Gå til innhold

Vil renvaske seg etter spionmistanker: Supermicro flytter serverproduksjonen ut av Kina


Anbefalte innlegg

Videoannonse
Annonse

Til og med Bruce Schneier sier han ikke har fått klarhet i hva som skjedde i denne historien. Da er det ikke mange som vet..

 

Uansett er det på tide å se på management prosessor designene. De er optimalisert for amatør/ad-hoc drift ikke full automatisert infrastruktur, og de utgjør en betydelig angreps flate når de kan lese minne i maskinen uten at OS kan begrense eller oppdage tilgangen. Det er et håpløst sikkerhetsdesign.

  • Liker 1
Lenke til kommentar
Gjest Slettet-t8fn5F

Til og med Bruce Schneier sier han ikke har fått klarhet i hva som skjedde i denne historien. Da er det ikke mange som vet..

 

Uansett er det på tide å se på management prosessor designene. De er optimalisert for amatør/ad-hoc drift ikke full automatisert infrastruktur, og de utgjør en betydelig angreps flate når de kan lese minne i maskinen uten at OS kan begrense eller oppdage tilgangen. Det er et håpløst sikkerhetsdesign.

Hva historien går ut på er jo greit. Bloomberg trodde de gjorde et nyhet-scoop, og holder på den historien selv om en uavhengig undersøkelse ikke finner beviser for historien.

https://www.digi.no/artikler/supermicro-en-ekstern-granskning-har-ikke-funnet-bevis-for-planting-av-spionbrikker/453404

 

Servere har gjerne et system som styrer selve hardwaren og som OS ikke har direkte tilgang til. På HP serverne kalles dette for iLO.

  • Liker 1
Lenke til kommentar

 

Til og med Bruce Schneier sier han ikke har fått klarhet i hva som skjedde i denne historien. Da er det ikke mange som vet..

 

Uansett er det på tide å se på management prosessor designene. De er optimalisert for amatør/ad-hoc drift ikke full automatisert infrastruktur, og de utgjør en betydelig angreps flate når de kan lese minne i maskinen uten at OS kan begrense eller oppdage tilgangen. Det er et håpløst sikkerhetsdesign.

Hva historien går ut på er jo greit. Bloomberg trodde de gjorde et nyhet-scoop, og holder på den historien selv om en uavhengig undersøkelse ikke finner beviser for historien.

https://www.digi.no/artikler/supermicro-en-ekstern-granskning-har-ikke-funnet-bevis-for-planting-av-spionbrikker/453404

 

Servere har gjerne et system som styrer selve hardwaren og som OS ikke har direkte tilgang til. På HP serverne kalles dette for iLO.

IPMI, iDRAC, iLO, BCM, RSC.- kjært barn har mange navn. Kommer man seg inn der, kan man finne på mye moro. Likevel er det visst helt greit at Intel har sin Management Engine, som er umulig å skru av. AMD har etter sigende tilsvarende teknologi.

Lenke til kommentar

Nesten all hardware er i prinsippet en black-boks i dag med flere potensielle bakdører, men de ytre grensesnitt med management prosessorer og avanserte programmerbare NIC er vel den største risiko. Heldigvis begynner det å komme mer open source hardware. Spesielt rundt RISC-V ISA. Jeg mener bestemt at det er umulig å bygge sikre systemer uten mulighet til å inspisere designet 100%. Dermed må hardware i framtiden bli open source, eller anses som usikker. I mange tilfeller kan en sikkert leve med en viss grad av usikkerhet, vi gjør jo det i dag, så all hardware må ikke bli open source.

 

Management prosessor designene er etter min mening en regelrett designfeil fra et sikkerhetsperspektiv. Ja de er praktiske, men de er ikke nødvendige. Det finnes andre mekanismer. Kanskje kunne man klart seg med en management prosessor som var begrenset til å kunne gjøre en hard-reboot. Resten kunne vært gjort gjennom serveren, men det er greit å ha muligheten til å trekke ut pluggen og starte på nytt om man har saget av greina man sitter på.

Endret av Anders Jensen
Lenke til kommentar
Gjest Slettet-t8fn5F

Nesten all hardware er i prinsippet en black-boks i dag med flere potensielle bakdører, men de ytre grensesnitt med management prosessorer og avanserte programmerbare NIC er vel den største risiko. Heldigvis begynner det å komme mer open source hardware. Spesielt rundt RISC-V ISA. Jeg mener bestemt at det er umulig å bygge sikre systemer uten mulighet til å inspisere designet 100%. Dermed må hardware i framtiden bli open source, eller anses som usikker. I mange tilfeller kan en sikkert leve med en viss grad av usikkerhet, vi gjør jo det i dag, så all hardware må ikke bli open source.

 

Management prosessor designene er etter min mening en regelrett designfeil fra et sikkerhetsperspektiv. Ja de er praktiske, men de er ikke nødvendige. Det finnes andre mekanismer. Kanskje kunne man klart seg med en management prosessor som var begrenset til å kunne gjøre en hard-reboot. Resten kunne vært gjort gjennom serveren, men det er greit å ha muligheten til å trekke ut pluggen og starte på nytt om man har saget av greina man sitter på.

Disse management mulighetene har berget mang en teknikker fra joggeturer og reiser, når serverne krasjer fordi noen gjorde noe de ikke hadde kunnskap til å gjøre.

Det er nå ikke slikt at dette mangament nettet er satt opp til å nås fra utsiden, så eneste hackingen er fysisk tilgang med slegge og sag.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...