Re: [新闻] 美超微 服务器主机板中被发现有hack芯片

楼主: smallhan (四年如一日)   2018-10-05 12:30:45
今天这个被HACK的部份相当于是主机板轫体的接口 (BMC)
这东西是方便Admin甚至Vendor可以从远端来升级所有机器的firware,
小弟也不懂,但是可以想见那鬼IC应该就是会在开机后并连上网络后,
会借机将轫体“更新”成加料版。
: 前文恕留
: 很可见是一个只懂硬件不懂软件的半瓶水
: 要做后门芯片的硬件技术没那么难
: 举个最简单的范例 藏一颗芯片接CPU或内存或任意IO的讯号
这个难度太高了,因为这些讯号速度太快,这样一个六个脚的寄生IC应该做不到。
: 这颗后门芯片只要把接脚接好默默的读讯号即可
: 例如网络卡传来某个样式的封包
: 只要哪天某个讯号成立 直接把某个装置短路 那机器就会损坏
: 再进阶一点 把损坏机器的短路控制改成监听模式的开关
: 后门芯片只要收到特定的封包就打开监听模式
我认为只要FIRWARE被修改,基本上整台电脑就沦陷了。不过小弟也不是网络安全专家,
看看有没有高手来解疑。

Links booklink

Contact Us: admin [ a t ] ucptt.com