耍Q-耍出你的范儿_分享你的福利报道
首先,根据这篇报道披露的关键细节是,在由中国分包商制造的超微公司数据中心服务器主板上,被植入了(外观)看似信号调理耦合器的微型芯片。
据称,这些间谍芯片并不属于原有主板的设计,而是代工厂老板被胁迫或被贿赂更改了蓝图后秘密添加上去的。我们被告知,这些监视芯片包含足够的内存与处理能力,可以有效地在主机系统上留下(硬件)后门,这样外面的特工就可以——比方说,渗透进服务器并窃取信息。
彭博社的文章并没有特别交待技术细节,所以我们大多数人不得不猜测这些黑客究竟是如何工作的。据我们所知,这种间谍芯片的设计看起来就像是主板上一个无足轻重的组件,(芯片)上面有几根连接器引脚——仅够电源与串行接口。据称,其中一个版本(的芯片)被夹放在印刷电路板的玻纤层之间。
该间谍芯片可以被放置在底板管理控制器(BMC)和它的SPI闪存或串行EEPROM之间, 其中包含了BMC的固件。因此, 当BMC从内存中提取并执行代码时, 间谍芯片将拦截信号并修改比特流, 将恶意代码注入BMC处理器, 使其得以攫取BMC控制权。
BMC是服务器主板上的关键组件。它允许管理员远程监控并修复服务器, 而无需费力在数据中心的机房里找到它, 从机架中取出修好再重新部署。BMC及其固件可以对服务器进行重启、重装或修改操作系统、挂载包含恶意代码和数据的辅助存储、访问连接到服务器的虚拟键盘和终端等。如果你能渗透BMC及其软件, 你就完全控制了这台服务器。
由于 BMC 遭到了破坏, 间谍可能修改控制器固件与(或)主机操作系统和软件, 允许攻击者接入并盗取数据。我们已经对BMC安全问题进行过一段时间的报道。
这是彭博社的外行对间谍芯片如何工作的描写:相关组件“当数据经过主板(上的总线)时,操纵核心操作指令告诉服务器如何处理……这一切发生在一个关键时刻,利用了操作系统的缓存机制(CPU直接读取主板缓存的数据)。在主板上植入硬件的方式,使之能有效地编辑信息队列,注入代码或改变CPU赖以遵循的指令顺序。”
有几件事必须牢记:其一,被渗透服务器上不正常的网络流量应该是能被侦测的;其二,通过篡改BMC固件来渗透主机系统尽管非主流,却不是不可能的,这里描述了各种方法(此处原文附有链接)。
“这在技术上是合理的,”美国军方的资深信息安全专家杰克. 威廉斯在周四上午匆忙组织的网络会议上说:“如果我想做, 我就会这么做。”
BMC将是放置间谍芯片的“好地方”,威廉姆斯说,因为控制器可以访问服务器的主内存, 允许它向主机操作系统内核注入后门代码。从那里, 它可以下载进一步的间谍软件并执行它, 如果没有设置相应防火墙规则的话。
第三个要考虑的事情是: 如果整件事是真的, 那这项监控行动就投入了大量努力。这并不是那种任性添加到发给普通买家的超微服务器里的东西——为了尽量避免被发现,(渗透的)目标必须高度精准。如果你也买了超微公司的套件, 我们估计里面不太可能有这样的间谍芯片,假如报道是真的话。
第四点:为什么还要大费周章地在主板上偷偷安装另一个芯片,当可以用贿赂和压力让制造商乖乖就范时,直接替换掉集成电路板上的某个已有芯片不就好了?为什么不拿一个开好后门的元件来替换掉(原有的)SPI闪存——一个和原装芯片看起来一模一样的东西?或许伪装的信号耦合器才是不二法门。
第五点:芯片据称只有铅笔芯那么细。用它拦截重写从SPI闪存或串行EEPROM来的数据不是不可能。但它必须存够数据来替换BMC固件代码,然后再更改运行中的操作系统或以其他方式打开后门。无论是彭博社的文章不正确地描写了芯片,还是(米粒大的芯片)只是个示意图,真实的设备(体积)都更大,或者这里应用了最先进的定制化半导体制造工艺。
最后: 你会寄望像苹果和亚马逊这类公司拥有的系统不仅能检测到异常网络流量, 还有异常的操作系统状态。合乎情理的是,在操作系统启动期间或启动之后,任何对内核与软件堆栈的更改都设置了警报。
彭博社声称,芯片是2015年对超微公司代工的服务器进行第三方安全审计时首次被发现的,当时一家叫做“元素技术”的公司正接受并购前的尽职调查。“元素技术”出品的由超微代工的服务器一般用于超高速视频处理。
