1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Descoberto backdoor chinês por hardware em servidores SuperMicro

Discussão em 'Novidades Hardware PC' iniciada por JPgod, 5 de Outubro de 2018. (Respostas: 20; Visualizações: 1658)

  1. JPgod

    JPgod Moderador
    Staff Member

    Não sei como isso não aparece por aqui, é simplesmente escandaloso! As ações da Supermicro tiveram um hectatombe!

    https://www.bloomberg.com/news/feat...filtrate-america-s-top-companies?srnd=premium
     
  2. SideWalker

    SideWalker Colaborador
    Staff Member

  3. MOUSETM

    MOUSETM Power Member

    já tinha visto, mas vi logo que de veracidade tinha pouca ou mesmo nenhuma...
     
  4. kronozord

    kronozord Power Member

  5. Fibrix

    Fibrix Power Member

    Supostamente a Apple cortou os laços com a Supermicro;
    Amazon vendeu um dos ramos que tinha servidores com boards Supermicro;
    Trump a fazer forcing, através das taxas, para que a produção de hardware volte aos States...

    Nenhuma dessas empresas irá admitir facilmente que algo ocorreu, se ocorreu. Está muito em jogo, era suficiente para as ações deles baixarem, as vendas baixarem, etc.
    É uma situação que, provavelmente, não se saberá toda a verdade.
     
  6. Ficaria muito surpreendido se fosse apenas isso a ser "aperfeiçoado" pelos chineses.
     
  7. Nemesis11

    Nemesis11 Power Member

    Tendo em conta o passado recente, tenho quase a certeza que a noticia é real:
    1. A Apple tinha uma compra de vários milhares de servidores com a Supermicro e de um momento para o outro, cortou relações com a empresa, devido a um problema de segurança.
    2. A Amazon AWS, quando apresentou o "Nitro" (hypervisor baseado em KVM), anunciou custom hardware de segurança, nos servidores a usarem este hypervisor, via Annapurna.
    3. A Amazon vendeu o Datacenter que tinha na China.
    4. A Google, anunciou o Titan, para a GCP.
    A Supermicro já estava com a ameaça de ser delisted do NASDAQ, por problemas contabilísticos. Ontem as ações cairam 40%.
    Isto é uma daquelas noticias que pode acabar com uma empresa de forma muito rápida.
    Veremos o que isto dá.

    Pessoalmente, gosto muito do hardware da Supermicro. Como é virado para o mercado servidor/workstation, não tem "Bullshit" a nível do hardware e software (Bios, etc).
    Mas esta situação é complicada. Por mais desmentidos que isto vá ter, a desconfiança vai estar lá sempre.
    Acho que deveriam fazer duas coisas. O hardware ser totalmente auditado por alguém independente e dar a possibilidade de desabilitar a BMC a nível de hardware.
     
  8. Nemesis11

    Nemesis11 Power Member

    Segunda Ronda.

    https://www.bloomberg.com/news/arti...cked-supermicro-hardware-found-in-u-s-telecom
     
  9. JAFoNEXUS

    JAFoNEXUS Power Member

    Escondido na porta ethernet, jesus ... :n1qshok::wow::berlusca:
    Ao q isto chegou ...
     
  10. Rafx

    Rafx Power Member

    Parece-me que a SuperMicro está entalada.

    Dando uma de Jerry Fletcher, também me parece que é um timing muito conveniente divulgar que isto sucede com tudo o que é feito na China e aplicado em patamares e de formas diversa que nem as próprias empresas podem ter noção. Afinal colocar impostos sobre a importação.. Acredito que a Fox News e afins amplifiquem ao máximo este tipo de noticia.
     
    Última edição: 10 de Outubro de 2018
  11. miguelbazil

    miguelbazil Moderador Ninja
    Staff Member

    Colocaram a produção de tudo no maior competidor deles em todos os níveis, competidor ele que prima pelo controlo de informação. Não me espanta nada.
     
  12. Tomekk

    Tomekk Power Member

    Ainda há uns tempos atrás vimos problemas graves de segurança na gama Lenovo ( mesmo empresarial ).

    Eu não me surpreendia que tudo isto tenha acontecido à revelia da super micro e o mais grave é que os outros fabricantes poderão ter o mesmo tipo de problemas.

    Tudo o que venha da china, mesmo HW tem que ser constantemente analizado. Por mais que os EUA sejam paranoicos com isto eles tem muitos argumentos que comprovam isso mesmo.

    Espanta-me que a União Europeia ainda não tenha uma posição tomada em relação a isto, especialmente em infra estruturas de telecomunicações, energia e tudo o que seja estratégico.
     
