[uanog] Китайцы хакнули все супермикры :)
Vladimir Sharun
vladimir.sharun at ukr.net
Mon Oct 8 19:34:19 EEST 2018
Привет,
Использовать в тёмную Блумберг - маловероятно, т.к. у изданий такого уровня есть понятие
уровня журналистских стандартов. Значит там были весьма жесткие доказательства.
Сам факт того, что с пятницы (или четверга?), когда всё это всплыло до сих пор акции SMCI не
вернулись к прежнему и близко, как это обычно происходит.
Это еще не всё.
А проблема в первую очередь - в пресс-релизе Супермикры, который выступил бледной копией
Машы Захаровой: "к нам никто не обращался" - это просто п-ц. Амазон выступил тоже с весьма
уклончивыми комментариями, допускающими существование подобных закладок.
Самая большая проблема с моей точки зрения - это отрицание. Все всё отрицают. Это ХРЕНОВО.
Амазон, Яббл и СМ - все заинтересованы отрицать, иначе это же п-ц: AWS работает на серверах,
которые ТАКЖЕ контролируются Китайскими спецслужбами - как вам заголовок в Independent ?
Amazon в цене рухнет пожестче Супермикры. Фактически Блумберг обнажил новый вызов в supply chain -
не только софт, но и железо может выступать проблемой.
В качестве обратной стороны, почему "скорее нет" и отрицают, "потому что утверждать нечего" -
сейчас более-менее сложный проект контролируется на периметре в оба направления, включая контроль
протокола и если бы были какие-то поползновения к контролю туда или сюда, то был бы скандал.
Не исключено, что это поползновение к контролю и было обнаружено в 2015, что и послужило сигналом к-.
Сегодня еще одна мысль фигурировала, что это чип "часа Ч". Т.е. надо например весь Амазон уложить:
высылаешь дрон к ДЦ, посылаешь в эфир специальную последовательность, всё ложится. Напечатать на любом
из 5-7-слойной металлизации уровне микрополосковую антенку, соединить ее с усилителем в какой-то микрухе, а то,
что нашли - это контрол лоджик или ее часть.
Усилители сейчас могут обеспечить усиление в 200дБ, вопрос лишь в качестве фильтрации и стабильности генераторов
опорной + фильтры с запредельной добротностью.
8 жовтня 2018, 18:32:55, від "Volodymyr Litovka" <doka.ua at gmail.com>:
Наиболее вероятных два варианта, с моей точки зрения:
1) кто-то использовал втёмную Блумберг за возможность охеренной биржевой
махинации. Учитывая качество современной журналистики, в это несложно
поверить.
2) кто-то пожертвовал Супермикро для создания базы для переноса
производства [части] электроники назад в США. Вопросом безопасности
(даже мнимой) можно объяснить многократное увеличение бюджетов
[госзакупок] IT. Если вспомнить, что из себя представляет Трамп и как он
ведет бизнес - в это тоже крайне несложно поверить.
Причем оба этих варианта событий не исключают друг друга и могут
происходить одновременно.
Третий вариант - там действительно что-то есть - тоже вероятен, но он
также не исключает оба вышеозвученных варианта :-)
Во всей этой истории - жаль Супермикро, которые, скорее всего,
пострадали безвинно :)
On 10/8/18 4:27 PM, Valentin Nechayev wrote:
> hi,
>
> Mon, Oct 08, 2018 at 16:25:13, unisol wrote about "[uanog] Китайцы хакнули все супермикры :)":
>
>> https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies
>>
>> пол-часа слушалово:
>> https://soundcloud.com/bloomberg-business/the-big-hack-part-1-read-aloud
>> https://soundcloud.com/bloomberg-business/the-big-hack-part-2-read-aloud
>>
>> Коротко:
>> В 2015г на мамках нашли конструктивно не предусмотренные элементы, которые типа
>> являются чипами, и могут изменять содержимое памяти и т.п.
> <quote>А на иллюстрации Блумберга при этом — безобидный согласующий
> балун, у которого всех внутренностей-то штук пять пассивных
> компонентов, зато очень характерный внешний вид, так что любителям
> сенсаций будет несложно найти его в тысячах IoT-устройств.</quote>
>
>
> -netch-
> _______________________________________________
> uanog mailing list
> uanog at uanog.kiev.ua
> https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison
_______________________________________________
uanog mailing list
uanog at uanog.kiev.ua
https://mailman.uanog.kiev.ua/mailman/listinfo/uanog
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20181008/52436a15/attachment-0001.html>
More information about the uanog
mailing list