PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 七嘴八舌異言堂
帳戶
密碼
 

  回應
 
主題工具
小欣
Junior Member
 

加入日期: Dec 2005
文章: 846
引用:
作者tueng
看起來是連接在BMC的chip,但如果BMC都在內網,這樣資料傳得出去嗎?(之前有客戶把BMC放在學網,而且還沒改密碼,結果就被人裝挖礦程式)

不是傳資料出去...是開後門...
BMC有後門....呵....
引用:
作者越前屋兵介
除了USB,其他IO都不能偷到資料

你確定?
     
      
__________________
500Mb/500Mb FTTH使用中....

舊 2018-10-11, 09:25 AM #141
回應時引用此文章
小欣離線中  
redsky
Regular Member
 

加入日期: Sep 2001
文章: 85
引用:
作者小欣
那BIOS有沒有64+N隻腳?
...


BIOS 沒有pin腳,但是他直接控制 CPU,想要幾隻腳就有幾隻腳
 
舊 2018-10-11, 09:28 AM #142
回應時引用此文章
redsky離線中  
vn514026
Senior Member
 

加入日期: Oct 2002
您的住址: 台北市
文章: 1,123
引用:
作者Hermit Crab
如果在RJ45接口料件供應動手腳有可能嗎? 應該比憑空多一顆來的簡單。

網路接口本質上是一個機構件,裡面是金屬(鐵..)為主,如果你要在裡面偷塞一顆IC+PCB,第一個問題是網路接口空間很小(參考下圖連結),能塞的IC+PCB會更小功能會更少,第二個問題是在Supermicro工廠被發現機率很高,任一網路接口被破壞(人不小心壓壞、IQC做破壞性實驗、X-Ray看吃錫狀況etc)內藏的IC+PCB就會被發現,第三個問題是工廠IQC在每批貨入料檢驗會做EDX化學元素偵測,加過料的網路接口元素pattern會跟正牌的不同,有被發現的機會...

網路接口廠商內部也有管控機制,可以參考本人前述的PCB廠商管制機制,要做加料網路接口幾乎要買通半個網路接口工廠...

吃力不討好,出事機會高


https://www.diytrade.com/china/pd/1...otherboard.html
舊 2018-10-11, 10:18 AM #143
回應時引用此文章
vn514026離線中  
lifaung
Senior Member
 

加入日期: Aug 2001
您的住址: 台中or桃園
文章: 1,128
引用:
作者小欣
我一直都是關心技術上做不做的出來
起碼不是...


看到就昏倒

現實層面來說, IC問題向來是在於封裝

至於您說I2C, SPI之類的, 請問您有刻過相關的protocol?
我可以保證, 如果你加個I2C在我系統裡, 光是error control功能就會抓到你了
SPI更不用說

光是你要如何避開access collision都是問題
--
假設今天真有這麼個晶片, 要掰個科幻小說
我會選擇, 這晶片有VCC,GND之後還有剩下四根腳, 發送資料用量子纏結讓遠端系統讀取現在收發的資訊

假設今天這新聞是真的, 那我要是老美我就不會發布, 會直接送去51區來個逆向工程提升本國技術力:P

另外, 老實說, Bloomberg的新聞很不錯,但是牽涉到中國的新聞, 可信度幾乎等於零(Bloomberg對於打不入中國市場一直耿耿於懷, 阿陸都用萬德, 導致這個新聞社的影響力在中國區域極低; 大概2015-2016以後就由愛生恨之類的......但是我還是很常看Bloomberg關於歐美的新聞)
可能華爾街日報還比較有可信力一點(紐約時報就也是滿噁爛, 不如去看朝日新聞)
舊 2018-10-11, 01:56 PM #144
回應時引用此文章
lifaung離線中  
Mr. RC
Major Member
 

加入日期: Jan 2008
文章: 195
引用:
作者小欣
會更困難..因為已經是MAC LAYER的東西

...........MAC layer??????=__= 你把後面的PHY放哪?

