PCDVD數位科技討論區 - 美企伺服器被植入可疑晶片

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - 美企伺服器被植入可疑晶片 (https://www.pcdvd.com.tw/showthread.php?t=1152803)

引用:

作者vn514026

1.美國機密資料hack流出已經N次了. Google Snowden. Google 2016 Democratic National Committee email leak

很多企業組織的高階主管都是老人，不善電腦操作，要他們用二階段密碼認證嫌麻煩，是網軍進攻的超好標的...進攻是最強的工程師，防守的卻是最弱老人，單點突破(老人)即可破解整個系統；這個世界不是每個人都是工程師，每個行業都是IT產業，人人擅長電子產品，多數老百姓對於資安毫無概念，一般公司財務會計行政個個是突破點，老人主管更是突破中的突破點，工程師透過網路軟體Hack一般人是最容易的，美國老人已經被突破N次了...請Google

2.Supermicro是台系供應鍊，使用台系代工廠(Ex.緯創)，PCB板廠也是使用台系PCB板廠；PCB板廠更改線路增加IC焊接Pad，必須取得客戶同意文件，假設偷改就沒有客戶同意文件，PCB板廠工程部就必須再沒有客戶同意文件的情況下竄改客戶設計稿，製造端的內層線路曝...

若是台系供應鏈這種改PCB 的可能確實微乎其微, 感謝回應~
還不如直接掉包打上一顆有安插漏洞又可通過開機認證的flash ,那該報導披露這樣的方式不知有何居心?

引用:

作者ckab

冰冰也是被拿來祭旗阿 :rolleyes:

引用:

作者Hermit Crab

2. 我也覺得要改變電路放一顆設計圖上沒有的晶片要不驚動客戶不太現實.
但如果是換料呢? 只是在同樣的料件中動了點手腳難道不可能嗎?
記得幾年前就看過一篇破解TPM的學術文章, 如果連TPM晶片都能被破解,
還有什麼不能破的?

cost down的年代，弄出一顆一樣針腳，一樣大小(一樣封裝)
卻有隱藏功能得IC(至少要可以蒐集回[傳]資料)
機會非常小，傾舉國之力看能不能弄一顆出來

除非那顆IC本來就有隱藏功能，然後你給他置換成自己的...
像那個傳說中靠印表機裡的IC搞掛伊拉克系統，這種IC就有這種潛能
被抓到還可以說大家互裱 :laugh:

引用:

作者ckab

通常是flash+flash裡面的FW都要有認證
然後是第三方搞安全的公司做認證

要這樣做，要馬收買第三方公司
要馬對第三方公司的認證程序做逆向工程
機會都很小，
破解是一回事
破解以後，有能力自己包裝自己的FW通過認證程序又是一回事

這種東西...有時候覺得人的想像力無限

因為不只要跨國跨公司還要跨各種軟硬體跟人為限制

網路嘴砲真的容易連新聞媒體都一樣

我完全是行外人
但如果中共拿非洲大撒幣600億鎂中的1/10出來
也就是60億鎂
甚或更少例如1/100的6億鎂
拿來作這方面(植入可疑晶片)的用途
可以做到那一個層次?

https://udn.com/news/story/6811/3408325

傳中國植入晶片亞馬遜爭五角大廈3千億雲端合約恐生變

看來事情不是那麽的簡單

引用:

作者誰不重要

你可以雇用一千個發正念高手去接收該晶片發出的訊號!
:laugh: :laugh: :laugh:

引用:

作者冰的啦魔王大人

你可以雇用一千個發正念高手去接收該晶片發出的訊號!
:laugh: :laugh: :laugh:

有笑有推
:think: :flash: :rolleyes: :o :yeah: :eek: :nonono: :laugh:

引用:

作者chaotommy

https://udn.com/news/story/6811/3408325

傳中國植入晶片亞馬遜爭五角大廈3千億雲端合約恐生變

看來事情不是那麽的簡單

感覺supermicro被值後門這消息只是拿來擠掉某些競爭對手

我自己做IC的，實在是看不出來還帶封裝的這種面積大小是能塞個什麼鬼程式進去？
現在已經進步到3奈米量產了嗎？

前面說的可能性還比較高一點，本來整個系統就已經埋好後門，這顆IC只是去開這個功能，這是一件很複雜的事情，怎麼被新聞講得很簡單的樣子？

我第一時間的反應就跟聽到晶片台胞證可以追蹤行蹤一樣，是不是有外星人來支援地球了？