Re: [新聞] 美超微 伺服器主機板中被發現有hack晶片已回收

看板Gossiping作者時間5年前 (2018/10/05 12:09), 5年前編輯推噓2(151336)
留言64則, 32人參與, 5年前最新討論串12/24 (看更多)
※ 引述《nerv7779 (St.Fenrir)》之銘言: : 單純就技術的層面堆論下。 : 現在的電子產品通常的製造流程是: : 1. RD設計原理圖schematic : 2. 將schematic轉成PCB圖,給Layout去lay : 3. Layout會lay出版子,然後RD Review : 4. PCB圖(上鎖版)送給板廠,請板廠洗版 : 5. 代工廠收到PCB與零件,將IC等零件打在TOP面與BOT面。 : 6. 過回焊爐後,PCB完成 : 7. RD設計檢測製具。 製具測試PCB的功能有無問題。 : 一些不可能的狀況: : IC不可能藏在PCB的"中間",一定是在表層(TOP)or底層(BOT) : 假設原文所說為真,其實代工廠跟PCB製造廠不會是兇手。 : 因為這兩者就是拿RD給的圖,依照RD指示辦事。 : 給兩者的圖檔都是企業機密,有上鎖,不可能可以修改。 : 所以假設真的有顆"IC"真的威力真的那麼強大,那一定是RD在當初設計的時候就把所有的訊號線都連接到這顆IC了。 : 但是RD是兇手? 這我倒不是那麼肯定。 也許這顆IC本身標榜有A功能,也是設計上有需要的。但是這顆IC的廠商卻偷偷埋了B, C, D功能進去。 : 沒寫在SPEC上的功能,其實誰也不知道。 : 另外,要讓周邊IC跟CPU的OS連動,需要BSP team去做porting的動作。 : porting就是把廠商提供的CODE跟主OS的COSE能夠連動。 : 而且CPU是MASTER的腳色,周邊IC是SLAVE的腳色。通常是master去存取slave,slave若要向master要資料,需要經過OS內部的同意。 : 所以假設這顆黑科技IC真的這麼厲害,也假設這顆IC也上了板子,接到了所有的訊號線... : 然後它要送資料需要透過網路功能,就需要能夠透過CPU去連動其他元件...... : 也就是說,要破解CPU裡面的OS(?) : 總之我覺得,要是真的辦的到,真的是黑科技/_>\ 前文恕留 很可見是一個只懂硬體不懂軟體的半瓶水 要做後門晶片的硬體技術沒那麼難 舉個最簡單的範例 藏一顆晶片接CPU或記憶體或任意IO的訊號 這顆後門晶片只要把接腳接好默默的讀訊號即可 例如網路卡傳來某個樣式的封包 只要哪天某個訊號成立 直接把某個裝置短路 那機器就會損壞 再進階一點 把損壞機器的短路控制改成監聽模式的開關 後門晶片只要收到特定的封包就打開監聽模式 從此開始控制網路卡讓傳出的封包同時發往原來和新的目的地共兩份 這樣就能實現遠端監聽 如果又收到一組關閉的封包 就把遠端監聽模式關閉 這樣就實現遠端監聽了 當然你可以做更多 例如把後門監聽封包加密 或者監聽封包是送往被入侵的跳板一層一層跳出去 這樣做需要透過OS嗎? 不必 不管裝任何的OS 底層的封包都是走一樣的protocol 而OS只能接收和傳遞封包的指令 無法知道底層是不是真的按照OS的指令只傳一份 當然 你也可以把後門晶片強化到收到的網路封包會自動把遠端傳來的後門封包遮蔽 造成OS沒有辦法用軟體防毒去偵測後門封包 這會很難嗎? 不會 因為網路卡和網卡的I/O是很古老的技術了 而超微的板子不是只有超微的CPU 還有他們家板子對應的南北橋(早期)或SoC等等 就算CPU沒有後門電路一樣有辦法實做後門I/O 目前被發現植入一顆後門晶片不代表這是全部的後門晶片 可能還有藏更多在其他地方 當然 同理也可能監聽CPU對其他元件的控制線路 偵測到特定的連續指令再啟動特定運作 這一樣辦得到 總之可以做得很簡單 也可以超級複雜 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 162.245.144.11 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1538712570.A.5E2.html
10/05 12:11, 5年前 , 1F
問題是你要怎麼push這些資料出去吧?
