Descoberto backdoor chinês por hardware em servidores SuperMicro

JPgod

JPgod

Moderador
Staff
Não sei como isso não aparece por aqui, é simplesmente escandaloso! As ações da Supermicro tiveram um hectatombe!

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies

The attack by Chinese spies reached almost 30 U.S. companies, including Amazon and Apple, by compromising America’s technology supply chain, according to extensive interviews with government and corporate sources.
Clicar para expandir...

https://www.bloomberg.com/news/feat...filtrate-america-s-top-companies?srnd=premium
 
Supostamente a Apple cortou os laços com a Supermicro;
Amazon vendeu um dos ramos que tinha servidores com boards Supermicro;
Trump a fazer forcing, através das taxas, para que a produção de hardware volte aos States...

Nenhuma dessas empresas irá admitir facilmente que algo ocorreu, se ocorreu. Está muito em jogo, era suficiente para as ações deles baixarem, as vendas baixarem, etc.
É uma situação que, provavelmente, não se saberá toda a verdade.
 
Tendo em conta o passado recente, tenho quase a certeza que a noticia é real:
  1. A Apple tinha uma compra de vários milhares de servidores com a Supermicro e de um momento para o outro, cortou relações com a empresa, devido a um problema de segurança.
  2. A Amazon AWS, quando apresentou o "Nitro" (hypervisor baseado em KVM), anunciou custom hardware de segurança, nos servidores a usarem este hypervisor, via Annapurna.
  3. A Amazon vendeu o Datacenter que tinha na China.
  4. A Google, anunciou o Titan, para a GCP.
A Supermicro já estava com a ameaça de ser delisted do NASDAQ, por problemas contabilísticos. Ontem as ações cairam 40%.
Isto é uma daquelas noticias que pode acabar com uma empresa de forma muito rápida.
Veremos o que isto dá.

Pessoalmente, gosto muito do hardware da Supermicro. Como é virado para o mercado servidor/workstation, não tem "Bullshit" a nível do hardware e software (Bios, etc).
Mas esta situação é complicada. Por mais desmentidos que isto vá ter, a desconfiança vai estar lá sempre.
Acho que deveriam fazer duas coisas. O hardware ser totalmente auditado por alguém independente e dar a possibilidade de desabilitar a BMC a nível de hardware.
 
Segunda Ronda.

New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom
The discovery shows that China continues to sabotage critical technology components bound for America.

A major U.S. telecommunications company discovered manipulated hardware from Super Micro Computer Inc. in its network and removed it in August, fresh evidence of tampering in China of critical technology components bound for the U.S., according to a security expert working for the telecom company.

The security expert, Yossi Appleboum, provided documents, analysis and other evidence of the discovery following the publication of an investigative report in Bloomberg Businessweek that detailed how China’s intelligence services had ordered subcontractors to plant malicious chips in Supermicro server motherboards over a two-year period ending in 2015.

Appleboum previously worked in the technology unit of the Israeli Army Intelligence Corps and is now co-chief executive officer of Sepio Systems in Gaithersburg, Maryland. His firm specializes in hardware security and was hired to scan several large data centers belonging to the telecommunications company. Bloomberg is not identifying the company due to Appleboum’s nondisclosure agreement with the client. Unusual communications from a Supermicro server and a subsequent physical inspection revealed an implant built into the server’s Ethernet connector, a component that's used to attach network cables to the computer, Appleboum said.

The executive said he has seen similar manipulations of different vendors' computer hardware made by contractors in China, not just products from Supermicro. “Supermicro is a victim -- so is everyone else,” he said. Appleboum said his concern is that there are countless points in the supply chain in China where manipulations can be introduced, and deducing them can in many cases be impossible. “That's the problem with the Chinese supply chain,” he said.
Clicar para expandir...

https://www.bloomberg.com/news/arti...cked-supermicro-hardware-found-in-u-s-telecom
 
Parece-me que a SuperMicro está entalada.

Dando uma de Jerry Fletcher, também me parece que é um timing muito conveniente divulgar que isto sucede com tudo o que é feito na China e aplicado em patamares e de formas diversa que nem as próprias empresas podem ter noção. Afinal colocar impostos sobre a importação.. Acredito que a Fox News e afins amplifiquem ao máximo este tipo de noticia.
 
Última edição:
Ainda há uns tempos atrás vimos problemas graves de segurança na gama Lenovo ( mesmo empresarial ).

Eu não me surpreendia que tudo isto tenha acontecido à revelia da super micro e o mais grave é que os outros fabricantes poderão ter o mesmo tipo de problemas.

