AmazonとApple、中国製サーバー用マザーボードから大規模情報流出。だからLenovoにしとけと

1 :名無しさん@涙目です。:2018/10/10(水) 15:07:52.78 ID:5nN76NiX0.net ?PLT(12015)

米スーパーマイクロ・コンピューターが供給するサーバー用マザーボードに中国の工作員が下請け業者を
利用して悪意のあるチップを埋め込んだとブルームバーグ・ビジネスウィーク誌が先週報じたのを受け、
米上院議員2人がスーパーマイクロにハードウエア部品改ざんの証拠が見つかったのかどうかなどを尋ねる書簡を送付した。

ルビオ議員(共和、フロリダ州)とブルーメンソル議員(民主、コネティカット州)は9日、サプライチェーン調査や
米法執行当局との協力の有無なども尋ねた質問リストに今月17日までに回答するようスーパーマイクロに求めた。
両議員は書簡に「この新たな疑惑は、顧客と法執行当局、議会に完全な答えと緊急調査が提供されることを必要としている」などと記した。

ブルームバーグ・ビジネスウィークは米当局者を引用し、アマゾン・ドット・コムやアップルを含む約30社が
スーパーマイクロ供給のマザーボード経由で中国によるハッキングの攻撃対象となっていたことが分かったなどと報じた。
スーパーマイクロとアマゾン、アップルはこれに反論した。

米国土安全保障省は同誌の報道を企業側が否定したことについて「疑う理由はない」との見解を示した。

https://www.bloomberg.co.jp/news/articles/2018-10-10/PGD52G6JIJUQ01

38 :名無しさん@涙目です。:2018/10/10(水) 19:02:18.12 ID:gJuad51v0.net

俺のメインマシン




57 :名無しさん@涙目です。:2018/10/11(木) 04:00:26.41 ID:Fqih1YHW0.net

ZaifやCCもお得意様だったりしないのかな。

96 :名無しさん@涙目です。:2018/10/12(金) 12:42:13.55 ID:n4P+fJjl0.net

外国人が元を売りまくり〜♪
シナチスはチベット人、ウイグル人の臓器を抜きまくり〜売りまくり〜♪

シナチスのトップが「ホ モ近平」じゃもうアカンかもな・・・
助けて〜 ネット工作部隊「ホ モ五毛党」「憤 青」
ファンビンビンみたいな外貨を持ってそうな奴を片っ端から捕まえても、
ジェニが全然足りないの〜 元が急速に子供銀行券化してるの〜

◆と〜れとれ!ピ〜チピチ!臓器移植! 1900万匹の中からお好きな個体を直ちに活〆
https://asahi.5ch.net/test/read.cgi/newsplus/1538905405/

◆中国によるウイグル人弾圧レポート【驚愕の内容】
http://uyghur-j.org/20180908/uyghur_japan_report_20180908.pdf

35 :名無しさん@涙目です。:2018/10/10(水) 17:58:04.65 ID:F2YqU2CB0.net

>>33
馬鹿は死んどけ

60 :名無しさん@涙目です。:2018/10/11(木) 04:22:08.65 ID:RmMvCijR0.net

中国人マジこええ
リアルで寝首をかってくるのだな、こいつら

51 :名無しさん@涙目です。:2018/10/11(木) 03:29:46.26 ID:5ujYhkTd0.net

>>49
うむ。

70 : :2018/10/11(木) 07:59:30.48 ID:UDMpXSdz0.net

ビールサーバーもヤバいな

17 :名無しさん@涙目です。:2018/10/10(水) 16:12:02.61 ID:i01omVp80.net

>>15
お姉さんAIがネット使用状況を分析して優しく説教してくれるサービスですね。
有料枠で妹(女児)バージョンとか色々用意すれば儲かりそう。
「お兄ちゃんエッチなのばかり見てる!」「ルーズソックス好きなの?」