10/05 12:11, 1F
10/05 12:12, 5年前 , 2F
要做成這樣就是連firmware都有內鬼
10/05 12:12, 2F
10/05 12:12, 5年前 , 3F
此超微非彼超微 另外現在哪來南北橋
10/05 12:12, 3F
10/05 12:12, 5年前 , 4F
伺服器都有遠端晶片了,不用瞎猜
10/05 12:12, 4F
10/05 12:13, 5年前 , 5F
哈哈,一堆滯台支那人被打臉了
10/05 12:13, 5F
10/05 12:13, 5年前 , 6F
伺服器的網路是有分內外網
10/05 12:13, 6F
10/05 12:13, 5年前 , 7F
通常做為管理端的網路都需要開外
10/05 12:13, 7F
10/05 12:14, 5年前 , 8F
連公司都分不清楚就在那邊跟人喇賽...
10/05 12:14, 8F
※ 編輯: gyGirl (162.245.144.11), 10/05/2018 12:16:23
10/05 12:15, 5年前 , 9F
技術沒那麼難的....如果再搭底層的其
10/05 12:15, 9F
10/05 12:15, 5年前 , 10F
他IC 細節就懶的說了
10/05 12:15, 10F
10/05 12:15, 5年前 , 11F
各家都有各家的遠端控制晶片
10/05 12:15, 11F
10/05 12:15, 5年前 , 12F
南北橋?你lag嗎,N年前就沒聽過這說法了
10/05 12:15, 12F
10/05 12:15, 5年前 , 13F
HPE的ILO IBM的IMM,這些都可以擷取資訊
10/05 12:15, 13F
10/05 12:17, 5年前 , 14F
而資安做比較完整,會需要terminal
10/05 12:17, 14F
10/05 12:17, 5年前 , 15F
應改不只ㄧ顆 或是它用了其它顆的工
10/05 12:17, 15F
10/05 12:17, 5年前 , 16F
而terminal是需要進行torken驗證
10/05 12:17, 16F
10/05 12:17, 5年前 , 17F
程後門
10/05 12:17, 17F
10/05 12:21, 5年前 , 18F
痾 你是不是搞錯什麼了....
10/05 12:21, 18F
10/05 12:25, 5年前 , 19F
這篇不錯,有切到點,其實ic只要提供hw
10/05 12:25, 19F
10/05 12:25, 5年前 , 20F
kye就可以了,其他軟體下手
10/05 12:25, 20F
10/05 12:27, 5年前 , 21F
美超微 超微 傻傻分不清楚
10/05 12:27, 21F
10/05 12:27, 5年前 , 22F
耐心看完..原來你才是半桶水...
10/05 12:27, 22F
10/05 12:27, 5年前 , 23F
完整的還要atom core + is 並從L2 以
10/05 12:27, 23F
10/05 12:27, 5年前 , 24F
下全管 這只有一家公司有這技術
10/05 12:27, 24F
10/05 12:28, 5年前 , 25F
OS, 更正一下
10/05 12:28, 25F
10/05 12:29, 5年前 , 26F
不過,超微跟美超微是不同公司
10/05 12:29, 26F
10/05 12:29, 5年前 , 27F
server主板通常都有ipmi的IC,如果可以送
10/05 12:29, 27F
10/05 12:30, 5年前 , 28F
ipmi指令就能做很多事情
10/05 12:30, 28F
10/05 12:30, 5年前 , 29F
伺服器機板上 多多少少都有該公司其
10/05 12:30, 29F
10/05 12:30, 5年前 , 30F
它客制化IC供...很多用途的
10/05 12:30, 30F
10/05 12:31, 5年前 , 31F
問題是代工有辦法做到並且瞞過對方嗎?