Tudo o que venha da china, mesmo HW tem que ser constantemente analizado. Por mais que os EUA sejam paranoicos com isto eles tem muitos argumentos que comprovam isso mesmo.

Espanta-me que a União Europeia ainda não tenha uma posição tomada em relação a isto, especialmente em infra estruturas de telecomunicações, energia e tudo o que seja estratégico.
 
Ainda há malta que me critica por não comprar produtos 'desenvolvidos' na China! Isto é de loucos.
Por exemplo, a huawei não entra nos USA por alguma razão.
 
Peter1986 disse:
Ainda há malta que me critica por não comprar produtos 'desenvolvidos' na China! Isto é de loucos.
Por exemplo, a huawei não entra nos USA por alguma razão.
Clicar para expandir...
Não estás a ser vigiado pelos chineses, estás a ser vigiado pelos americanos, europeus e eventualmente russos.
A unica maneira de não ser vigiado?
Viver offline.

Tenho coisas Xiaomi, não só o telemóvel, como aspirador e outras coisas. Não me preocupa que os serviços secretos chineses saibam quando eu meto o aspirador a limpar a casa, embora isso seja das coisas com que se devem preocupar mais, claro.
 
A nível de infra estruturas de telecomunicações e outras é muito importante esta questão. Sem ofensas ninguém está interessado no p0rn que utilizadores particulares poderão estar a ver com um telemóvel xiaomi.
 
Eu acho interessante o argumento que é muitas vezes utilizado de "não me importo porque não tenho nada a esconder".

Em relação a um pormenor desta noticia. A possibilidade de se ter um "implante" na porta RJ45. Isso não é recente. Um documento da NSA leaked em 2013 pela Der Spiegel, mostrava isso:

DOmtLbU.jpg


https://en.wikipedia.org/wiki/NSA_ANT_catalog

Este catálogo é de 2008. Tem 10 anos. E estão lá outros exemplos em portas USB, etc etc.
Onde quero chegar é, os Chineses terem algo semelhante não seria nada do outro mundo.

Se a noticia original da Bloomberg é real ou não, acho que vai ser complicado confirmar. Veremos se saem mais detalhes.
 
Nemesis11 disse:
Eu acho interessante o argumento que é muitas vezes utilizado de "não me importo porque não tenho nada a esconder".
Clicar para expandir...
O meu argumento não é nesse sentido.
Eu não gosto de andar a partilhar informação e não gosto de ser espiado, a questão é que neste mundo (online) só ignorantes é que podem achar estar 'seguros' de que as várias agências de informação não têm acesso aos dados que introduzem, ao que fazem, por onde andam (que fique registado no telemóvel) etc e tal.
E que essa informação não é acedida por várias empresas.


Não é que eu goste de andar a partilhar informação. Mas se ando online, à partida tudo o que é informação online vai parar a um lado ou a outro, ou aos vários lados, mais cedo ou mais tarde. Mesmo que não chegue a agencias de informação/espionagem, chega a empresas, americanas, europeias, russas, chinesas, whatever.
Só inconscientes podem pensar o contrário.

Muitos que dizem 'chineses espiam, não se deve comprar telemóveis deles' nem sequer têm noção que o seu telemóvel tem 99.9% probabilidades de ser feito na china ou pelo menos componentes oriundos da China, que pode ter algo embutido que partilhe tanto ou mais informação que qualquer telemóvel de 'marca chinesa'.

Também muitos dos que dizem que os telemóveis chineses são de evitar porque estamos a ser espiados pelos serviços de informações/governo chinês, são os mesmos que andam a partilhar localizações, o que fazem, partilham a foto do jantar, dizem quando vão à casinha de banho, partilham a cara dos filhos ainda menores, etc e etc nos facebooks, twitters, instagrams, mostram a casa e outras coisas nos pinterests, etc e tal.



Eu gosto da minha privacidade, mesmo não tendo nada a esconder. Por isso praticamente não ando nas redes sociais e onde ando as informações pessoais são incompletas e algumas erradas, propositadamente.
Não sou é naive ao ponto de achar que a informação online não é acedida de várias formas por várias entidades, governamentais e privadas, independentemente de ter 'telemóvel chinês' ou não.

Quem é realmente muito preocupado com a partilha da sua informação, só estará seguro a viver numa gruta, no meio do nada, e só pode andar a pé ou com veículo dos anos 90 ou mais antigo.

A ignorância do que é informação online é enorme.
E não estou a falar de ti @Nemesis11
 
Última edição:
Inicie sessão ou registe-se para poder participar.
Back
Topo