59 :名無しさん@涙目です。:2018/10/11(木) 04:17:31.95 ID:P61jKmQ70.net

特定の客にだけ改造パーツを乗せるのは現実的じゃない
やってるとしたらロット丸ごと汚染されてるだろうな

65 :名無しさん@涙目です。:2018/10/11(木) 07:43:11.93 ID:QIlfsIe60.net

26 :名無しさん@涙目です。:2018/10/10(水) 16:40:10.90 ID:Jk7+1XbS0.net

>>24
わかるー

28 :名無しさん@涙目です。:2018/10/10(水) 16:53:11.85 ID:4/kq16io0.net

>>25
ネットワーク外部から繋げないから内部から外へ繋ぎに行くしかないが、
普通のDCは不要なアウトバウンドも塞がれてるし、監視もされてるから細工されてても機能しないやろ

29 :名無しさん@涙目です。:2018/10/10(水) 16:56:00.68 ID:dApedIO60.net

今は外部からはほぼ入れない
メールボムなんかで内部にトラップ仕掛けてバックドア作らんと

95 :名無しさん@涙目です。:2018/10/12(金) 12:37:26.64 ID:7QoRcTV30.net

チップ埋め込みを字義通りに信じてるやつは池沼
AmazonにしてもAppleにしても社員による情報流出など日常茶飯事なので
責任逃れにこういう記事を書かせてるだけ

88 :名無しさん@涙目です。:2018/10/11(木) 17:33:11.73 ID:jo74wZ480.net

自腹買い取り、突然の賠償請求、欠勤への罰金…… コンビニバイトが訴える実態

夜9時すぎ。いつも通り、アルバイト先のファミリーマートに向かった。
東京23区内。JRと地下鉄が乗り入れる駅前の店舗は夜間も客足が途切れない。

「損害額が100万円を超えることは確か。支払わない場合は警察、学校、家族、
出すとこにすべて出します」

搬送される途中、携帯電話でオーナーに遅刻しそうだと伝えたところ、
「そんなのダメだ。今すぐ救急車で店まで連れてきてもらえ」と怒鳴られたという。
見かねた救急隊員が電話を代わり、オーナーと口論の末、なんとか病院に行くことができた。

https://web.archive.org/web/20181011050657/https:/news.yahoo.co.jp/feature/1108

http://archive.li/epbgd

53 :名無しさん@涙目です。:2018/10/11(木) 03:42:17.08 ID:5ujYhkTd0.net

サーバとかいっぱいあると
本体のLED表示とか電源ボタンとかドライブの組み込み/切り離しとか
いちいち筐体の前いって見て回ったりボタン押して回るの面倒じゃん
ハードウェア管理用の独立ユニットを積んで保守用NWで繋いで
ブラウザとかで構成管理したり監視したりできるようにしようってのがBMCの役割

71 :名無しさん@涙目です。:2018/10/11(木) 08:19:07.84 ID:1mBP1izU0.net

>>35
二重認証(失笑)

79 :名無しさん@涙目です。:2018/10/11(木) 08:37:41.32 ID:3I7TRmAj0.net

>>75
原始人

50 :名無しさん@涙目です。:2018/10/11(木) 03:24:42.00 ID:XbuIQpi10.net

Amazonさん、自国に税金を納めないばかりか。
自国民の情報を売り渡す(無償譲渡)

68 :名無しさん@涙目です。:2018/10/11(木) 07:53:18.38 ID:s4f5jnv20.net

俺はAsrock

24 :名無しさん@涙目です。:2018/10/10(水) 16:22:52.71 ID:m9wdCN+z0.net

>>19
DMMって良心的だな。
Amazonでフィギュア買ったら「もう一個いらない?」なんて同じものの営業表示が出るぞ。

41 :名無しさん@涙目です。:2018/10/10(水) 19:50:38.92 ID:oNteMrBI0.net

スーパーマイクロって

42 :名無しさん@涙目です。:2018/10/10(水) 19:53:55.04 ID:RUutNIZV0.net

こんな米粒チップで何ができるの?

