当前在线人数14597
首页 - 分类讨论区 - 新闻中心 - 军事天地版 - 同主题阅读文章

此篇文章共收到打赏
0

  • 10
  • 20
  • 50
  • 100
您目前伪币余额:0
未名交友
[更多]
[更多]
超微这件事,看来是真的了?
[版面:军事天地][首篇作者:bmp] , 2018年10月11日13:50:42 ,5100次阅读,84次回复
来APP回复,赚取更多伪币 关注本站公众号:
[首页] [上页][下页][末页] [分页:1 2 3 4 5 ]
bmp
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 1 ]

发信人: bmp (bmp), 信区: Military
标  题: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 13:50:42 2018, 美东)

彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
在运往美国的重要科技元件中做手脚的又一铁证。

彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
和其他证据。

艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。

艾波旁说,由于一个超微服务器传输不正常,经检查后发现,该服务器的以太网路连结
器被暗植芯片;以太网路连接器是用来连结电脑与网络的硬件接口。

艾波旁说,他曾看过由中国包商制造的不同厂商电脑硬件有类似问题,不止超微才有此
状况。



发表评论于 2018-10-10 19:37:16

我曾经在芯片、硬件行业做工程师多年,年轻时也是顶级hacker,我对此毫不惊讶。我
说过几天了,这是一个很巧妙但门槛相当低的办法。在适当的地方加入一个小元件就可
以篡改一些部件的oem代码,诱导系统安装有后门的驱动程序。所有需要驱动程序的部
件都可以是攻击目标,而小元件本身不需要复杂的功能。

--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

 
clc
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 2 ]

发信人: clc (call long call), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 13:51:58 2018, 美东)

fake news, very fake
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 2620:0:1000:251]

 
bmp
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 3 ]

发信人: bmp (bmp), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 13:54:54 2018, 美东)

这又是洗地消毒的。

据说五毛培训有这招式,根据第一印象胜出定率,第一个回帖可以影响很大百分比的阅
读者倾向。

【 在 clc (call long call) 的大作中提到: 】
: fake news, very fake

--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

 
dullview
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 4 ]

发信人: dullview (dullview), 信区: Military
标  题: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 13:55:20 2018, 美东)

毛个真的。Quora上现在讨论这个会不会影响不隆伯格的信誉了。当然,哥觉得是不会
有有影响,媒体的受众相信是真的就是真的,专家的观点在这里并不重要

--
※ 来源:· 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 2607:fb90:8150:]

 
dullview
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 5 ]

发信人: dullview (dullview), 信区: Military
标  题: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 13:55:24 2018, 美东)

毛个真的。Quora上现在讨论这个会不会影响不隆伯格的信誉了。当然,哥觉得是不会
有有影响,媒体的受众相信是真的就是真的,专家的观点在这里并不重要

--
※ 来源:· 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 2607:fb90:8150:]

 
zuihan
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 6 ]

发信人: zuihan (前按摩店忠实股东), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 13:56:58 2018, 美东)

还顶级黑客,笑死人

【 在 bmp (bmp) 的大作中提到: 】
: 彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
: 主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
: 中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
: 在运往美国的重要科技元件中做手脚的又一铁证。
: 彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
: Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
: 和其他证据。
: 艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
: 该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
: 讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
: ...................



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
zuihan
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 7 ]

发信人: zuihan (前按摩店忠实股东), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 13:59:32 2018, 美东)

老将基本没受过高等教育,要让他们了解这是fake news是一个相当困难的事情.

【 在 bmp (bmp) 的大作中提到: 】
: 彭博新闻社日前报导,美国超微电脑公司(Super Micro Computer)在中国制造的服务器
: 主机板被暗植微小间谍芯片后,9日再披露另有一家美国电讯大公司8月在超微电脑系统
: 中,发现以太网路连接器(ethernet connector)遭暗植芯片,并已将其拆除;这是中国
: 在运往美国的重要科技元件中做手脚的又一铁证。
: 彭博新闻社4日揭露中国情报机构指示包商于超微服务器植入恶意芯片后,马里兰州
: Sepio Systems公司联席执行长艾波旁(Yossi Appleboum)提出上述发现的文件、分析
: 和其他证据。
: 艾波旁曾在以色列军事情报局工作,他目前服务的Sepio Systems,专精于软件安全,
: 该公司受雇为隶属这家电讯公司的数个大数据中心进行安全扫描;由于艾波旁与这家电
: 讯公司签有保密协议,彭博新闻社未透露是哪家电讯公司。
: ...................



