Un chip spia hardware è stato trovato recentemente in apparecchiature server. Come funziona? [chiuso]

Question

Un chip spia hardware è stato trovato recentemente in apparecchiature server. Come funziona? [chiuso]

#1 da (3 voti)

-2

Secondo Bloomberg (e molti altri siti) alcuni server fabbricati in Cina e spediti negli Stati Uniti sono stati infiltrati con un chip spia delle dimensioni di un condensatore SMD (come si dice nell'articolo): link

Come funziona esattamente questo chip e cosa si può adattare esattamente su un hardware di dimensioni SMD?

Mi aspetto che abbia almeno una sorta di stack TCP / IP, forse una sorta di crittografia e la possibilità di attingere alle comunicazioni.

Inoltre, tenendo conto delle sue piccole dimensioni e affermando che si trattava solo di un singolo chip, non mi aspettavo che fosse collegato a più di 2-4 linee dati al massimo (tenendo conto che sarebbe anche bisogno di trasmettere dati), quindi quali sarebbero le linee di dati più vulnerabili su un server per connettere questo chip?

hardware

posta Jzuken 15.10.2018 - 14:16

fonte

1 risposta

Leggi altre domande sui tag hardware

Quale modalità di funzionamento è sicura per i codici a blocchi? Protocollo DNS alternativo disponibile non un altro dark-net [chiuso]

score 3 · Answer 1

Questa non è una vera risposta alla tua domanda su come funziona questo chip, dal momento che non esiste una risposta reale (al momento) alla tua domanda. Ma sarebbe troppo lungo per un commento.

... according to Bloomberg (and many other sites)...

Non ci sono "molti altri siti" . C'è solo Bloomberg che afferma che questo chip spia esiste. Tutti gli altri stanno solo riformulando ciò che ha detto Bloomberg e si riferiscono a Bloomberg come fonte delle affermazioni.

... how exactly would this chip work, ...

Bloomberg non ha pubblicato alcun dettaglio. Il che significa che tutto ciò che un tale chip potrebbe funzionare è pura speculazione. E ci sono molte speculazioni e alcuni sono veramente dettagliati . Se vuoi avere un'idea di come un chip potrebbe funzionare se esiste, fai riferimento a quest'ultimo link.

Solo le aziende interessate (Apple, Amazon, Supermicro) ferocemente e con una rara quantità di dettagli confutano qualsiasi rivendicazione di Bloomberg che tali chip siano stati trovati in primo luogo. E, entrambi gli Stati Uniti d'America La sicurezza e il National Cyber Security Center nel Regno Unito credono che le domande riconvenzionali di Apple e Amazon siano più di quanto non credano a Bloomberg. Anche se probabilmente tutti riconoscono che un simile attacco potrebbe in teoria essere fatto e che gli attacchi a catena di fornitura sono un problema in generale.

Inoltre, esistono controricorsi basati sull'argomento che questo hack non avrebbe molto senso considerando che altri attacchi utilizzano le schede madri SuperMicro sarebbe stato molto più facile creare, molto meno rilevabile e molto meglio mirare a specifici clienti che il chip spia rivendicato.