86 :名無しさん@涙目です。:2018/10/11(木) 14:44:53.10 ID:tMGpzTVG0.net

だからな、特亜はIPXから物理的に遮断して隔離しろよ?スパイチップ積んでても送信先が無きゃ問題ないw。

52 :名無しさん@涙目です。:2018/10/11(木) 03:33:42.67 ID:CRW2o6YN0.net

どっちもユダヤか、怪しいしこれに引っかかる奴は何したって騙されるカモになると思うの

9 :名無しさん@涙目です。:2018/10/10(水) 15:47:23.67 ID:iuyCvQQ90.net

マザボレベルで埋め込み?
マジなら凄いな

56 :名無しさん@涙目です。:2018/10/11(木) 03:57:43.83 ID:5ujYhkTd0.net

危ないでしょ
だから、BMC用NWは外部NWに繋がない、業務情報を扱うNWとは共用しない、が鉄則
そこに穴を開けるのがこの改造部品
ハード管理ユニットのソフトウェアを勝手に書き換えて内側から穴を開けちゃうわけよ

Assembled in Chinaの製品に「図面に無い部品」が混じってる事があるのは昔から指摘されてたけど
一個一個X線検査するわけにもいかんし、下手すりゃチップの刻印まで偽装するからあんま有効じゃない
信頼できるところからしか買わない くらいの対策しかできないんじゃないかな

15 :名無しさん@涙目です。:2018/10/10(水) 15:57:48.77 ID:riP0hnf60.net

ならさ、毎月俺の分析結果
送ってきてくれよ中国さん
今月は買い物しすぎですよ、とか
夜遅くようつべ見てたらダメですよ、とか
な?

15 :名無しさん@涙目です。:2018/10/10(水) 15:57:48.77 ID:riP0hnf60.net

ならさ、毎月俺の分析結果
送ってきてくれよ中国さん
今月は買い物しすぎですよ、とか
夜遅くようつべ見てたらダメですよ、とか
な?