10/05 12:31, 31F
10/05 12:31, 5年前 , 32F
我覺得你比較……
10/05 12:31, 32F
10/05 12:33, 5年前 , 33F
不管怎樣,越多討論好
10/05 12:33, 33F
10/05 12:35, 5年前 , 34F
那個IC 給token 就好了 模擬人在現場
10/05 12:35, 34F
10/05 12:35, 5年前 , 35F
才能動的的東西也可以。
10/05 12:35, 35F
10/05 12:36, 5年前 , 36F
ipmi的功能很多,諸如開關機 監控溫度
10/05 12:36, 36F
10/05 12:37, 5年前 , 37F
控風扇轉速
10/05 12:37, 37F
10/05 12:37, 5年前 , 38F
你感覺是另外那半瓶
10/05 12:37, 38F
10/05 12:38, 5年前 , 39F
IPMI可多了就是....
10/05 12:38, 39F
10/05 12:39, 5年前 , 40F
你是另外半瓶水嗎
10/05 12:39, 40F
10/05 12:39, 5年前 , 41F
可以送 IPMI 基本上整台伺服器都能重灌
10/05 12:39, 41F
10/05 12:39, 5年前 , 42F
板廠很多做server的韌體工程師都bios team
10/05 12:39, 42F
10/05 12:40, 5年前 , 43F
那也不用什麼後門了(X
10/05 12:40, 43F
10/05 12:40, 5年前 , 44F
過去的
10/05 12:40, 44F
10/05 12:42, 5年前 , 45F
Super micro 不等於amd
10/05 12:42, 45F
10/05 12:44, 5年前 , 46F
不懂裝懂..
10/05 12:44, 46F
10/05 12:47, 5年前 , 47F
笑死,半瓶的半瓶
10/05 12:47, 47F
10/05 12:51, 5年前 , 48F
要用這樣的HardKey,還要配合其他後門
10/05 12:51, 48F
10/05 12:52, 5年前 , 49F
不如通通直接做在Firmware/BIOS上就好
10/05 12:52, 49F
10/05 12:52, 5年前 , 50F
還省的麻煩呢.
10/05 12:52, 50F
10/05 12:54, 5年前 , 51F
你才是半瓶水…
10/05 12:54, 51F
10/05 12:54, 5年前 , 52F
amd表示:
10/05 12:54, 52F
10/05 12:54, 5年前 , 53F
問題是,做在被黑的OS/韌體或是BIOS更明顯.
10/05 12:54, 53F
10/05 12:55, 5年前 , 54F
HWKey配合容易被發現的後門,還是白工?
10/05 12:55, 54F
10/05 12:57, 5年前 , 55F
Bloomberg就是強調,偷改硬體難以被發現.
10/05 12:57, 55F
10/05 12:58, 5年前 , 56F
而偷改韌體或是OS容易曝光.
10/05 12:58, 56F
10/05 12:58, 5年前 , 57F
你是半桶水上的空氣嗎?
10/05 12:58, 57F
10/05 13:35, 5年前 , 58F
...
10/05 13:35, 58F
10/05 13:53, 5年前 , 59F
唬爛不打草稿就是了
10/05 13:53, 59F
10/05 14:30, 5年前 , 60F
這篇連半桶水都沒有
10/05 14:30, 60F
10/05 15:04, 5年前 , 61F
果然是文組水準
10/05 15:04, 61F
10/05 15:36, 5年前 , 62F
還cpu勒 zzz
10/05 15:36, 62F
10/05 15:44, 5年前 , 63F
XDDD
10/05 15:44, 63F
10/05 17:55, 5年前 , 64F
你一定只會高階語言
10/05 17:55, 64F
更多 gyGirl 的文章
文章代碼(AID): #1RjkFwNY (Gossiping)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 12 之 24 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共24篇)
更多 gyGirl 的文章
文章代碼(AID): #1RjkFwNY (Gossiping)