×
セキュリティ

「サーバー用マザーボードへのスパイチップ埋め込み」にプロに疑問の声、一方でBloombergにはさらなる新インフォメーション

by Chris Nguyen

AppleやAmazon(AWS)が利用していり付けるSupermicro製のサーバー用マザーボードに、製造工程でデータを盗むチップが仕込まれた」とBloombergが現地時2018年10月4日に報じました。雑報に対してはセキュリティプロなどにも懐疑的な所見が出ていり付けるのですが、Bloombergではさらに、イーサネット連絡用のコネクタにも埋め込みが行われていり付ける例があるといった新インフォメーションを報じています。

Risky Business Feature: Named source in "The Big Hack" has doubts about the story - Risky Business
https://risky.biz/RB517_feature/


Bloomberg source told them spy chip story "didn't make sense" - 9to5Mac
https://9to5mac.com/2018/10/09/bloomberg/

Security researcher cited in Bloomberg's China spy chip investigation casts doubt on story's veracity
https://appleinsider.com/articles/18/10/08/security-researcher-cited-in-bloombergs-china-spy-chip-investigation-casts-doubt-on-storys-veracity

Supermicro製ハードウェアにチップが仕込まれたといった「The Big Hack」を報じる雑報にレビューが登載されていり付けるセキュリティプロのジョー?フィッツパトリック氏は、2018年10月8日に配信された「Risky Business」のポッドキャストの中で、当該雑報に対して懐疑的な見方を示しました。

フィッツパトリック氏によれば、当該雑報さえ触れたように「ハードウェアインプラントといった手法自体は十二分にあり取るもの」ではあるものの、実際に「スパイ」行うにあたっては、チップといった形で証左が居残ることがなく、製造工程に何らかの形で介入行う必須もぬ、ソフトウェア面に攻めた方がもっと確実だとのこと。再び、仮にハードウェアインプラントが行わエるでもっても、サーバーにバックドアを働きかけるケースは見たことがぬそうです。

同様く、セキュリティのプロであるロバート?M?リー氏も、本件を取り扱うBloombergの特派員に技能的な常識で不十二分なところであり、それまでのところ、信頼できる証左が示されていぬと批判的です。


しかし、その中でBloombergは「Supermicroのハードウェアがハックされたといった新たな証左がUSテレコムで見つかった」と続報を送り出しています。

New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom - Bloomberg
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom

この雑報はセキュリティカンパニー?Sepio SystemsのYossi Appleboum氏にのインフォメーションに基づいたもの。インフォメーションによれば、「悪気あるチップ」の埋め込みは中国の諜報機関にの依頼を受けて製造業者がSupermicro製マザーボードに行ったもの。2018年8月、USテレコムが当該チップを発見して撤去を行っており、「Supermicroも被害者の1つで、他にも中国で製造が行われていり付ける他のベンダーの機器にも同様のことが行われていり付ける」そうです。

なお、中国の外務省にはSupermicroの件につき直にの返答はなかったものの「共通の懸案項目であり、中国も再び被害者です」とレビューがあったとのことです。

?関連雑報
Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergがニュース、Apple?Amazonは完璧否認 - BLACKBCAS

中国軍がSupermicro製マザーボードにスパイ?チップを製造ステップで仕込んだといった仰天ニュースがもたらしたものといったのは? - BLACKBCAS

中国製のネットワーク端末にバックドアの所在が発覚、IoT時世の大問題になる蓋然性 - BLACKBCAS

中国に移入した鏝に無電LAN経由でスパム攻めるを行うチップが発見さエる - BLACKBCAS

Tweet

in ハードウェア,   セキュリティ, Posted by logc_nt