Havebin

Apps

ブルームバーグのスパイチップの主張はアップルのあり得ない、と分析c

Havebin
qlamk
0 Comments
ブルームバーグのスパイチップの主張はアップルのあり得ない、と分析c
ブルームバーグのスパイチップの主張はアップルのあり得ない、と分析c

サーバーハードウェアを専門とする技術コンサルタント兼ジャーナリストは、 ブルームバーグのスパイチップに関する主張の一部は全く信じ難く、他の主張はまったくあり得ないと言う。

この分析は、AppleとSuper Microが同誌に記事の撤回を求めたのにAmazonが加わったことと一致する…

ブルームバーグの報道には、ハッキングの実態に関する技術的な詳細が全く記載されていないことについて、以前にも言及しました 。STHに寄稿したパトリック・ケネディ氏は記事の冒頭で「ブルームバーグのハッキングの仕組みに関する説明には、驚くべきほどの信憑性と実現可能性のギャップがある」と述べています。

しかしケネディ氏は、ブルームバーグのスパイチップに関する主張の原理自体 がナンセンスだと述べている。同誌は、ベースボード・マネジメント・コントローラ(BMC)がハッキングの鍵だったと主張している。このいわゆる「スーパーチップ」は、サーバーがクラッシュしたり電源が切れたりしても動作し、記事によるとBMCはインターネット経由でコードをダウンロードできたという。ケネディ氏は、小規模な企業でさえこのようなことは極めて考えにくいが、AppleやAmazonのような規模の企業では不可能だと述べている。

ネットワークが未熟な場合や、このトピックに関する知識が不足している場合は、BMC のネットワーク構成がこのように構成されていると考えるかもしれません [図は、ファイアウォールを介さずにインターネットに直接アクセスできる BMC を示しています]。業界標準の対策により、この攻撃ベクトルは防御されています。

数台のサーバーしか持たない小規模な組織でも、通常は分離されたBMCネットワークを備えています。大企業がさらに踏み込むための基本的な出発点は、以下のようになります。

そのため、たとえ小規模な企業が使用するサーバー上の BMC でも、インターネットに無制限にアクセスできるわけではありません。また、Apple や Amazon などの高度なテクノロジー企業は、追加の保護対策を講じています。

ブルームバーグの報道では、記事に挙げられている企業では不可能な攻撃について説明されている。

さらに、 ブルームバーグのスパイチップに関する記事では、BMCはサーバーの電源がオフになっている場合でもサーバー上で実行されているコードにアクセスできると述べられているが、ケネディ氏はこれは「明白な誤り」だと述べている。

この技術はそうは機能しません[…] BMCの電源がオンになっているとき、ハードドライブ、ソリッドステートドライブ、サーバーのCPU(データ復号用)、メモリはオンになっていません[…] サーバーの電源がオフになっていると、サーバーの「最も機密性の高いコード」にアクセスできなくなります。OSブートデバイスの電源はオフになっています。メインサーバーのローカルストレージの電源もオフになっています。ネットワークストレージからプッシュされた暗号化された機密コードにもアクセスできず、BMCは認証できません。

たとえそれが可能だとしても、BMC が CPU にコードを挿入するという考えは、単純な物理学に反します。

埋め込まれたハードウェアには、この傍受を実行するためのピン数も処理能力もありません[…] RAMとCPU間の通信は数千本のピンを介して行われることに注意してください。各CPUは、サーバーの他の部分と通信するために2011本のピンを備えています。RAMのピンは、これらのチャネルの数千を占有します[…]

この通信は比較的高いクロック速度で行われるため、帯域幅の確保はCPU設計者にとっても課題です。小型チップでは「一時メモリ」(RAM)とCPU間の通信を攻撃することはできません。

記事はさらに、 ブルームバーグのスパイチップの主張が正しかった場合、チップが実行する必要がある10個の個別のタスクを列挙している。たとえ技術的に可能だとしても、ケネディ氏によると、最先端の小規模プロセス製造技術が必要となるため、このようなチップを製造できるファウンドリは世界でもほんの一握りしか存在しないという。現実的に考えられる候補は4社だけだ。

  • TSMC
  • インテル
  • サムスン
  • グローバルファウンダリー

これらの巨大テクノロジー企業が、中国向けのスパイチップを開発することで、自社の評判と事業を危険にさらすなどという考えは、到底信じ難いものです。もしそのような行為が発覚すれば、誰もそのチップを信用しなくなり、彼らはあっさりと倒産してしまうでしょう。

他にも、ハードウェア チップではなくファームウェアを介してこの種の攻撃を仕掛ける方がはるかに合理的である理由、 ブルームバーグのスパイ チップ記事で主張されている情報源の調査、記事の背後にあるチームの実績の確認など、多くの内容があります。

ブルームバーグの編集チームについてはよく知らないが、このチームのこの分野での実績について、ニューヨークタイムズ紙は次のように評価している。

「何かがおかしい。企業、NCSC、DHSによる全面的な否定は極めて異例だ。唯一の前例は、同じ著者による2014年のブルームバーグの記事だ。NSAがHeartbleedを悪用したと主張し、ブルームバーグによる追及や訂正は一切なく、激しく反駁された。」

ケネディ氏は最後に、撤回を求める声に加わった。

体系的な矛盾を示唆する十分な証拠が揃ったため、これらの記事はもはや有効ではありません。ブルームバーグが、提示されたハッキン​​グがいかに可能で、妥当であり、実際に起こったかを示す信頼できる情報を提示できないのであれば、ブルームバーグは記事を撤回し、なぜこの記事が編集委員会の審査を通過して掲載されたのかを調査する必要があります。

その中には今やAmazonも含まれています。Amazon Web ServicesのCEO、アンディ・ジャシー氏は次のようにツイートしました。

@tim_cook さんの言う通りです。ブルームバーグの記事もアマゾンに関しては間違っています。証拠も提示せず、記事はコロコロと変わり、自分たちの仮説が検証されない限り、私たちの回答には興味を示しませんでした。記者たちは騙されたか、勝手な解釈をしたかのどちらかです。ブルームバーグは記事を撤回すべきです。 https://t.co/RZzuUt9fBM

— アンディ・ジャシー(@ajassy)2018年10月22日

これは、Super Micro が Apple に同調して撤回を求めたことに続くものである。

ブルームバーグの スパイチップに関する主張に関する当社のすべての報道をご覧ください 。

画像: Shutterstock

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like