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
PaiMei
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 8 ]

发信人: PaiMei (白眉), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:02:22 2018, 美东)

是的,第一篇出来的时候hacker news的评论还多是赞同bloomberg的。
后来apple, amazon, dhs都出来辟谣,到第二篇的时候,hn上面最高亮的评论就是质疑
了。
【 在 dullview (dullview) 的大作中提到: 】
: 毛个真的。Quora上现在讨论这个会不会影响不隆伯格的信誉了。当然,哥觉得是不会
: 有有影响,媒体的受众相信是真的就是真的,专家的观点在这里并不重要



--

※ 来源:·BBS 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 73.]

 
cz1206
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 9 ]

发信人: cz1206 (计算器), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:03:42 2018, 美东)

看成赵薇了。。。

--
☆ 发自 iPhone 买买提 1.24.07
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 72.]

 
bmp
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 10 ]

发信人: bmp (bmp), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:05:41 2018, 美东)

你是说下面评论?

这个反倒内行的一看,就都明白了。硬件加进去,配合软件上的入侵,这很高明,而且
相当有效。本来所有通过网络的软件入侵、植木马,也都是依靠操作系统的bug(简单
说就是读到某种代码就不正常、出毛病)。现在如果有硬件配合了,那操作系统再安全
,特定模式下也会触发系统的异常,就可以乘虚而入。

其实就相当于病毒,只不过是硬件和电路形式的,不是纯软件。这招很高,可能只有东
方人能制造出、能明白。

【 在 zuihan (前按摩店忠实股东) 的大作中提到: 】
: 老将基本没受过高等教育,要让他们了解这是fake news是一个相当困难的事情.

--
※ 修改:·bmp 於 Oct 11 14:11:50 2018 修改本文·[FROM: 70.]
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

 
zuihan
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 11 ]

发信人: zuihan (前按摩店忠实股东), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:14:24 2018, 美东)

老夫试下看这么讲你懂不懂.

芯片怎么控制操作系统去种木马?

是不是得跑一个程序去种?

那这个芯片怎么让你的操作系统跑这个程序呢?

如果芯片能让你的操作系统跑这个程序,这个程序本身就是木马了,还种个屁的木马
【 在 bmp (bmp) 的大作中提到: 】
: 你是说下面评论?
: 这个反倒内行的一看,就都明白了。硬件加进去,配合软件上的入侵,这很高明,而且
: 相当有效。本来所有通过网络的软件入侵、植木马,也都是依靠操作系统的bug,简单
: 说就是出毛病。现在如果有硬件配合了,那操作系统再安全,特定模式下也会触发系统
: 的异常,就可以乘虚而入。
: 其实就相当于病毒,只不过是硬件和电路形式的,不是纯软件。这招很高,可能只有东
: 方人能制造出、能明白。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 24.]

 
cxu123
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 12 ]

发信人: cxu123 (蒙古大夫), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:22:17 2018, 美东)

文科生的东西,一看就知道假的

有这种东西,就是有安全漏洞,你得具体说出来在哪里,能实地演示。说不出具体的,
就是瞎掰

计算机行业从来就是这样识别骗子的
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 135.]

 
bmp
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 13 ]

发信人: bmp (bmp), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:29:07 2018, 美东)

具体细节很难讲,也不一定就一种实现方式。

这个也可能,或者就是BIOS级的。


至于怎么让你的操作系统跑这个程序,这门手艺早都烂大街了,老哥。

简单说就是溢出(Overflow,实现通过Overloading)。有个很有名的编程网站,很有
趣,名字就叫StackOverflow。

【 在 zuihan (前按摩店忠实股东) 的大作中提到: 】
: 老夫试下看这么讲你懂不懂.
: 芯片怎么控制操作系统去种木马?
: 是不是得跑一个程序去种?
: 那这个芯片怎么让你的操作系统跑这个程序呢?
: 如果芯片能让你的操作系统跑这个程序,这个程序本身就是木马了,还种个屁的木马

--
※ 修改:·bmp 於 Oct 11 14:30:09 2018 修改本文·[FROM: 70.]
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

 
cxu123
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 14 ]

发信人: cxu123 (蒙古大夫), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:33:05 2018, 美东)

