18/12/08 03:06:54.41 ad8jh9u20.net
スレリンク(newsplus板:478番) 特に手直ししてない翻訳
この調査に精通している当局者は、このようなインプラントの主な役割は、他の攻撃者が通過できるドアを開くことであると言います。
前の上級職員の一人が書いたように、「ハードウェア攻撃はアクセスに関するものです。
簡略化して言えば、Supermicroハードウェアのインプラントは、マザーボード上でデータを移動する際にサーバに何をすべきかを指示するコア操作命令を操作しました。
これは重要な瞬間に起こりました。オペレーティングシステムの小さなビットが、サーバーの中央プロセッサであるCPUに向かう途中で、ボードの一時メモリに格納されていたためです。
インプラントは、この情報キューを効果的に編集したり、独自のコードを注入したり、CPUが実行する命令の順序を変更したりできるように、ボード上に配置されていました。明らかに小さな変更は悲惨な影響をもたらす可能性があります。
インプラントは小さいので、含まれたコードの量も少なかった。
しかし、彼らは2つの非常に重要なことをすることができました:インターネット上の他の場所にあるより複雑なコードがロードされたいくつかの匿名コンピュータの1つと通信するようにデバイスに指示します。
この新しいコードを受け入れるようにデバイスのオペレーティングシステムを準備します。
違法チップは、管理者が問題のあるサーバーにリモートログインするために使用するスーパーチップの一種であるベースボード管理コントローラーに接続されているため、クラッシュしたりオフになっているマシンであっても最も機密性の高いコードにアクセスできる。
このシステムにより、攻撃者はデバイスがどのように機能しているかを変更することができます。多くのサーバーで実行されるLinuxオペレーティングシステムのどこかに、
格納された暗号化されたパスワードと入力されたパスワードを確認することによってユーザーを認証するコードがあります。
移植されたチップは、そのコードの一部を変更して、サーバがパスワードをチェックしないようにすることができます。安全なマシンは、
すべてのユーザーに開放されています。チップは、安全な通信のために暗号化キーを盗み、攻撃を中和するセキュリティアップデートをブロックし、インターネットへの新しい経路を開くこともできます。
いくつかの異常が気付かなければ、それは原因不明の奇妙なものになる可能性が高い。ハードウェアのハッキング技術でサイバーセキュリティの専門家を養成するハードウェアセキュリティリソースLLCの創設者であるJoe FitzPatrickは、「ハードウェアは必要なドアを開けます。