Re: [新聞] 美超微 伺服器主機板中被發現有hack晶片已回收
Bloomberg原文在此:
https://goo.gl/eaZDpV
假設這個新聞是真的,
姑且不論那個晶片是怎麼放上去的.
如果晶片真的是被偷偷放上去的,
那要不是SMCI(美超微)根本就是跟中共一夥,
不然就是外包後又完全不檢查,
不然就是買成品後來貼牌.
不管哪一個,SMCI都難辭其咎.
千萬不要以為PCB上偷偷放一個晶片(不是電容電阻這種被動元件)
然後還可以量產不被發現這樣的事情可以輕易達成.
另外:
以下是Google 翻譯原文的一部分:
熟悉調查的官員表示,這些植入物的主要作用是打開其他攻擊者可以通過的大門。
正如一位前高級官員所說,“硬件攻擊是關於訪問的”。據簡化而言,Supermicro
硬件上的植入物操縱了核心操作指令,這些指令告訴服務器當數據在主板上移動時
該做什麼,兩位熟悉芯片操作的人士說。這發生在關鍵時刻,因為操作系統的一小部分
存儲在電路板的臨時存儲器中,然後通往服務器的中央處理器CPU。將植入物放置
在板上,使其能夠有效地編輯該信息隊列,注入其自己的代碼或改變CPU應遵循的
指令的順序。
然後秀出來的駭客晶片圖如下:
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/iNO3klzCOEjQ/v1/-1x-1.jpg
老實說,這棵六隻腳的微小晶片,
可以達到更改記憶體,操縱CPU指令,
注入修改後的代碼,還能phoning home,
又不會對CPU的正常運作有任何不良影響,
這真的需要非常高超的技術
(個人認為已經可算是外星科技了)
難怪美國現在就全力要擊垮中國.
※ 引述《calibration (噓我啊~~~)》之銘言:
: 以本肥宅在代工廠做過的經驗
: 在製造的過程中偷加晶片根本是不可能的事情,一顆IC會有Data I/O , 控制邏輯,電源等腳位,在加上周邊的RLC,一定會占掉layout空間跟面積。
: 還有BOM ,製造商對BOM cost一向是斤斤計較,多0.1鎂都緊張去找那顆元件墊高了Cost, 所以如果是OEM,線路圖跟layout還有BOM都掌控在自己手上。
: 如果是ODM或JRD模式,至少design review線路圖,layout跟BOM也能發現異狀,所以本肥宅認為Supermicro 只有兩種可能性
: 1.買貼牌的 2.自己加上去的
: 買貼牌的還能說自己是受害者,如果是自己設計加上的,在美國應該會很慘吧!
: -----
: Sent from JPTT on my Panasonic_ELUGA_C.
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 24.6.102.107
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1538698022.A.EF0.html
推
10/05 08:08,
5年前
, 1F
10/05 08:08, 1F
推
10/05 08:09,
5年前
, 2F
10/05 08:09, 2F
→
10/05 08:09,
5年前
, 3F
10/05 08:09, 3F
推
10/05 08:11,
5年前
, 4F
10/05 08:11, 4F
推
10/05 08:12,
5年前
, 5F
10/05 08:12, 5F
※ 編輯: hancel (24.6.102.107), 10/05/2018 08:16:05
推
10/05 08:24,
5年前
, 6F
10/05 08:24, 6F
→
10/05 08:25,
5年前
, 7F
10/05 08:25, 7F
推
10/05 08:26,
5年前
, 8F
10/05 08:26, 8F
推
10/05 08:30,
5年前
, 9F
10/05 08:30, 9F
→
10/05 08:30,
5年前
, 10F
10/05 08:30, 10F
→
10/05 08:30,
5年前
, 11F
10/05 08:30, 11F
推
10/05 08:33,
5年前
, 12F
10/05 08:33, 12F
→
10/05 08:33,
5年前
, 13F
10/05 08:33, 13F
推
10/05 08:35,
5年前
, 14F
10/05 08:35, 14F
→
10/05 08:35,
5年前
, 15F
10/05 08:35, 15F
→
10/05 08:37,
5年前
, 16F
10/05 08:37, 16F
推
10/05 08:40,
5年前
, 17F
10/05 08:40, 17F
噓
10/05 08:56,
5年前
, 18F
10/05 08:56, 18F
推
10/05 09:03,
5年前
, 19F
10/05 09:03, 19F
→
10/05 09:03,
5年前
, 20F
10/05 09:03, 20F
SMCI老闆Charles Liang 梁見後,是台灣嘉義人,
也是鄭文燦口中的台灣之光. 說他是老中?
http://news.ltn.com.tw/news/politics/breakingnews/2130402
美國成長前十大、鄭文燦盛讚美超微是台灣之光
推
10/05 09:09,
5年前
, 21F
10/05 09:09, 21F
→
10/05 09:10,
5年前
, 22F
10/05 09:10, 22F
→
10/05 09:11,
5年前
, 23F
10/05 09:11, 23F
推
10/05 09:21,
5年前
, 24F
10/05 09:21, 24F
推
10/05 09:32,
5年前
, 25F
10/05 09:32, 25F
→
10/05 09:32,
5年前
, 26F
10/05 09:32, 26F
→
10/05 09:32,
5年前
, 27F
10/05 09:32, 27F
→
10/05 11:14,
5年前
, 28F
10/05 11:14, 28F
XD
推
10/05 11:36,
5年前
, 29F
10/05 11:36, 29F
→
10/05 11:36,
5年前
, 30F
10/05 11:36, 30F
推
10/05 12:23,
5年前
, 31F
10/05 12:23, 31F
→
10/05 12:23,
5年前
, 32F
10/05 12:23, 32F
→
10/05 12:41,
5年前
, 33F
10/05 12:41, 33F
→
10/05 12:42,
5年前
, 34F
10/05 12:42, 34F
推
10/05 12:44,
5年前
, 35F
10/05 12:44, 35F
→
10/05 12:44,
5年前
, 36F
10/05 12:44, 36F
你這個還要配合有後門的控制晶片,
或是是更改過後的Firmware,
不然還是無法實現的.
※ 編輯: hancel (24.6.102.107), 10/05/2018 12:48:02
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 5 之 24 篇):