LAN chip出去後都是differential signal後面只有transformer或ESD component, 在那邊動東西沒有用。
舊 2018-10-11, 03:30 PM #145
回應時引用此文章
Mr. RC離線中  
PCDVD_2018_2
*停權中*
 

加入日期: Oct 2017
文章: 11
如果中國做得出來一個鼻屎大的晶片

可以控制或跳過CPU偷資料

今天他就不用花大錢挖台積電的人過去了
舊 2018-10-11, 04:02 PM #146
回應時引用此文章
PCDVD_2018_2離線中  
戀愛3 年一次
Basic Member
 
戀愛3 年一次的大頭照
 

加入日期: May 2005
您的住址: 台北市南港區重陽路158號
文章: 11
哈哈哈哈

引用:
作者Yeunong
我覺得這文章真的考驗智商

"測試的人員發現一片極小的微晶片,比一顆稻穀大不了多少"

另外順著原文回去找,其實很有趣~~~~難怪一堆農場文章



偏偏就有人會相信這種美式幽默.
專門坑殺別人的美國毒瘤作風!
__________________
台北來來電腦回收到府回收廢電腦主機.
筆電.螢幕.伺服器.網路設備!


歡迎加LINE:ice0468 或電0938650339 相約
舊 2018-10-11, 05:58 PM #147
回應時引用此文章
戀愛3 年一次離線中  
Dz6810
Major Member
 

加入日期: Jan 2016
您的住址: 臺北市
文章: 118
真有這種能耐晶片,
我相信老美與以色列人會先做出來.
輪不到大陸.
舊 2018-10-11, 07:00 PM #148
回應時引用此文章
Dz6810離線中  
healthfirst.
Golden Member
 
healthfirst.的大頭照
 

加入日期: Apr 2017
您的住址: 陣亡者的靈堂
文章: 3,182
我想到一種可能性
那顆是變形金剛
__________________
舊 2018-10-11, 09:31 PM #149
回應時引用此文章
healthfirst.離線中  
cdx
*停權中*
 
cdx的大頭照
 

加入日期: Jul 2001
您的住址: 台中
文章: 3,574
https://www.kocpc.com.tw/archives/222385
《彭博社》記者出大糗?「駭客晶片」實為訊號耦合器並無運算能力