你别扯淡了。

溢出谁不知道,什么程序能完全没bug,可以幸免

不能搞出来就是假的,和说吹口气就能hack进操纵系统没区别

INTEL CPU漏洞,人家也是写了程序演示如何hack的

【 在 bmp (bmp) 的大作中提到: 】
: 具体细节很难讲,也不一定就一种实现方式。
: 这个也可能,或者就是BIOS级的。
: 至于怎么让你的操作系统跑这个程序,这门手艺早都烂大街了,老哥。
: 简单说就是溢出(Overflow,实现通过Overloading)。有个很有名的编程网站,很有
: 趣,名字就叫StackOverflow。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 135.]

 
omgpop
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 15 ]

发信人: omgpop (联想 fk off!), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:33:16 2018, 美东)

围观天顶星来的cock sucker hacker

【 在 bmp (bmp) 的大作中提到: 】
: 具体细节很难讲,也不一定就一种实现方式。
: 这个也可能,或者就是BIOS级的。
: 至于怎么让你的操作系统跑这个程序,这门手艺早都烂大街了,老哥。
: 简单说就是溢出(Overflow,实现通过Overloading)。有个很有名的编程网站,很有
: 趣,名字就叫StackOverflow。




--
☆ 发自 iPhone 买买提 1.24.07
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 96.]

 
xiaoxu
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 16 ]

发信人: xiaoxu (laoxu), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:37:22 2018, 美东)

speechless.......

【 在 bmp (bmp) 的大作中提到: 】

: 简单说就是溢出(Overflow,实现通过Overloading)。有个很有名的编程网站,很有
: 趣,名字就叫StackOverflow。




--
☆ 发自 iPhone 买买提 1.24.07
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 209.]

 
bmp
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 17 ]

发信人: bmp (bmp), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:50:11 2018, 美东)

speechless,无语?

那个就是的,堆栈溢出,你拿这个关键词Google上一查就知道了。

这里文科生五毛太多了。

【 在 xiaoxu (laoxu) 的大作中提到: 】
: speechless.......

--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

 
bmp
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 18 ]

发信人: bmp (bmp), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:54:19 2018, 美东)

你这太面了。现代的黑客技术,初始调用代码可以只有几个字节,可能就10以下的样子
?这种信息当量完全可以由某个小元件、小器件来实现,用硬件搞原理是一样或相近的。

自己网上找找就知道了。

【 在 cxu123 (蒙古大夫) 的大作中提到: 】
: 你别扯淡了。
: 溢出谁不知道,什么程序能完全没bug,可以幸免
: 不能搞出来就是假的,和说吹口气就能hack进操纵系统没区别
: INTEL CPU漏洞,人家也是写了程序演示如何hack的

--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 70.]

 
cxu123
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 19 ]

发信人: cxu123 (蒙古大夫), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 14:57:55 2018, 美东)

你这种牛头不对马嘴的文科生

这里一半是马公,你Y对代码不懂,就别现眼了乱说了



【 在 bmp (bmp) 的大作中提到: 】
: 你这太面了。现代的黑客技术,初始调用代码可以只有几个字节,可能就10以下的样子
: ?这种信息当量完全可以由某个小元件、小器件来实现,用硬件搞原理是一样或相近
的。
: 自己网上找找就知道了。



--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 135.]

 
wangju
进入未名形象秀
我的博客
[回复] [回信给作者] [本篇全文] [本讨论区] [修改] [删除] [转寄] [转贴] [收藏] [举报] [ 20 ]

发信人: wangju (王菊), 信区: Military
标  题: Re: 超微这件事,看来是真的了?
发信站: BBS 未名空间站 (Thu Oct 11 15:00:08 2018, 美东)

假的。主板上装一芯片可以入侵操作系统,这个可能性基本上是瞎鸡巴扯淡
--
※ 来源:·WWW 未名空间站 网址:mitbbs.com 移动:在应用商店搜索未名空间·[FROM: 12.]

[首页] [上页][下页][末页] [分页:1 2 3 4 5 ]
[快速返回] [ 进入军事天地讨论区] [返回顶部]
回复文章
标题:
内 容:

未名交友
将您的链接放在这儿

友情链接


 

Site Map - Contact Us - Terms and Conditions - Privacy Policy

版权所有,未名空间(mitbbs.com),since 1996