※ 引述《outzumin (阿呆铭)》之铭言：
: ※ [本文转录自 Stock 看板 #1RjcAygH ]
: 作者: outzumin (阿呆铭) 看板: Stock
: 标题: [新闻] 美超微 服务器主机板中被发现有hack芯片
: 时间: Fri Oct 5 02:58:02 2018
: 1.原文连结：
: goo.gl/42JAfW
: 2.原文内容：
: 请至连结bloomberg原文阅读 (真的很长...很多图)
: 3.心得/评论：
: 简单来说从2015年开始出产的服务器主基板中
: 被发现藏有一颗超小 不在原始设计的后门芯片
: 调查发现 此芯片是在中国制造服务器主机板的过程中被加上去
: 此芯片伪装成讯号处理芯片且连接至内存 及网络芯片
: 具有足够的运算能力可发动攻击
: 美超微再把被感染的主机板组装成服务器卖给客户的数据中心
: 目前约有30间公司受影响 包含Amazon, Apple等
: 美国股价目前已经跌了 48.36%...
: 这真的是太扯了.....
这个大家都有看过变形金刚
就是一般主机板会留下空焊的脚位
可能当初就设计了一个预留的插槽
中国就做出了一个专门针对这种空焊脚位的微型机器人
由无人机 可能是仿生机器人 长得像苍蝇之类 把这些微型机器人投放到生产线上
这些微型机器人 就钻到主机板的空焊位置 把自己的接上电路 变成一颗6脚或8脚的IC
只要一开机，立刻阻断原本的BIOS 取得硬件的控制权
对firmware写入相关的后门程式码 从此这张主机板就变成傀儡了
现在IC设计部门的可能要小心，预留脚位的设计可能要修改掉
虽然这样要做好几张版本应付市场 成本会提高
但可以避免被入侵的风险
也要注意办公室的苍蝇 蜻蜓 蝴蝶这类昆虫
很有可能是彷生机器人在那边监控
我就听说有一种彷生壁虎
会趁工作人员离开电脑时
爬到键盘 用它的机器舌头 对键盘敲下 rm -rf /*
只要你的第一个程式是开着terminal
刚好又是用root权限 那就完蛋了 ...