Serwery z implantami
Wydarzenie Nawigacja
O możliwości bycia szpiegowanym przez elektronikę chińskich producentów mówiło się od dawna. Badaczom bezpieczeństwa zdarzało się też czasem znajdować potwierdzenie takich podejrzeń, ale wykrywane tylne furtki (ang. backdoor) miały mały zasięg (np. telefony na rynki regionalne) albo miały podstawowe funkcje, jak kradzież SMS-ów czy kontaktów ze smartfona. Tym bardziej wielkim zaskoczeniem okazała się niedawna informacja o tym, że chińskie czipy sprzegowskie masowo znajdują się w płytach głównych amerykańskiego producenta Supermicro. Jak do tego doszło ? Płyty te po prostu były składane w Państwie Środka. Dzięki nie wzbudzaniu podejrzeń przez firmę Supermicro szpiegowskie produkty zostały dostarczone do ok. 30 korporacji na świecie, np. Amazon i Apple. Implant jest dość zaawansowany technologicznie. Modyfikuje on działanie podsystemu BMC serwerów (procesor serwisowy), tak by można było sterować działaniem procesora głównego. Sterowanie to mogło polegać na wstrzykiwaniu obcego kodu wykonywalnego czy innej modyfikacji pamięci, po pobraniu ich ze zdalnych serwerów. Jednocześnie podzespół jest miniaturowy – wielkości łebka od zapałki, będąc bardzo trudnym do wykrycia na podstawie oględzin, dlatego został wykryty dzięki monitorowaniu ruchu sieciowego serwerów. Wykonanie takiej czynności – od czasu do czasu – polecamy każdemu ze świadomych administratorów IT.
