30. heloust

    heloust

    Viestejä:
    110
    Rekisteröitynyt:
    08.03.2018
    Suurin uutinen tässä on kauppasota ja miten Bloomberg on mennyt siihen mukaan. Sitä tässä pitäisi tutkia ja uutisoida niin sootanasti. Voiko Bloombergiin enää luottaa tämän jälkeen?
     
  31. halcyon

    halcyon

    Viestejä:
    378
    Rekisteröitynyt:
    09.07.2017
    Keissi jatkuu, Bloomberg tarjoaa lisätietoja ja journalisti väittää seisovansa lähteidensä ja alkuperäisen jutun takana:

    https://www.bloomberg.com/news/arti...cked-supermicro-hardware-found-in-u-s-telecom

    Toisessa tapauksessa (erillinen viime viikon väitteistä), SuperMicron palvelinrautaan oli upotettu toisenlainen siru (ethernet-kontrolleri?) yhdysvaltalaisen teleoperaattorin järjestelmää varten jo valmistusvaiheessa, alihankkijan tehtaalla, Guangzhoussa.

    AT&T, Verizon, T-Mobile ja Sprint ovat kaikki sanoneet, että tässä toisessa rautahäkissä ei ole kyse heidän järjestelmistään (toki noita runkoverkko-operaattoreita on muitakin, ei tarvitse olla perinteinen puhelinoperaattori).

    Ja jutussa tullaan taas tähän kauppapoliittiseen ulottuvuuteen takaisin:

    "Appleboum said his concern is that there are countless points in the supply chain in China where manipulations can be introduced, and deducing them can in many cases be impossible. “That's the problem with the Chinese supply chain,” he said."
    Jutussa sentään mainitaan, että NSA on käyttänyt samankaltaista tekniikkaa ulkomaisten järjestelmien turvallisuuden ohittamiseen ja väitetyt, nyt löydetyt tekniikat, olisivat kopioita NSA:n aikaisemmin itse käyttämistä (ts. ainakin samantyylisiä).

    Tuossa vanhempi uutinen vuoden 2017 helmikuulta, kun Apple oli silloin väitetysti luopunut SuperMicron käyttämisestä järjestelmissään, väitetyn potentiaalisen tietoturvauhan takia:

    Super Micro plummets after report Apple cut ties on security fears
     
    njake ja Dudem tykkäävät tästä.
  32. hupiukko

    hupiukko

    Viestejä:
    55
    Rekisteröitynyt:
    17.10.2016
    In response to the Bloomberg Businessweek story, the Norwegian National Security Authority said last week that it had been "aware of an issue" connected to Supermicro products since June.

    Siinähän se. Ei viitsi jenkit myöntää, että omien yritysten verkot on korkattu. Lähtee bisnestä muuten liikaa.
     
  33. root

    root Make ATK Great Again

    Viestejä:
    125
    Rekisteröitynyt:
    17.10.2016
    Infosec Twitter maailmassa epäillään edelleen koko juttua. Ilmeisesti ethernet-porttien manipulointia koskevia väitteitä tulee tasaisin väliajoin ja moni on osoittautunut huuhaaksi.

     
    halcyon tykkää tästä.
  34. halcyon

    halcyon

    Viestejä:
    378
    Rekisteröitynyt:
    09.07.2017
  35. halcyon

    halcyon

    Viestejä:
    378
    Rekisteröitynyt:
    09.07.2017
    Ja tämä juttu, toiselta Bloombergin haastattelemalta tietoturva-asiantuntijalta on vieläkin raskauttavampi jutun toimittajia kohtaan (osaamattomuus, väärintulkinta, asioiden vääntäminen teoreettisesta tapahtuneeksi):

    One of Bloomberg’s sources told them Chinese spy chip story “didn’t make sense”
    Risky Business Feature: Named source in "The Big Hack" has doubts about the story - Risky Business

    Lainaus:
    "Hardware security expert Joe Fitzpatrick, a named source in Bloomberg’s “Big Hack” piece, explains why he felt uncomfortable reading the story when it was published.

