[uanog] Китайцы хакнули все супермикры :)

[Vladimir Sharun]

Привет,

"Спутали чип с разъёмом, так ещё и игабитный Ethernet-контроллер — штука громоздкая, нежная и очень хорошо жрущая электричество."
В оригинале - physical inspection revealed an implant built into the server’s Ethernet connector.

Гигабитный ethernet-контроллер штука совсем не громоздкая, нифига не нежная и жрёт электричества дэцл - до 1Вт. При желании ее можно сделать вот такой, как было изображено на картинке в сравнении с острием грифеля карандаша.

Этот имплант мог использоваться для преодоления файрволов, удалённого сервисного логина в IPMI без логгирования и так далее.

IPMI обладает своим процом, своим питанием, а также возможностью доступа к физическим устройствам на PCI-E - дискам и сетевушкам, в частности минуя проц. Т.е. разобрав тип трафика, можно было бы сливать что-то тихонечко, подстроившись под типаж внешнего трафика.

"Прослушивать трафик сервера? Легко, осталось только найти нешифрованный трафик в наше беззаботное время, когда даже порносайты работают по HTTPS." - это еще одна хуита, потому что помимо веба наружу, есть сладенькие (no)SQL в интранетах. С возможностью инъекцирования сессии например. Надо только определить паттерн работы приложений внутри периметра безопасности, а это при возможности доступа извне - вопрос времени.



11 жовтня 2018, 16:56:36, від "Valentin Nechayev" <netch at netch.kiev.ua>:

hi,

 Mon, Oct 08, 2018 at 19:34:19, vladimir.sharun wrote about "Re[2]: [uanog] Китайцы хакнули все супермикры :)": 

> Использовать в тёмную Блумберг - маловероятно, т.к. у изданий такого уровня есть понятие
> уровня журналистских стандартов. Значит там были весьма жесткие доказательства.

ха тире ха ;)

Комментарии Олега Артамонова (кто не знает - спец высокого класса и
такой же нетерпимости, что Линус со своим факом нвидии отдыхает):

=== cut ===
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom

На глазах изумлённых зрителей чип Блумберга, про который у Блумберга
были десятки совершенно достоверных и столь же анонимных источников,
силами всего одного дополнительного источника внезапно превращается в
Ethernet-разъём.

В связи с чем становится всё более highly likely, что Блумберг
попросту врёт: мало того, что не очень понятно, как предыдущие десятки
источников (один из которых, некий Apple Inc, аж письмо в Конгресс США
написал, в котором всё отрицает) спутали чип с разъёмом, так ещё и
гигабитный Ethernet-контроллер — штука громоздкая, нежная и очень
хорошо жрущая электричество.

При этом совершенно непонятно, что этот «разъём» вообще мог делать,
даже если предположить, что он (highly unlikely) существует.

Жить самостоятельной жизнью? Ну да, ну да, при включении сервера в
сеть в ней вдруг появляются два новых устройства вместо одного. и
никто этого годами не замечает.

Прослушивать трафик сервера? Легко, осталось только найти
нешифрованный трафик в наше беззаботное время, когда даже порносайты
работают по HTTPS.

Перехватывать и модифицировать трафик сервера? Я просто боюсь
представить, сколько надо мозгов на то, чтобы делать это в реальном
времени на гигабитном интерфейсе. Поддельный разъём будет очень легко
вычислить — он будет горячим, и это даже если не трогать вопрос о том,
что в него надо будет как-то физически запихнуть два гигабитных PHY,
MAC и мозги со всей обвязкой.

Ну и, конечно, это всё ещё и на фоне вчерашнего изнасилования
блумберговских журналистов учёными. https://9to5mac.com/2018/10/09/bloomberg/

Для тех, кто не представляет, как устроен гигабитный порт эзернета —
он устроен примерно так:

* собственно разъём. Кусок пластмассы с контактами

* трансформатор гальванической развзяки. Без него нельзя, ибо по сети
может прилететь разность потенциалов между двумя удалёнными точками
здания в десятки и сотни вольт

* контроллер PHY — физического уровня. Вот как раз по нему особенно
заметен переход от 100 Мбит/с к гигабиту — если PHY на 100 Мбит/с
встраивали прямо в процессоры, иногда прямо в количестве, то
гигабитник стал сложнее на порядок в буквальном смысле слова. Для
начала, однопортовый контроллер жрёт полватта и требует двух
напряжений питания — 3,3 В и 1,2 В, причём по второму потребляемый
ток составляет от 200 мА и выше; то есть, если снаружи подвести 3,3
В, а 1,2 В получать линейным стабилизатором, общее потребление у вас
будет порядка ватта, и вся эта конструкция будет ощутимо греться.
Двухпортовый контроллер уже сам по себе жрёт близко к ватту, если
его запитать от 3,3 В через LDO — будет ватта три общего
потребления.

* контроллер MAC-уровня с интерфейсом RGMII. Стоит в процессоре и
общается с PHY по собственной шине с точным тактированием на 125 МГц
и очень точной (до сотых долей наносекунды) настройкой задержек

* процессор. Даже в случае с простым форвардингом с подменой адреса
(NAT) гигагерцового Cortex-A в чисто программном режиме хватает
где-то на 500-600 Мбит/с реальной пропускной способности, не выше;
во многих роутерных чипсетах, несмотря на то, что они доросли уже до
2×1 ГГц и выше, стоят проприетарные аппаратные блоки NAT. О том,
сколько мощности нужно для DPI в реальном времени в гигабитной сети,
как это упаковать в 5×5 мм, сколько это будет жрать и как это вообще
охлаждать, даже думать не хочется

И, значит, Блумберг нас уверяет, что всё это было убрано в разъём
RJ45, к которому из питания подводятся только слаботочные 3,3 В для
запитывания средней точки трансформатора (это если разъём вообще со
встроенным трансформатором).

Полагаю, следующим откровением Блумберга станут секретные батарейки
для BIOS'а со встроенной спутниковой антенной.

Батарейка круглая, антенна круглая, вы думаете, это просто так,
совпадение? А теперь у нас в гостях видный израильский эксперт по
безопасности, уволенный со службы по неполному служебному
соответствию...

=== end cut ===

> Сам факт того, что с пятницы (или четверга?), когда всё это всплыло до сих пор акции SMCI не 
> вернулись к прежнему и близко, как это обычно происходит.

Достаточно обоснования, что в Supermicro тупой менеджмент.
Не вредный, но именно тупой.

> Самая большая проблема с моей точки зрения - это отрицание. Все всё отрицают. Это ХРЕНОВО.
> 
> Амазон, Яббл и СМ - все заинтересованы отрицать, иначе это же п-ц: AWS работает на серверах,
> которые ТАКЖЕ контролируются Китайскими спецслужбами - как вам заголовок в Independent ?

Смотри не накаркай, plz.


-netch-
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.uanog.kiev.ua/pipermail/uanog/attachments/20181011/4ba6c5e4/attachment-0001.html>