Medie: Kina plantede spionage-chip hos Apple og Amazon

Hvor er denne processor placeret, sådan nogenlunde. Er det helt inde i nærheden af selve main-CPU'en? ... og hvordan får denne processor tilgang til stort set alt på computeren? Lidt mere forklaring er ønskeligt. Tak. Er der nogen som kan tage et billede af et Super Micro serverkort og vise fysisk hvor den er ift. CPU'en og RAM m.v. ? Er det muligt at kortslutte den så den ikke fungerer længere (hardware patch) uden at det påvirker motherboardet i øvrigt?

Hvor er denne processor placeret

IKKE samme sted som NSA og de andres 3 stjernede enhed. Der er integreret i selve CPU'er, og kan ikke fjernes eller deaktiveres uden at ødelægge chippen.

Hvis kineserne kan lave en så mirakuløs chip, der er så lille, så lad os kapitulere. Én ting er at bygge en småtbegavet specialchip i meget lille størrelse. Men hvordan i alverden skulle den dog kunne tappe noget som helst? Altså bortset fra helligåndsdesign, så skal en sådan dims da have en hel del tilledninger. Strøm, stel, en hel del signaler. Den kan ikke bare lytte på udstrålet HF-energi. Og hvordan skal den kunne aflevere sine oplysninger?

Hvis kineserne kan lave en så mirakuløs chip, der er så lille, så lad os kapitulere.

Den er hverken specielt lille eller mirakuløs - hvorfor i alverden skulle vi kapitulere pga. den?! Moderne print-plader består af 8 eller flere lag. Der er rygter om, at spionchips bages ind imellem lagene, så de ikke kan ses udefra.

hvordan skal den kunne aflevere sine oplysninger?

Via. maskinens netværk. "the chips allowed the attackers to create a stealth doorway into any network that included the altered machines."

Den er hverken specielt lille eller mirakuløs - hvorfor i alverden skulle vi kapitulere pga. den?!

Altså "spidsen af en blyant"-størrelse giver sådan set kun mulighed for to til fire tilledninger, hvilket gør det nødvendigt med noget meget forunderlig teknologi. Eller nogle helt andre blyanter end jeg har her.

Der kunne selvfølgelig også menes selve chippen, uden hus, så kan det nok lade sig gøre - rent teoretisk, men så er det også noget fuzzy journalistik.

Man kan ikke bare sætte en "dims" ned på en printplade, og så lade den overtage noget som helst. Ikke nok med at den skal kunne spionere. Den skal også kunne overtage styringen med netværksprotokoller for at lave en tunnel ud af systemet. Hvilket vil sige noget med at kunne mærke på adskillige ledere og kunne tvinge en bus over i en anden tilstand. Det er ret usandsynligt, at der findes sådan et sted på en printplade, hvor den slags kan laves. Den slags numre vil kræve en dims med et fedt og bredt kabel, en logikanalysator og -emulator.

Hvor er denne processor placeret

Hvis du ser på den 'tegneserie' der er på Bloombergs hjemmeside så vises det tydeligt hvor og hvordan den kunne være placeret. Den har været 'forklædt' som en oscillator, afkoblingskondensator e.l. Det indikeres i artiklen at den evt. også, i andre tilfælde, kunne være placeret mellem lagene inde i selve printet. Næste spørgsmål er, hvordan kan den påvirke kredsløbet? - Mange FPGA'er, store grafikprocessorer og lignende henter sit opstartsprogram (boot loader) gennem en seriel forbindelse fra en flash kreds. Det er denne forbindelse de formodentligt har fat i. Forbindelsen hertil kan nemt gemmes under "afkoblingskondensatoren". Banerne kan ikke ses da de ligger i nogle indre lag i printet. De overskriver derved en del af boot loaderen. De udnytter sikkert en masse af den software der i forvejen er loaded ind i chippen. Derved kan ændringen i software formodentlig være ganske lille. Denne ændring kan f.eks. få kredsen, der selvfølgelig er koblet op mod internettet til at forbinde ud mod en maskine ude på internettet og bede om 'ordrer'. Det næste man så kan spørge er, er dette sandt? Svaret fra min side er at teknisk virker det helt klart muligt. Selvfølgelig vil Apple og Amazon nægte det. Det er de nødt til. Det kunne dog også være en snedigt placeret 'fake news' fra NSA's / Trump's side med det formål at hænge Kina ud og presse på for at mere af kritisk amerikanske udstyr skal produceres i USA.

Theo er en af dem der specialister i netop dette spørgsmål i mange år inden journalisterne ringede idag:

https://www.lightbluetouchpaper.org/2018/10/05/making-sense-of-the-super...

Tak. Jeg kan se på diskussionen under den artikel, at der er nogle hardwarefolk, der mener, at det er voldsomt kompliceret og vil kræve større ændringer end bare at lodde dimsen fast (der skal flyttes nogle ledere og fjernes noget loddetin). Desuden skal en bus kapres, og man skal kunne snige sin udgående trafik ud fra datacentret uden at det ser påfaldende ud (måske var det det, der gik galt?). Og at de (hardwarefolkene) er usikre på, om det er realistisk (altså også at historien foreløbig ikke kan afvises helt). Jeg synes stadig, det lyder som Døden løber løbsk-filmen.

En placering i chipset, eller microcode i CPU/CHIPSET ville være en bedre løsning.

Når eller hvis man så blev "fanget" så skulle man bare forklare, at det var en feature som nogle kunder efterspurgte, også er man kommet til at enable den for alle. Eller det var noget test software, som man har glemt at kommentere ud.