    He also provided Risky.Biz with emails he sent to Bloomberg, prior to the story’s publication, that said the hardware back-dooring the article described “didn’t make sense”
     
  36. mäggäri

    mäggäri

    Viestejä:
    895
    Rekisteröitynyt:
    17.10.2016
    • Käyttäjälle annettu varoitus tai huomautus: Asiaton käytös
    @xana ja supermicropsykoosit


    :sheadphones:

    On niiii huippulaatua :rofl:

    Tuli va Mieleen kun vastikään kyseli että mitä tulis ostaa, perusteltiin, silti osti fanittamaansa brändiä.
     
  37. halcyon

    halcyon

    Viestejä:
    378
    Rekisteröitynyt:
    09.07.2017
    Tässä jutussahan, nyt tiedetyn perusteella (ja mikäli juttu on totta), ei ole kyse (vain) SuperMicron ongelmista, vaan siitä, että tämä on yleinen ongelma alalla, useilla valmistajilla.

    Mm. tämän syyn (ja muiden) takia Google on aloittanut Titan M -sirujen asentamisen rautoihinsa ja Dellillä ja HP:llä on vastaavat omat ratkaisunsa.

    Mutta koska liian turvallinen estää kotimaan salakuuntelun (puhumattakaan ulkomaille toimitetuista laitteista), niin näissäkin turvasiruissa on sitten hyvin todennäköisesti (ilman tinafoliohattuakin), tarvittavat takaportit esim. NSA:lle tai muille Yhdysvaltain signaalitiedustelun tahoille.

    Spy vs. Spy - näin se menee....

    Nihil sub sole novum
     
  38. xana

    xana Tukijäsen

    Viestejä:
    368
    Rekisteröitynyt:
    25.10.2016
    "Lisää todisteita kiinalaisista vakoilupiireistä

    Uutistoimisto Bloomberg esittää lisää todisteita siitä, kiinalaiset ovat onnistuneet asentamaan vakoilupiirejä amerikkalaisyritysten käyttämiin laitteisiin. Bloombergin mukaan suuri tietoliikenneyritys löysi tällaisen Super Micron valmistamasta verkkolaitteestaan elokuussa.

    Todisteet ovat peräisin verkkoyritykselle työskentelevältä tietoturvakonsultti Yossi Appleboumilta, joka aiemmin on työskennellyt Israelin armeijan tiedustelussa. Nykyinen työpaikka löytyy Sepio Systemsistä. Ko. asiakasta Appleboum ei halunnut paljastaa."
    Teksti lainattu alla olevasta lähteestä:
    Elektroniikkalehti
     
    halcyon tykkää tästä.
  39. halcyon

    halcyon

    Viestejä:
    378
    Rekisteröitynyt:
    09.07.2017
    Tuo kaikki tuli jo tuossa yllä aikaisemmin ja myös se Applebaumin haastattelu, jonka mukaan Bloomberg vääristeli hänen sanomisiaan.

    Mitään uusia todisteita ei Bloomberg esittänyt, vain uusia väitteitä, ja jo kaksi Bloombergin haastateltavaa sanoo Bloombergin väärintulkinnen heidän sanomisiaan.

    Oudolta siis vaikuttaa juttu vieläkin.
     
  40. Griffin

    Griffin

    Viestejä:
    2 456
    Rekisteröitynyt:
    16.10.2016
    Mistähän ethernet porttiin piilotettu piiri saisi virran? Tietokoneissa kun ei ole POE:a ja muutoin signaalien toho on olematon, niistä ei oikein lähde ryöstämällä juurikaan... Jottei vain tuokin olisi puhunut ideasta ja Bloomberg vääristellyt tuotakin kun nyt ovat huomanneet paskan menneen housuun..
     
    halcyon tykkää tästä.
  41. halcyon

    halcyon

    Viestejä:
    378
    Rekisteröitynyt:
    09.07.2017
  42. Chronic Pain

    Chronic Pain

    Viestejä:
    42
    Rekisteröitynyt:
    19.10.2016
    Sen perusteella mitä nyt olen tästä lukenut ja kuullut niin taitaa olla huuhaata koko juttu. Bloomberg on aikaisemminkin jäänyt kiinni valheellisista tietoturva kauhisteluista (NSA ja heartbleed sekä tietysti turkin öljyputken räjäyttely). Varsinkin miten sopivasti Joe:n toimittajalle kertovat jutut löytyivät myöhemmin tästä jutusta.