Re: [新聞] 美超微伺服器主機板中被發現有hack晶片已回收

看板Gossiping作者hancel (hancel)時間5年前 (2018/10/05 08:07)推噓16(17推 1噓 18→)

留言36則, 19人參與討論串5/24 (看更多)

Bloomberg原文在此: https://goo.gl/eaZDpV 假設這個新聞是真的, 姑且不論那個晶片是怎麼放上去的. 如果晶片真的是被偷偷放上去的, 那要不是SMCI(美超微)根本就是跟中共一夥, 不然就是外包後又完全不檢查, 不然就是買成品後來貼牌. 不管哪一個,SMCI都難辭其咎. 千萬不要以為PCB上偷偷放一個晶片(不是電容電阻這種被動元件) 然後還可以量產不被發現這樣的事情可以輕易達成. 另外: 以下是Google 翻譯原文的一部分: 熟悉調查的官員表示，這些植入物的主要作用是打開其他攻擊者可以通過的大門。正如一位前高級官員所說，“硬件攻擊是關於訪問的”。據簡化而言，Supermicro 硬件上的植入物操縱了核心操作指令，這些指令告訴服務器當數據在主板上移動時該做什麼，兩位熟悉芯片操作的人士說。這發生在關鍵時刻，因為操作系統的一小部分存儲在電路板的臨時存儲器中，然後通往服務器的中央處理器CPU。將植入物放置在板上，使其能夠有效地編輯該信息隊列，注入其自己的代碼或改變CPU應遵循的指令的順序。然後秀出來的駭客晶片圖如下: https://assets.bwbx.io/images/users/iqjWHBFdfxIU/iNO3klzCOEjQ/v1/-1x-1.jpg

https://assets.bwbx.io/images/users/iqjWHBFdfxIU/iWRg56pmx508/v0/-1x-1.jpg

老實說,這棵六隻腳的微小晶片, 可以達到更改記憶體,操縱CPU指令, 注入修改後的代碼,還能phoning home, 又不會對CPU的正常運作有任何不良影響, 這真的需要非常高超的技術 (個人認為已經可算是外星科技了) 難怪美國現在就全力要擊垮中國. ※ 引述《calibration (噓我啊~~~)》之銘言： : 以本肥宅在代工廠做過的經驗 : 在製造的過程中偷加晶片根本是不可能的事情，一顆IC會有Data I/O , 控制邏輯，電源等腳位，在加上周邊的RLC，一定會占掉layout空間跟面積。 : 還有BOM ，製造商對BOM cost一向是斤斤計較，多0.1鎂都緊張去找那顆元件墊高了Cost, 所以如果是OEM，線路圖跟layout還有BOM都掌控在自己手上。 : 如果是ODM或JRD模式，至少design review線路圖，layout跟BOM也能發現異狀，所以本肥宅認為Supermicro 只有兩種可能性 : 1.買貼牌的 2.自己加上去的 : 買貼牌的還能說自己是受害者，如果是自己設計加上的，在美國應該會很慘吧！ : ----- : Sent from JPTT on my Panasonic_ELUGA_C. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 24.6.102.107 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1538698022.A.EF0.html

推

abramtw

10/05 08:08, 5年前 , 1^F

10/05 08:08, 1^F

推

sarevork

10/05 08:09, 5年前 , 2^F

10/05 08:09, 2^F

→

sarevork

10/05 08:09, 5年前 , 3^F

10/05 08:09, 3^F