昨天通过彭博社长期调查中国黑客在超微服务器主板上植入的微型芯片构成了地球上所有间谍都梦想的进入门。如果彭博社文章中的动画可信的话,肉眼无法察觉到该组件显然被放置在 SPI 闪存芯片和 BMC(基板管理控制器)芯片之间。
https://twitter.com/qrs/status/1047910169261330432
BMC芯片是主板上的一个战略位置。该微控制器协调机器的大量技术参数,例如温度、风扇速度、能量输入等。他还拥有与外界沟通的能力。事实上,系统管理员使用BMC芯片来远程重启系统等。间谍芯片使用此功能连接到中国黑客的命令和控制服务器,从而下载恶意代码。
但这还不是全部。 BMC芯片与服务器的许多其他部分相连。据彭博社报道,这将使该芯片能够拦截和修改内存缓存和中央处理器之间的指令。
https://twitter.com/qrs/status/1047788388437381120
从那里开始,一切都变得可能。例如,攻击者可以窃取密钥或中断更新(如果您想避免安装安全补丁,这很有用)。还可以修改 Linux 代码并禁用身份验证过程以更轻松地连接到系统。简而言之,该机器完全处于中国黑客的控制之下。
但要小心:中国并不是唯一使用硬件植入来进行间谍活动的国家。爱德华·斯诺登的爆料已经表明美国国家安全局内部存在着一切“产品”目录美国酒吧可以用它来密封计算机、服务器、智能手机、屏幕等。
这些植入物的安装通常在分娩前完成。包裹被拦截并即时修改产品。中国的方法是在制造时就集成芯片,显然效率更高。
