ブルームバーグの元情報筋によると、中国のスパイチップの話は「意味がない」

2018年10月14日 2018年10月10日

ブルームバーグの元情報筋によると、中国のスパイチップの話は「意味がない」

ブルームバーグは、Supermicroのハードウェアや攻撃の他の要素の操作を確認したことを書いています。

中国のスパイチップのストーリーを実行する決定の鍵を握ったとしています。

しかし、名前を挙げられた情報源の1つであり明らかに主張を支持したセキュリティ研究者は、ブルームバーグからコメントが取り除かれたと言い、彼は実際に彼に何を説明していたのかは不明であるとしています。

ハードウェアのセキュリティ専門家、ジョー・フィッツパトリックは、「ハードウェアはどんなドアを開けても開く」と語っています。

フィッツパトリック氏は、ブルームバーグに対し、そのような攻撃が原則としてどのように行われるかを説明するのに多くの時間を費やしたと語っています。その作品が出版されたとき、彼はこの特定のハッキングがどのように達成されたかを読むことを期待していました。ブルームバーグは彼が概説した正確な理論を模索しているようだと述べています。

ハードウェアインプラントの仕組みを説明するために多くの時間を費やしました。

どの研究者も自分の仕事について話し合うことに積極的で、今回の事件についてもより詳細な情報が集まっていました。

特にメディアなど、今回の事件の一連の騒動について仕組みを実際に学ぶことに興味がある人がいることを嬉しく思っていたはずです。

しかし、実際に驚かせたのは、リモートで技術的な細部までと同じように、理論的にハードウェアインプラントがどのように機能していたか、そして私がブラックハットで披露していたデバイス前に働いたことです。

これらのことを記述し、それらを行って確認するというシナリオで、記述したものが情報源によって確認されたことは驚くべきことでした。

同氏は、ブルームバーグが想定しているスパイチップの画像にも同じことが当てはまると述べています。

記者ヨルダン・ロバートソンは、彼が実行する予定の物語の詳細を説明したとき、彼はそれが理にかなっていないと彼らに語りました。

8月下旬、ジョーダンは私にストーリーの攻撃者の一部を初めて開示しました。

ハードウェアの恐怖、不確実性および疑いを広げることは、私の財政的利益に全面的に影響します。しかし、これを行うにはもっと簡単な方法があるので意味がありません。非常に簡単なハードウェアの方法があり、ソフトウェアがあり、ファームウェアのアプローチがあります。あなたはスケーラブルではないと記述しています。論理的ではありません。それは私がそれをやる方法ではありません。

実際には追加のハードウェアコンポーネントがあると確信していますが、ほとんどのBMCのファームウェアを変更するのは簡単です。

多くは古いバージョンのソフトウェアを使用してリモートで悪用することは簡単です。多くのリモート攻撃は、BMCファームウェアで簡単に実装できます。デザインと実装にはるかにコストがかからず、ステルスであることでしょう。彼らが本当にインプラントだったら、彼らが悪意を持っていたと確信していますか？

フィッツパトリックはロバートソンに、サイトの情報源が見ていると主張していたより多くの可能性のある理論を説明しました。

たとえば、2つのシリコンを1つのパッケージに入れることは、そのうちの1つがフラッシュストレージで、もう1つがマイクロコントローラである場合に意味があります。

しかし、経験豊富な観察者は、それがハードウェアインプラントであるという結論に容易にジャンプすることができます。

同様に、多くの小さなコンポーネントは実際には使いやすいように単一のパッケージに製造されたいくつかのコンポーネントです。

彼はブルームバーグが使用した一行の見積もりの文脈についても説明した。
ハードウェアをデバイスに入れて、ソフトウェア、マルウェアを永続化させるのに役立ちます。

ハードウェアをデバイスに搭載して攻撃全体を行うのではなく、ハードウェアをデバイスに取り付けて鍵のロックを解除したり、シェルの特権を昇格させたり、ネットワークポートを開いたりすることが可能になります。

こうしたハードウェア自体に組み込まれたマルウェアについては、埋め込まれているマイクロチップ自体を解除する必要があります。

ですが、出荷された時点で組み込まれているマイクロチップに気づくためには日頃からの運用にセキュリティ対策を組み込む必要があります。

今回はサーバーのマザーボードにチップが組み込まれていましたが、これがiPhoneに組み込まれていないという保証はありません。

こうした巧妙なハッキングに対して一般の消費者ができることは限られています。