13 :名無しさん@涙目です。:2018/10/10(水) 15:52:54.27 ID:Un2u0iYo0.net

スパマイコーのマザボはサーバーとか業務システムによく使われてるな

61 :名無しさん@涙目です。:2018/10/11(木) 07:27:42.77 ID:5ujYhkTd0.net

本来はこれやっちゃうと誰も買ってくれなくなるから
まともな国はやらないし、やってもバレないように大々的に使わないんだけど
ほら
中国もう制裁で売れなくなったから

47 :名無しさん@涙目です。:2018/10/11(木) 02:57:29.50 ID:vABzGBOq0.net

どんな部品なんだ?
この記事だけじゃ普通の人は判断のしようがない

3 :名無しさん@涙目です。:2018/10/10(水) 15:11:17.89 ID:fxTs+In30.net

技術的には可能
特にAWSは米国政府(国防総省とかも)が使ってるからまあやってますわ

39 :名無しさん@涙目です。:2018/10/10(水) 19:33:52.06 ID:0dRKNw3s0.net

>>24
それにのったら価格が倍ぐらいに上がってた
ギリギリまで放置して返品した

85 :名無しさん@涙目です。:2018/10/11(木) 14:08:08.99 ID:8iJ43D370.net

安いから性能があるからってやってたらこういう事になるんだよ

19 :名無しさん@涙目です。:2018/10/10(水) 16:14:16.71 ID:38sVEN3H0.net

>>15
そういうんならうれしい 俺もこないだDMMでエロ動画買おうとしたら
もうそれ持ってるでしょって表示されて助かった

82 :名無しさん@涙目です。:2018/10/11(木) 09:40:37.67 ID:S67W7j2u0.net

スーパーマイクロってあんな高価格帯なのにMade in USAじゃなかったのかよ・・・

55 :名無しさん@涙目です。:2018/10/11(木) 03:53:21.41 ID:nitsZAS10.net

氷山の一角だろうな
発覚していないだけで相当数仕込まれていると考えるのが自然だろ

6 :名無しさん@涙目です。:2018/10/10(水) 15:37:13.26 ID:RhjbUUJO0.net

レセプタクル内に極小チップついてるんだっけ?
壊さなきゃ見えないしわかんないよそんなの

93 :名無しさん@涙目です。:2018/10/12(金) 08:02:14.93 ID:HMjH087V0.net

>>83
お前の何に反論するんだよタコ助w

72 :名無しさん@涙目です。:2018/10/11(木) 08:22:46.96 ID:4AM4fmxA0.net

AWS使ってる企業の情報全部抜かれたん?
これだから、クラウドはだめだ。

7 :名無しさん@涙目です。:2018/10/10(水) 15:45:11.38 ID:TnYRoPFZ0.net

そんなゴマみたいなチップがマザボの配線の何も無いところにくっついてたところでどうやって情報が流出するんですかね

58 :名無しさん@涙目です。:2018/10/11(木) 04:04:36.06 ID:5ujYhkTd0.net

Assembled in Chinaの危険性は別にサーバに限った話じゃ無い
身近なところだと、
ほら gloとかプルームテックとか電子たばこあるじゃん
あれUSBで充電するじゃん
内部にUSBメモリ仕込めば、繋がるよね

69 :名無しさん@涙目です。:2018/10/11(木) 07:57:06.83 ID:9XuI0oUq0.net

パソコン坊やには分らない話

CPUを開発してw

46 :名無しさん@涙目です。:2018/10/11(木) 02:52:43.90 ID:5ujYhkTd0.net

製造段階でBMCにイタズラされたらどうにもならんな
保守NWとして独立してる前提で作ってるから監視通らんし

67 :名無しさん@涙目です。:2018/10/11(木) 07:48:25.39 ID:YQ1y6tpI0.net

シナが12コア24スレッドのCPUを開発して
2万とかで販売したらホイホイ買ってしまいそうだわ

81 :名無しさん@涙目です。:2018/10/11(木) 08:45:37.68 ID:yQeKjUr30.net

>>79
国家レベルの共通認識なわけだが

25 :名無しさん@涙目です。:2018/10/10(水) 16:33:52.44 ID:G+zgMq6W0.net

スパイチップは、スーパーマイクロ製サーバーのBMC(Baseboard Management Controller)のファームウエアを書き換える能力があるのだという。

BMCはサーバー本体のCPUやOSから独立して存在する、サーバーハードウエアの遠隔管理システム。
それ自体がネットワーク接続機能を有し、BIOS/UEFIなどのファームウエアやOSそのものを遠隔から書き換えることも可能だ。
スパイチップがBMCを踏み台にすることでサーバーにバックドア(裏口)を設けたという。

Intel Management EngineやSGXと同じような脆弱性を作り出すみたいだな。

87 :名無しさん@涙目です。:2018/10/11(木) 17:26:08.58 ID:bSqOO+Y/0.net

【9437】NTTドコモ
http://mao.5ch.net/test/read.cgi/stockb/1527211251/
【9433】KDDI
http://mao.5ch.net/test/read.cgi/stockb/1516244543/
【9984】ソフトバンクグループ【599】
http://mao.5ch.net/test/read.cgi/stockb/1538932755/
スティーブ・ジョブズ – Wikipedia

1972年の春、
高校も卒業というとき、
ジョブスはLSD(強烈な幻覚剤、麻薬、違法薬物)を試し、
素晴らしい体験であると感じた。
2003年、
膵臓癌と診断されたが、
西洋的な医術を頑なに拒否し絶対菜食、
ハリ治療、ハーブ療法、光療法などを用いて完治を図ろうとしていた。
9か月後の検査で癌が大きくなっていることがわかり(この判断を後に相当後悔した)、
ついに観念して摘出手術を受け療養後復帰した。
2011年、
膵臓腫瘍の転移による呼吸停止により自宅で死去した。
最期の言葉は”Oh,wow”だったという。

>>1 >>2 >>3 se5y
スマホってほんとうにいる? スマホ不要論まとめ – Google検索

91 :名無しさん@涙目です。:2018/10/11(木) 18:42:12.59 ID:VtuIGJ9c0.net

また捏造か

80 :名無しさん@涙目です。:2018/10/11(木) 08:41:23.10 ID:SSbGDm3l0.net

>>58
会社PCで充電するアホいるわ
スマホ平気でつなぐし、かなり危ない

89 :名無しさん@涙目です。:2018/10/11(木) 17:45:34.90 ID:zuejb4fI0.net

アップルって自社でサーバ作れないの?