At nogle hundre linje kode, eller nogle hundrede tusinde transistor blandt flere milliarder linjer og transistor, vil gøre det svært at finde det. Og man kan have mange forklaringer på hvorfor det findes.

Tak for link’et. Det skader aldrig med en seriøs vurdering af mulighederne, der gemmer sig i relativt trivielt udstyr produceret under relativt ukontrollerede forhold. Hele modellen og basis for vor tids elektronik og produkter.

Spørgsmålet “er det eller noget tilsvarende muligt?” må nok besvares med et “sandsynligvis”, og så er spørgsmålet “hvor omfattende er problemet?”

Det er det sidste spørgsmål, der er interessant. Uanset om Kina står for skud, som her, eller i de ret veldokumenterede tilfælde, hvor NSA ”opgraderede” Cisco (?) udstyr undervejs fra producent til kunde.

Det betyder nok også, at hvis du vil være sikker på tilstanden i kritiske produkter, må du producere dem lokalt af lokale virksomheder med lokale komponenter. Lidt af en “revolutionerende” løsning med tanke på eksisterende fremgangsmåder.

Den gamle kinesiske “forbandelse/lykønskning” “måtte du leve i interessante tider” er måske vel anbragt her.

Find pop-corn frem, hav en øl ved hånden, og læn dig tilbage i stolen og nyd show’et!

Tilføjelse:

Læs også Bloomberg follow up artikel: “The Big Hack: The Software Side of China’s Supply Chain Attack”: https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-the-soft... .

Hvad der er op og ned i Bloombergs artikler har jeg (personligt) ingen mulighed for at fastslå med sikkerhed. Men hvis Bloomberg har gjort deres hjemmearbejde, bliver fremtiden ikke kedelig.

Spørgsmålet “er det eller noget tilsvarende muligt?” må nok besvares med et “sandsynligvis”, og så er spørgsmålet “hvor omfattende er problemet?”

Uhm, har vi allerede glemt at Snowden afslørede at NSA udskiftede USB-stik på motherboards inden de nåede frem til dem der havde købt dem ?

Selvfølgelig er det muligt, det er kun et spørgsmål om hvor mange resourcer du har og vil bruge på det.

Så længe det kun var stikkene... smil... spøg til side.

Vi er for så vidt enige. Jeg har blot lidt besvær med altid at ihukomme ALT det diverse “tjenester” har begået, beskyldes for at have begået eller benægter at have begået (sjældent intelligent, hvis det sker før beskyldningen, men “Intelligence” er til tider kun en del af navnet ;-)

I det her tilfælde er problemet, at hele grundlaget for udplacering af produktionen af stort set hele verdens digitale infrastruktur er baseret på den antagelse, at der ikke eksisterer nogen nævneværdig reel, praktisk og/eller økonomisk risiko ved at gøre det. At det var en fordel for de mange eller i det mindste “de, der tæller”.

Bygger artiklerne fra Bloomberg på realiteter, vil det være svært at opretholde (over)troen, og en række virksomheder og magtfulde personer skal til både at ændre overbevisning (svært for mange), indføre dramatiske ændringer i design, produktion og (under)leverandørkontrol (på kort sigt næsten en umulighed for mange) og ændre hele grundlaget for risikovurderingen (kan blive meget dyrt). Kan man fortsat “løbe fra” fortidens synder? Intels “problemer” omkring den “indbagte” ME controller i stort set alle deres PC-processorer i brug i dag er jo kun et symptom på lang tids laissez faire på en række meget centrale punkter for brugersikkerheden bredt. Bloombergs “skildringer” leverer blot krydderiet.

Selv om vi har vænnet os til, at det kan være næsten umulig at gøre producenter, sælgere eller licensgivere ansvarlige for følgevirkninger (!) af brugen af deres produkter, vil det næppe have “gang på jorden”, hvis “verdens toneangivende politikere” for alvor ser sig sure på de involverede selskaber. P.t. virker det ikke som om, at der eksisterer en overmåde stor velvilje over for virksomhederne - tæt på uanset deres “incitamenter” til øget politisk “hensyntagen”.

Det er muligt, at vi er sluppet med skrækken, men det kan på den anden side slet ikke udelukkes, at vi kun har set toppen af et meget stort isbjerg, med mange skjulte skær lige under overfladen.

Vi lever i interessante tider - ik’?!?

En placering i chipset, eller microcode i CPU/CHIPSET ville være en bedre løsning.

Og det er sikkert det amerikanerne ville gøre (gør)? Men det er lidt sværere når man ikke ejer designet af chipset eller microcode.

Jeg kan se på diskussionen under den artikel, at der er nogle hardwarefolk, der mener, at det er voldsomt kompliceret og vil kræve større ændringer end bare at lodde dimsen fast (der skal flyttes nogle ledere og fjernes noget loddetin).

Det er ikke noget der er sket efter printet er lavet. Det er sket under produktionen. I så fald er det meget nemmere.

Det kunne dog også være en snedigt placeret 'fake news' fra NSA's / Trump's side med det formål at hænge Kina ud og presse på for at mere af kritisk amerikanske udstyr skal produceres i USA.

Bortset fra at Bloomberg citerer kilder fra Obama administrationen ...

Der er mange muligheder. Det er ikke den lille chip der i sig selv kommunikere. Den skal bare lykkes med at ændre en smule i noget kode, som køres af en af de andre eksisterende chips. Principielt kan bare en bit ændret i BIOS koden, være nok til at introducere en bug, som så kan udnyttes med et traditionelt exploit.