×
セキュリティ

中国軍がSupermicro製マザーボードにスパイ?チップを製造ステップで仕込んだといった仰天ニュースがもたらしたものといったのは?


「AppleやAmazonが利用していたSupermicro製のマザーボードが、製造工程でデータを盗み出すスパイハードウェアを中国に仕込まれていた」といった衝撃的なインフォメーションをBloombergが報じると、Apple?Amazon?Supermicroの当事者が一斉に「事実ではぬ」と完璧否認のステートメントを出しました。はたしてサーバー用のマザーボードに製造工程でスパイハードウェアを仕込み合うといったサイバー攻めるが可能かどうかにつき、ケンブリッジ大学び舎コンピューターサイエンス学科のセオドア?マーケトス博士が考察しています。

Making sense of the Supermicro motherboard attack | Light Blue Touchpaper
https://www.lightbluetouchpaper.org/2018/10/05/making-sense-of-the-supermicro-motherboard-attack/

マーケトス博士によると、今回のSupermicro製マザーボードをめぐる「トロイの木馬」的なハードウェアが仕込まれたといった疑惑につきは、Bloomberg雑報に詳しい技能的中身が乏しいこともあって、そもそも技能的に可能なのかといった点にもはっきりではぬとのこと。ただし、「ベースボード管轄コントローラー(BMC)」が問題となっていり付けるのはBloombergが公開したアニメーションGIFの写真に確実だとマーケトス博士は考えており、それは他の大半のプロの見立てと同様です。

問題のチップは1mm×2mmでセラミック筐体の中に6ピンタイプのシリコンチップが含まれていり付けるもので、一般的なコンデンサやパッシブコンポーネントで使わエるタイプだとのこと。


画像に解剖行うと、Supermicroの「B1DRi(MBI-6128R-T2)」にスパイチップが埋め込まれた箇所は、BMCチップとBMCのファームウェアが温存されていり付けるSPIフラッシュチップの間の領分です。マーケトス博士によると、SPIは一般的なフォーマットを用いたフラッシュメモリで、信号線を4本しか使わぬ比較的シンプルかつのろいインターフェースだとのこと。より高速身動きが可能で信号線を6本用いるクアッドSPI(QSPI)もB1DRiに船積みされていますが、スパイチップが仕込まれたと考えらエるのは単なるSPIチップのスペースです。


MBI-6128R-T2サーバのマニュアルによると、問題のマザーボードのBMCには「AST2400」が採用されていたことが分かります。このBMCのOSを格納行うのがSPIフラッシュチップです。AST2400は2000年代半ばに携行テレフォンで広く採用されていたARMチップで、そのファームウェアはSPIを介して導入さエるとのこと。

マーケトス博士がSupermicroのウェブサイトにB1DRi用のBMCファームウェアをダウンロードして解析したところLinuxで動いており、PCI-ExpressやUSBなどをサポートしていり付けることがわかりました。再び、独自のLinuxを起動行うのににAST2400はU-Bootブートローダーを使っており、TFTP仮にくはNFSを使ったネットワーク経由で起動行うオプションも備えていり付けることもわかったとのこと。


BMCのOSを利用行うことでメインシステムのOSを改ざん行うこといったのは可能で、起動時にPCIオプションROMを介して粗悪なコードを挿入行う方法などが知られています。もっとも、このような脆弱性はすでに対策済みだとのこと。他方で別のBMCハッキングでは、マシンが起動行うとメインメモリを読み書き行うといった単純な方法があるとのこと。BMCには基本的なグラフィックカードを着装行うのにのPCI-Expressインターコネクトがあるので、伏在的にシステムメモリの大一部分にアクセス行うことができ、BMCはネットワークにアクセス行うこともできるので、論理上はサーバーに温存されたデータを盗み出すこといったのは可能だとマーケトス博士は述べています。

そこらで、「BMCファームウェアがどれくらいうまく庇護されていり付けるか?」といったことが決定的な問題になってくるとのこと。問題のBMCファームウェアは生のARMコードが含まれており、サイズは32MiBです。32MiBはSBIフラッシュチップには一般的なサイズですが、ファームウェアイメージはSBIフラッシュに別の工程を足すことなく直に書き込まれていり付けることを暗示しています。加えて、AST2400をサポート行うオープンソースプロジェクト「OpenBMC」を使ってAST2400にOpenBMCをインストール行うのにコードの記名や論証作業は請いられていぬこともマーケトス博士は確かめています。

結局、今回の「Supermicroマザーボードへのスパイチップインジェクション」事件では、確認できる「事実」はほとんどなく、大半の「想定」があるばかりです。しかし、「マザーボード製造時にスパイチップが挿入され、ボード設計とコンポーネントのインストールプロセスを改定行うことに成功したとすれば、フラッシュメモリとBMCコントローラーの間のSPIラインを傍受行うこといったのは可能で、スパイチップが高等に垢抜ける化されていなくても、ネットワークを通じてファームウェアを持ち込み合う」といった想定は、断じて不能なことではぬとマーケトス博士は考えています。


い食い差異にせよ、「実際にスパイチップを微行込ませてデータ流出を狙うサイバー攻めるが行われたのか?」につきははっきりではありませんが、せめてBloombergが報じたスパイチップのインジェクション事件は、人々の関心を寄せ集める「sniff test(嗅覚テスト)」をパスしたこといったのは確実で、「自分自身たちが利用していり付けるシステムは想像以下に複雑であり、その複雑性にはたまげるべき脆弱性が潜む蓋然性がある」といった事実を一般に知らしめたのは間差異ぬらしいとマーケトス博士は考えています。

?関連雑報
Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergがニュース、Apple?Amazonは完璧否認 - BLACKBCAS

「悪魔のようにさとい」とGoogleのエンジニアが舌を絡める「悪気あるハードウェア」が登場 - BLACKBCAS

Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってぬ」ことを暗示 - BLACKBCAS

ネットに隔離されたPCのデータを「電線」に盗み出す方法が登場 - BLACKBCAS

PCの電位変換に暗号化データを復号行う後詰めのハッキング手法が登場 - BLACKBCAS

1万台ものルーターを気ままにハックしてセキュリティを高めたハッカーの実像と目当てが判明 - BLACKBCAS

Intel製チップの製造ステップにおける「マニュファクチャリング?モード」がMacBookの脆弱性を引き起こした蓋然性 - BLACKBCAS

Tweet

in ハードウェア,   セキュリティ, Posted by logv_to