自動ニュース作成G
中国製スパイチップは「証拠なし」--Super Microが調査結果を発表
https://japan.cnet.com/article/35129982/
2018-12-14 12:08:55
>ハードウェアメーカーのSuper Micro Computerは米国時間12月11日、同社のマザーボードに悪質なハードウェアが仕込まれていたと報じられた件について、「証拠はまったくなかった」とする調査会社による調査結果を明らかにした。
>Bloomberg Businessweekが10月、AppleやAmazon Web Services(AWS)といったSuper Microの顧客を監視する目的で、中国のスパイチップが同社のハードウェアに仕込まれていたと報じた。今回の調査はそれを受けたもの。AppleとAmazonは、Bloombergの記事の内容を否定していた。
さて、真相は如何に。
・もちろん、全てに仕込んでいるはずはないだろう。
・#1 全てに仕込まずにどうやって中国の目的とやらを達成するんですかね? サーバーにチップを埋めるなどという意味不明な行為より、ニュースで何度も報道されてるように通信機器にの方に細工した方が遙かに合理的だろう。
・では悪質なソフトウェアはまだ判らないんですね
・#2実証実験段階なんじゃないかな?それに、スパイチップは、後付で基盤に追加されているとは限らない。もともと製造しているチップそのものの内部に仕込まれていたら、、、
・自分の会社の信用がかかってるし、問題なかったとは言うだろう。どこの調査したかも非公開だしあんまり意味ないね
・コレ、自社のサーバーには無かったよって言っただけだぞ。首肯したら損害賠償責任や顧客が離れるし、トカゲの尻尾に責任持たせて、うちのは問題無いとしたに過ぎん。題名が煽りか誘導か、悪質。
・グリコ森永事件と同じで、いくつか混ぜておくだけでいい。全部混ぜる必要は無い。そうすれば脅迫の材料になるから。
・#7 え?脅迫が目的?違うだろ、仕込みチップで情報の奪取やいざとなった時に誤作動起こして敵のシステム破壊することが目的なんじゃないの?
・#4 今やクラウドの一ノードに過ぎないサーバーの一部にチップを埋め込んで、価値のある情報がたまたま流れてくるなんて偶然を期待するのもおかしいし、よしんば全ての基板上にチップを仕込んだとしても、最終的にはNICを通して情報を送るしかない以上、アンチウイルスに検知されるということ。
・サーバーなんぞにチップを仕込んでも効果的な攻撃なんぞ不可能。素人の発想。この記事の件だって、専門家からメチャメチャ叩かれてんじゃん。 中国のIT犯罪力をバカにしすぎじゃないのか。 むしろ「スパイチップ」をネタにした中国国内の出資詐欺か何かじゃないかと思うレベルの話。
・#10 ああ、だから擁護派はアップルやGoogleだって情報抜いてるし、とかいうわけだ
・効果的な攻撃方法はついこの前、ソフトバンクが実演してくれただろうに。
・まあ、目的はサイバー攻撃なんかじゃないんだろうけどね。