64 :名無しさん@涙目です。:2018/10/11(木) 07:42:50.33 ID:Ijy2yC8L0.net

そりゃ米政府が使用禁止にしますわ

23 :名無しさん@涙目です。:2018/10/10(水) 16:22:33.59 ID:RDjjWKtD0.net

一方、マイナンバーを中国に入力委託する国、ニッポン…

63 :名無しさん@涙目です。:2018/10/11(木) 07:41:03.10 ID:Tq8B5V970.net

こんな事を平気でする奴らがスマホの中に仕掛けをしないわけがない
お前がお前の情報盗まれんのは勝手だけど、お前のスマホ踏み台にして他者を攻撃する可能性もあることは忘れんな

安い金でスマホ提供してもらう代わりに中国のサイバー攻撃に手を貸してるって事だぞ

49 :名無しさん@涙目です。:2018/10/11(木) 03:21:44.67 ID:zLLNOA820.net

BMCってなに?iloみたいなもん?

74 :名無しさん@涙目です。:2018/10/11(木) 08:31:46.33 ID:3I7TRmAj0.net

>>70
昔、コーヒーサーバーの脆弱性レポートか流行ったな

4 :名無しさん@涙目です。:2018/10/10(水) 15:31:28.85 ID:e4qTpMiz0.net

今時二重認証にしてないアホはハックされればええよ

75 :名無しさん@涙目です。:2018/10/11(木) 08:33:56.46 ID:yQeKjUr30.net

大事な情報は紙で金庫に保存
これ基本

ネットを使うなら抜かれてもいい情報以外上げない事

92 :名無しさん@涙目です。:2018/10/11(木) 20:12:30.56 ID:LtQRITnY0.net

>>1
lenovoも中華だろって突っ込んだら負けなの?

77 :名無しさん@涙目です。:2018/10/11(木) 08:35:52.06 ID:isKoAPBv0.net

ブルームバーグのフェイクニュースにひっかかってるやつwwwwwww

78 :名無しさん@涙目です。:2018/10/11(木) 08:36:54.38 ID:4AM4fmxA0.net

>>76
多分そこまで考えてないんだろうけど、トランプって悪と戦ってるよな実際結果論として・・・。
パヨクマスゴミ、そして共産主義者と

21 :名無しさん@涙目です。:2018/10/10(水) 16:18:29.21 ID:rg5Uy3nW0.net

いい加減証拠を出せよ、何か出せない理由でもあるのか、世界中の誰が見てもこいつやってるなと納得させれば皆んなで制裁加える大義名分が出来るじゃん

5 :名無しさん@涙目です。:2018/10/10(水) 15:32:47.85 ID:BAwZQp3D0.net

>>4
ところがそんな次元の話じゃないんだな

90 :名無しさん@涙目です。:2018/10/11(木) 17:57:15.50 ID:lwzyyCnO0.net

そんなの技術的に可能なのか?
BIOS書き換えるほうが現実味あるが

18 :名無しさん@涙目です。:2018/10/10(水) 16:14:08.24 ID:A2pX3JR10.net

スーパーマイクロの株価凄いことになっとる

14 :名無しさん@涙目です。:2018/10/10(水) 15:55:57.68 ID:kovsEyd50.net

日本はLineにルーターにガバガバだろ

30 :名無しさん@涙目です。:2018/10/10(水) 17:11:16.56 ID:vQBGrk8i0.net

中国をなくせば解決するんじゃね?

54 :名無しさん@涙目です。:2018/10/11(木) 03:48:18.01 ID:5ujYhkTd0.net

で、
この手のユニットはOSよりさらに下、ファームウェアとかハードウェアの世界で動作するから
要はセキュリティ関連の各種ソフトから独立した場所で動いてんのね

HW管理に関して絶大な権限もってて(それ専用のパーツなので)
たとえばネットワークユニットに勝手にミラーポート作って情報垂れ流したりって事も
やりようによっては可能になっちゃう訳よ。

33 :名無しさん@涙目です。:2018/10/10(水) 17:14:41.00 ID:06ViItV80.net

>>4
パンピー乙w

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

Translate:

Translate »
ページTOPへ↑