PROJET AUTOBLOG


shaarli-Liens en vrac de sebsauvage

Site original : shaarli-Liens en vrac de sebsauvage

⇐ retour index

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies - Bloomberg

jeudi 4 octobre 2018 à 13:40
C'est carrément flippant 😱 :
Supermicro fabrique des serveurs (utilisés notamment pour la compression vidéo) utilisés par Amazon, Apple, des tas d'autres entreprises, et aussi le gouvernement américain (armée, etc.). Les serveurs Supermicro sont conçus aux USA, mais fabriqués en Chine.
Sauf qu'il semble que ces machines aient reçu une microscopique puce chinoise supplémentaire, pas du tout prévue dans les plans d'origine. De la taille d'un grain de riz et conçue pour ressembler à des composants électroniques standards, elle possède sa propre mémoire, capacités réseau et assez de puissance de calcul pour permettre une attaque et compromettre un serveur. Elle a la capacité d'altérer les instructions machine lorsqu'elles sont transférées de la mémoire vers le CPU, et donc d'injecter son propre code, ce qui permet tout et n'importe quoi, comme d'y mettre une backdoor. La puce va aussi régulièrement sur internet chercher des instructions supplémentaires.
Supermicro a plus de 900 clients dans 100 pays.

EDIT : la suite : https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
(Permalink)