  13. Peter1986

    Peter1986 Power Member

    Ainda há malta que me critica por não comprar produtos 'desenvolvidos' na China! Isto é de loucos.
    Por exemplo, a huawei não entra nos USA por alguma razão.
     
  14. 0013

    0013 Power Member

    No entanto todos temos conta do facebook e twitter... Cada um rouba dados à sua maneira
     
  15. Rafx

    Rafx Power Member

    Não estás a ser vigiado pelos chineses, estás a ser vigiado pelos americanos, europeus e eventualmente russos.
    A unica maneira de não ser vigiado?
    Viver offline.

    Tenho coisas Xiaomi, não só o telemóvel, como aspirador e outras coisas. Não me preocupa que os serviços secretos chineses saibam quando eu meto o aspirador a limpar a casa, embora isso seja das coisas com que se devem preocupar mais, claro.
     
  16. Peter1986

    Peter1986 Power Member

    Cada com a sua mania, eu tenho a minha! :)
    Cumprimentos
     
  17. Tomekk

    Tomekk Power Member

    A nível de infra estruturas de telecomunicações e outras é muito importante esta questão. Sem ofensas ninguém está interessado no p0rn que utilizadores particulares poderão estar a ver com um telemóvel xiaomi.
     
  18. Nemesis11

    Nemesis11 Power Member

    Eu acho interessante o argumento que é muitas vezes utilizado de "não me importo porque não tenho nada a esconder".

    Em relação a um pormenor desta noticia. A possibilidade de se ter um "implante" na porta RJ45. Isso não é recente. Um documento da NSA leaked em 2013 pela Der Spiegel, mostrava isso:

    [​IMG]

    https://en.wikipedia.org/wiki/NSA_ANT_catalog

    Este catálogo é de 2008. Tem 10 anos. E estão lá outros exemplos em portas USB, etc etc.
    Onde quero chegar é, os Chineses terem algo semelhante não seria nada do outro mundo.

    Se a noticia original da Bloomberg é real ou não, acho que vai ser complicado confirmar. Veremos se saem mais detalhes.
     
  19. DvdCst

    DvdCst Power Member

    Se for porn com menores há quem esteja interessado, não é tão simples. ;)
     
  20. Rafx

    Rafx Power Member

    O meu argumento não é nesse sentido.
    Eu não gosto de andar a partilhar informação e não gosto de ser espiado, a questão é que neste mundo (online) só ignorantes é que podem achar estar 'seguros' de que as várias agências de informação não têm acesso aos dados que introduzem, ao que fazem, por onde andam (que fique registado no telemóvel) etc e tal.
    E que essa informação não é acedida por várias empresas.


    Não é que eu goste de andar a partilhar informação. Mas se ando online, à partida tudo o que é informação online vai parar a um lado ou a outro, ou aos vários lados, mais cedo ou mais tarde. Mesmo que não chegue a agencias de informação/espionagem, chega a empresas, americanas, europeias, russas, chinesas, whatever.
    Só inconscientes podem pensar o contrário.

    Muitos que dizem 'chineses espiam, não se deve comprar telemóveis deles' nem sequer têm noção que o seu telemóvel tem 99.9% probabilidades de ser feito na china ou pelo menos componentes oriundos da China, que pode ter algo embutido que partilhe tanto ou mais informação que qualquer telemóvel de 'marca chinesa'.

    Também muitos dos que dizem que os telemóveis chineses são de evitar porque estamos a ser espiados pelos serviços de informações/governo chinês, são os mesmos que andam a partilhar localizações, o que fazem, partilham a foto do jantar, dizem quando vão à casinha de banho, partilham a cara dos filhos ainda menores, etc e etc nos facebooks, twitters, instagrams, mostram a casa e outras coisas nos pinterests, etc e tal.



    Eu gosto da minha privacidade, mesmo não tendo nada a esconder. Por isso praticamente não ando nas redes sociais e onde ando as informações pessoais são incompletas e algumas erradas, propositadamente.
    Não sou é naive ao ponto de achar que a informação online não é acedida de várias formas por várias entidades, governamentais e privadas, independentemente de ter 'telemóvel chinês' ou não.

    Quem é realmente muito preocupado com a partilha da sua informação, só estará seguro a viver numa gruta, no meio do nada, e só pode andar a pé ou com veículo dos anos 90 ou mais antigo.

    A ignorância do que é informação online é enorme.
    E não estou a falar de ti @Nemesis11
     
    Última edição: 31 de Outubro de 2018

Partilhar esta Página