TOP > ネタ・話題 > 「中国のスパイチップによるサイバー攻撃疑惑」記事がなぜ間違いなのかをサーバー専門家が解説 - GIGAZINE

「中国のスパイチップによるサイバー攻撃疑惑」記事がなぜ間違いなのかをサーバー専門家が解説 - GIGAZINE

22コメント 2018-10-25 07:44 | GIGAZINEキャッシュ

「Supermicro製のサーバー用マザーボードに中国人民解放軍がスパイチップを仕込ませた」可能性を報じるBloomberg Businessweekの記事は、スケールの大きさとサイバー攻撃手法の奇抜さで大きな話題になりました。SupermicroやApple、Amazonなどの記事に登場した企業が「事実無根」と内容を全面的に否定し、対するBloombergは「自信あ...

ツイッターのコメント(22)

どちらが信頼できるのか案件。
ほぇー、何とも専門的。
かっちょいい。
物証が無いのに騒いでたんかい 確かに電源とかピンカウントとか ノイズ対策とか疑問が山積
ハードウェア技術に詳しくないから正しいか判断できないけど、この説明も説得力ある。
ふむふむ〜 →
小難しく書くなぁ。要は少ないPin数で情報を盗むにはUSBなどのシリアル通信のところに埋め込まれるはずで、CPUとメモリの間のパラレル通信のとこに埋め込んでも無駄。/
この記事で紹介されているリンク先の記事まで含めて言っていることは確かにそうなんだけど、通常サーバ本体から独立した別機構の BMC は「管理LAN」や「保守LAN」と言ったようなインターネット接続が必要ないクローズドネットワークであることが多いものの、
知ってる人なら「こんなチップだけでデータを盗んで外部と通信なんて、流石に無理だろう」と思っていたはず
ring 0以下では検知が難しいのはわかるが、仮にBMCやらNICやらに石を仕込めたとしても通信すればバレちゃうのは避けられない。ミッション・インポッシブルばりに物理接触して回収するかマジのエーテル通信でもするか / “「中国の…”
みんなSFを信じちゃうのかなって感覚ある
仮にCPU-メモリ間に割って入る性能を持ち、コードを保持でき、ネットワーク機能を備えた「小さなチップ」があったとして、「いったいどうやって製造したのか?」。
"Bloombergは「自信あり」と互いに一歩も譲らない状況ですが、サーバー技術に精通した専門家からは、「技術的に不可能で、信憑性は大いに疑問」という評価"
セキュリティホールメモ経由
だいたいこういうことを考えていた、あんな小さいチップでいろいろできるならIntelがとっくにやってるし中国のスパコンもものすごいことになる。
真偽にかかわらず訴訟に発展しそう。
>中国は「Made in China 2025」プログラムによって技術革新を進めていますが、2014年時点で要求されるチップを作る技術レベルはなかったはず。
真っ当な装置でさえ、日々クラッキングに晒されている。況してや意図して設置された物理的バックドアがあれば未発見の脆弱性を探索する手間が丸々省け格段に脆弱であることは火を見るより明らかなのだ。 / “「中国のスパイチップによるサイバ…”
以上
 

いま話題のニュース

PR