彭博社記者又這麼做了。在討論了超微主機板中涉嫌存在間諜晶片的問題後,他們剛剛補充道一個新層他們的調查。在昨天(10 月 9 日)發表的一篇文章中,他們解釋說“美國主要電信營運商”最近在整合到伺服器中的 Supermicro 主機板上偵測到受損的乙太網路插座。
作為安全審計的一部分,Sepio Systems 執行長、安全專家 Yossi Appleboum 發現了硬體植入。「被篡改的 Supermicro 伺服器實際上會作為兩個裝置合而為一地出現在網路上。合法伺服器以一種方式進行通信,而植入程式以另一種方式進行通信,但所有流量似乎都來自同一個受信任的伺服器,從而允許其通過安全過濾器。,彭博社寫道。
有幾條線索可能會引起專家的注意。由於存在,這將檢測到操縱“功耗等類比訊號”。此外,他會注意到連接器“有金屬邊緣而不是通常的塑膠邊緣”,指定彭博。據專家稱,這種改變可以改善隱藏在內部的晶片產生的熱量的散發。在這項發現之後,受感染的設備顯然在去年八月就被斷開了。
電信業者斷然否認
Yossi Appleboum 表示,這種硬體修改是在製造伺服器時在位於廣州的一家 Supermicro 分包商的工廠進行的。本文曝光的硬體改變與前一篇文章不同,前一篇文章中間諜晶片安裝在 BMC 晶片附近,而 BMC 晶片是一個具有多種存取權限的元件。但對彭博社來說,這個故事進一步證明了超微供應鏈有駭客攻擊。據記者稱,第二篇文章證實了上週的報導。
然而,至於第一篇文章,對這些系列爆料的反應仍然褒貶不一。 Sprint、AT&T、Verizon 和 T-Mobile 已經否認其基礎設施遭受任何硬體攻擊。因此我們想知道這可能是什麼“主要電信營運商”,特別是因為彭博社沒有提供任何文件來支持其文章。在 Twitter 上,硬體駭客專家 Hector Martin 也對 Yossi Appleboum 的某些解釋表示懷疑。據他介紹,大多數乙太網路連接器都有金屬邊緣。因此他不明白這怎麼能構成線索。
https://twitter.com/marcan42/status/1049690480806584325
最後,尤西·阿普爾博姆也與彭博社的文章保持了距離。他堅持並簽署了這種植入物的存在,但認為對超微的關注是不受歡迎的。「我們從多家製造商發現了它,而不僅僅是 Supermicro(…)我們在不同類型的網路連接設備中發現了它,包括乙太網路交換器。我說的是主要供應商,被認為是美國主要品牌,都用同樣的方法妥協”,專家解釋說服務家園網。
這個故事仍然存在許多灰色地帶和不一致之處。我們必須希望,這些所謂的原始硬體駭客行為很快就會得到澄清,如果它們真的存在,將對整個 IT 產業構成重大風險。
