Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
10.10.2018, Jan Vítek, aktualita
Bloomberg pokračuje s odhalováním údajných hardwarových hacků ze strany Číny a nyní je rozšiřuje o síťové karty, které využívají či využívaly přední americké telekomunikační společnosti jako AT&T. 
Tatramat (8) | 10.10.201816:42
Ono by stálo za to, kdyby redaktoři těchto zpráv kontaktovali nějakou firmu zabývající se vývojem počítačů a zeptali se jak složitý by bylo dostat něco takového do výrobních a osazovacích dat, co by to všechno obnášelo a ještě aby si toho nikdo nevšiml. Protože v těch článcích je jinak velice málo informací. I u nás takové firmy mají vývoj např. Kontron.
Odpovědět0  0
Jan Vítek (3359) | 10.10.201820:43
A co by mělo být reálné? Ono se o tom způsobu infiltrace skoro nic neprozradilo, tak i kdyby někdo u nás k tomu mohl něco říci, není na co konkrétního se ho zeptat.
Odpovědět0  0
Tatramat (8) | 10.10.201821:29
Jde se zeptat na spoustu věcí ohledně vývoje počítačů a výroby PCB. Jak to celé vůbec probíhá. Položit otázky, podle kterých by si šlo udělat obrázek jak moc náročná by jakákoliv změna v produktu byla pro člověka, který o něm neví vůbec nic a provádí de facto reverse engineering. Jaká data má k dispozici a co s nimi musí udělat. Jestli je vůbec nějaká úprava bokem možná nebo ne a co by jakákoliv změna ve výrobních datech obnášela. Jen málo čtenářů má vůbec potuchy jak to celé funguje a je to vidět zde i v jiných diskuzích. Takovýto rozbor­/analýza, říkejme tomu jak chceme, by mohla spoustu věcí osvětlit a vysvětlit.

No a pokud se opravdu není na co zeptat, což zcela určitě není pravda, tak se naskýtá otázka proč se vydávají články, které nejde ověřit.
Odpovědět0  0
SpaceExplo (240) | 10.10.201823:21
Jsem si jisty, ze takto by se dalo rozebrat hodne zprav.
Takze ­- gratuluju ti, nasel jsi diru na trhu. Ted uz si jen zalozit vlastni web a ten napad uskutecnit.
Odpovědět0  0
Jan Vítek (3359) | 11.10.20188:29
Tam je celá řada scénářů, která se liší i v tom, kdo všechno z místa výroby do toho může být zatáhnutý. Ještě se mluví o možnosti dodatečných úprav v čase mezi výrobou a distribucí. A především jde o něco, s čím se ještě pořádně nikdy nikdo nesetkal a teprve nyní začínají vyplouvat na povrch fakta od údajných expertů, kteří mají sledovat podezřelý hardware od Supermicro už nějakou dobu. A i to je předmětem sporů, jestli je to vůbec pravda. Dokonce se mluví i o komponentech skrytých v konektorech síťových kabelů, což je zase další možný vektor. Jak se máme vůbec pokusit udělat si v tomhle maglajzu jasno dotazováním nějakého lokálního výrobce?

Jinak jak vypadá taková továrna na desky, na to se můžete podívat zde: https:­/­/www.svethardware.cz­/gigabyte­-nan­-ping­-odtud­-je­-mozna­-i­-vase­-deska­/39123
Odpovědět0  0
Tatramat (8) | 11.10.20189:17
Kontron není ­"nějaký lokální výrobce­", kontron je obrovská nadnárodní firma a má tu u nás pobočku s vývojáři. Pravděpodobně nemá ani výrobu stejně jako supermicro nebo apple. Dělají vývoj a vyrábí jim to někdo jiný. A, bez urážky, i ­"nějaký lokální výrobce­" dělající vývoj počítačů na úrovní HW o tom ví víc než kdokoli na tomhle webu.

Mě ale nejde o tuhle konkrétní změnu­/aféru. ­(I když by se vývojáře jistě šlo zeptat: Kdybyste měl za úkol přidat funkci xxx na toto PCB od firmy xyz, jak by se to dalo provést?­). Mě jde o jakýkoliv zásah do výrobních dat.

Důležité a zajímavé otázky jsou např. Jaká data dostává výrobce? Jakým způsobem si tato data předávají. Jsou nějak zabezpečena proti zneužití. Jsou v těch datech informace o netlistu a o signálech? Jsou v nich informace o součástkách? Dají se v těchto datech provádět změny a v jakém rozsahu? A takových otázek by se našla ještě celá řada.

Tento příspěvek je jasným důkazem, že i takovéto dotazy ­"jen lokálnímu výrobci­" by věci prospěly ­(tyhle dotazy měl v prvé řadě položit bloomberg, než tuhle zprávu pustil do světa­). Pak bysme se např. vyhnuli spekulacím o dodatečných úpravách PCB mezi výrobou a distribucí, protože na vyrobeném PCB nejsou možné změny bez toho aby to nešlo poznat a už vůbec by nešlo dát nic dovnitř desky.



Odpovědět0  0
SpaceExplo (240) | 11.10.201811:24
Gratuluju ti, nasel jsi diru na trhu. Ted uz jen prestat zbytecne prudit tady, zalozit si vlastni web a ten napad uskutecnit.
Odpovědět0  0
Jan Vítek (3359) | 11.10.20188:33
Mimochodem Yossi Appleboum si nyní stěžuje na to, že Bloomberg jeho slova z rozhovoru notně pokroutil, takže tomu se ještě budeme věnovat.
Odpovědět0  0
Sniper_ (46) | 10.10.201814:32
Cele to zni hodne scifi.
Cip na zakladni desce to je upolne scifi a na sitovce tam leda by to preposilalo tu komunikaci nekam ale toho sitoveho provozu by si musela kazda normalni firma hned vsimnout.
Odpovědět1  0
DarkRichelieu (1244) | 10.10.201813:31
Ještě mi nikdo nevysvětlil jak ten pidičip zapouzdřili napájeli na desku a na ten pidičip natáhly veškerou tu komunikaci, napájení atd., kdy prakticky měl převzít a řídit celou desku sám a nepozorovaně posílat data tak, aby si toho nikdo nevšiml. Jestli to Číňani umí tak klobouk dolů a jsou v nanotechnologii dál, než borgové ze Star Treku.
Odpovědět2  1
wrah666 (6205) | 10.10.201814:14
Také z nich nevypadlo, jak to, že si nežádoucí komunikace nikdo nevšiml. Přitom při posílání jen ­"nejdůležitějších šifrovaných dat a klíčů­" by byl obrovský traffic.
Odpovědět0  0
SpaceExplo (240) | 10.10.201813:08
Bloomberg + Supermicro + Cina + hackeri ­-­-­-> kdopak asi bude v pristich dnes­/tydnech koupit Supermicro?
Odpovědět1  0
SpaceExplo (240) | 11.10.20181:32
"Supermicro shares plunged 41 percent last Thursday, the most since it became a public company in 2007"
Odpovědět0  0
Zajímá Vás tato diskuze? Začněte ji sledovat a když přibude nový komentář, pošleme Vám e-mail.
 
Nový komentář k článku
Pro přidání komentáře se přihlaste (vpravo nahoře). Pokud nemáte profil, zaregistrujte se pro využívání dalších funkcí.