彭博社的一篇報導在科技圈引起了軒然大波,包括蘋果、亞馬遜在內的多家科技巨頭,都被中國晶片植入後門了!
彭博社在其文章中聲稱,中國軍方設計了一顆比米粒還小的微型晶片,並暗中植入到由硬體供應商超微生產的主機板上充當「任何網路的隱形門」,為連接的電腦系統提供「長期隱形訪問」。
據報導,有近 30 家公司受到違規行為的影響,但文章中只詳細提到亞馬遜和蘋果,兩家公司隨後都發表聲明強硬的否認,蘋果將這份報告描述為誤導。
安全研究員 Joe Fitzpatrick 是彭博商業周刊這一爆炸消息的來源之一,然而他卻在本週的一個 podcast 中表示說,他在讀了這篇文章後感到很不安,原因是文章中的說法與他之前與記者 Jordan Robertson 分享的硬體植入理論幾乎完全一致。
在去年 DEF CON 駭客大會上發表關於硬體植入的演講之前,Fitzpatrick 與 Robertson 進行了首次交談,Fitzpatrick 詳細介紹了硬體植入的工作原理,還特別提到了他在 2016 年 Black Hat 大會上展示的概念驗證設備。
當被問及彭博社的文章究竟有什麼奇怪之處時,Fitzpatrick 稱「彭博社對之前談話中所提到的問題進行了完整無遺的求證」,並表示這很奇怪。此外 Fitzpatrick 評價稱彭博社這篇文章實際上沒有意義,因為有更容易、更具成本效益的方法來實現對目標電腦網路的後門訪問。
根據彭博社的說法,駭客晶片被整合到另一種看起來像是訊號調節耦合器不顯眼的元件中。Robertson 稱「很多消息來源」均證實了此消息。Fitzpatrick 對此並不相信,並在一封電子郵件中指出,雖然大多數 BMC(基板管理控制器)的固件透過遠端修改,都可以像運行軟體一樣輕鬆地完成所謂的後門攻擊,不過缺乏經驗的人常常會把快閃記憶體和微控制器等硬體誤判為是硬體植入。
Robertson 無法提供相關晶片的照片證據,並聲稱向他描述的消息來源應當受到保護。然而據 Fitzpatrick 所言,Robertson 曾在 9 月份向他諮詢什麼是「訊號放大器或耦合器」,而他給 Robertson 回覆了一個由 Mouser Electronics 公司銷售的非常小的訊號耦合器圖片。
Fitzpatrick 表示:「事實證明,彭博社文章中所用的『駭客晶片』圖片就是這個信號耦合器圖片」。並且他認為,類似這樣的晶片並無運算能力,對於實現所描述的攻擊來說是不可能的,同時這種信號耦合器也不是服務器主板的標準配置,如果莫名其妙的多出這樣一顆晶片,反倒會引起猜疑。
今天早晨,曾從事安全產業的「西雅圖雷尼爾」也發文表示彭博社的指控實在是漏洞百出:
晶片不是外星產物,晶片是邏輯,是電路。是電路就需要供電,就需要走線,你不改原理圖,不改 PCB 版圖,如何安裝一個額外的晶片?要知道主板級別的電路板上,最簡單的都是 4 層,6 層。服務器的有 8 層,10 層。走一根電源線,要知道動多少線路麼?這跟用口香糖粘一個竊聽器完全是兩碼事。
不要說多加一個晶片,哪怕是多加了一個電容,回來審板的人肯定會發現。根本到不了 PVT 就露餡了。
蘋果資安全副總裁 George Stathakopoulos 在 10 月 7 日給參議院和眾議院商業委員會的一封信中寫道,沒有發現任何證據表明目前使用的硬體受到了干擾,也沒有發現有可能引發這些指控的無關事件。他們有專用的安全工具不斷掃描出站流量,並沒有發現任何異常洩露。
Fitzpatrick 稱,雖然不知道彭博社所謂的其他 17 個消息來源具體說了什麼,文章中的描述從專業知識層面來看也並非完全錯誤,但卻以雜亂無章的形式混淆視聽,是十分可疑的。
儘管如此,彭博社記者仍然堅稱「六名現任和前任國家安全高層官員」反駁了這些公司的否認,他們詳細講述了這些晶片的發現和政府的調查過程,這些事件始於奧巴馬時期,並在特朗普時期繼續進行。
對於這場晶片風波,川普政府並未急於表態,但據了解,美國長期以來一直存在一項非官方的技術部件和供應商清單,如果代表美國政府採購產品或服務,是絕對禁止選擇這些部件和供應商的,那些被發現在供應鏈上耍花招的人和公司會永遠列在這個黑名單上。
我們很少聽說有人故意破壞供應鏈安全的新聞,是因為一旦這些事情被發現,軍方就會很快將其歸類。美國國會就供應鏈安全問題曾多次舉行聽證會,美國政府也曾多次採取措施,限制中國公司與美國的交易。
依筆者個人來看,此次彭博社爆出這條新聞玄妙之處在於將文章中被點名的中國、美國、蘋果、亞馬遜四方擠到了進退兩難的位置上。無論是否澄清、哪家澄清,都無法消除的疑惑,澄清的口徑不一也會讓人產生進一步的聯想,而如果四家異口同聲的出面澄清,那就更是「有隱情」的質疑,總之就是完美利用了大眾看熱鬧的心態。
在經過數日後,英國政府通訊總部發表聲明稱「現階段沒有任何理由懷疑亞馬遜和蘋果的澄清聲明」,美國國土安全部昨天也在回應中認同這一立場。
雖然這仍不能排除會有陰謀論者認為二者為了國家安全而歪曲事實,但相信會有越來越多的明眼人看清其中的道理。如果彭博社是對的,蘋果、亞馬遜以及美國政府的澄清將瞬間化為烏有;既然他們聲稱沒有證據表明受到了攻擊,證明他們確實仔細地調查了這件事,而押上自己聲譽的撒謊是相當愚蠢的。
舊 2018-10-12, 08:21 AM #150
回應時引用此文章
cdx離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是05:41 PM.


vBulletin Version 3.0.1
powered_by_vbulletin 2025。