※ 引述《outzumin (阿呆銘)》之銘言:
: ※ [本文轉錄自 Stock 看板 #1RjcAygH ]
: 作者: outzumin (阿呆銘) 看板: Stock
: 標題: [新聞] 美超微 伺服器主機板中被發現有hack晶片
: 時間: Fri Oct 5 02:58:02 2018
: 1.原文連結:
: goo.gl/42JAfW
: 2.原文內容:
: 請至連結bloomberg原文閱讀 (真的很長...很多圖)
: 3.心得/評論:
: 簡單來說從2015年開始出產的伺服器主基板中
: 被發現藏有一顆超小 不在原始設計的後門晶片
: 調查發現 此晶片是在中國製造伺服器主機板的過程中被加上去
: 此晶片偽裝成訊號處理晶片且連接至記憶體 及網路晶片
: 具有足夠的運算能力可發動攻擊
: 美超微再把被感染的主機板組裝成伺服器賣給客戶的數據中心
: 目前約有30間公司受影響 包含Amazon, Apple等
: 美國股價目前已經跌了 48.36%...
: 這真的是太扯了.....
這個大家都有看過變形金剛
就是一般主機板會留下空焊的腳位
可能當初就設計了一個預留的插槽
中國就做出了一個專門針對這種空焊腳位的微型機器人
由無人機 可能是仿生機器人 長得像蒼蠅之類 把這些微型機器人投放到生產線上
這些微型機器人 就鑽到主機板的空焊位置 把自己的接上電路 變成一顆6腳或8腳的IC
只要一開機,立刻阻斷原本的BIOS 取得硬體的控制權
對firmware寫入相關的後門程式碼 從此這張主機板就變成傀儡了
現在IC設計部門的可能要小心,預留腳位的設計可能要修改掉
雖然這樣要做好幾張版本應付市場 成本會提高
但可以避免被入侵的風險
也要注意辦公室的蒼蠅 蜻蜓 蝴蝶這類昆蟲
很有可能是彷生機器人在那邊監控
我就聽說有一種彷生壁虎
會趁工作人員離開電腦時
爬到鍵盤 用它的機器舌頭 對鍵盤敲下 rm -rf /*
只要你的第一個程式是開著terminal
剛好又是用root權限 那就完蛋了 ...