Cadeias de suprimentos de servidores comprometidos, realmente o evangelista de tecnologia como iniciar um negócio de bitcoin

2018 estava se moldando muito bem para se tornar “O Ano da Vulnerabilidade da CPU”. Com o Meltdown, o Specter, o TLBleed e o Foreshadow, tivemos algo em andamento que veio da Bloomberg e da história do “The Big Hack”. Projetos de CPU com falhas não eram suficientes; agora temos que instalar secretamente os circuitos espiões “system on a chip (SoC)” diretamente no servidorO controlador de gerenciamento de banda básica (BMC) na fábrica. Como se isso não fosse suficiente hoje, a Bloomberg lança sua segunda reportagem na série “Novas Evidências do Hacked Supermicro Hardware Encontrado na U.S. Telecom”, que expõe comprometido Conectores RJ45 nos servidores.

casino em linha do bitcoin

Aprendemos recentemente que o cache de documentos secretos de Edward Snowden de cinco anos atrás incluía a idéia de adicionar um chip controlador extra às placas-mãe para comando e controle remotos.


É surpreendente que, vários anos depois, um Estado-nação possa fabricar apenas tal chip? Hoje temos produtos de consumo como o Mini-Microcontrolador Adafruit Trinket, na foto abaixo, a US $ 7USD toda a placa é de 27mm x 15mm x 4mm. O Trinket é um minicomputador Atmel ATt8585 de 8 Mhz que pode ter clock de até 20Mhz, com flash de 8K, 512 bytes de SRAM e 512 bytes de EEPROM (US $ 0,54 para apenas o chip do microcontrolador) em um único pacote de 4mm x 5mm x 1,5mm. Na cultura predominante dos Criadores em que vivemos hoje, esses tipos de explorações não são difíceis de imaginar. Tenho certeza de que veremos algumas culturas neste outono usando o peças de prateleira como o mencionado acima.

bitcoin conta grátis

Na última história da Bloomberg, uma fonte Yussi Appleboum, revelou que as placas-mãe SMC que ele encontrou haviam utilizado comprometido Conector Ethernet RJ45. Este conector não autorizado estava envolto em metal, fornecendo tanto camuflagem para o chip oculto quanto um dissipador de calor para dissipar a energia consumida. Nesse caso, tudo o que seria necessário seria criar um microcontrolador simples com um pacote de oito pinos, um para cada condutor no conector RJ45. Esse controlador então extrai sua energia diretamente da rede, ao mesmo tempo que detecta os pacotes que entram e saem do BMC. Inconcebível, dificilmente, o metal que cobre esse conector tem algo em torno de 12mm quadrados, que é quatro vezes mais área do que o ATtiny85 mencionado acima. Outros microcontroladores, como o que alimenta o Raspberry Pi Zero, poderiam facilmente se encaixar nessa pegada e entregar várias encomendas a mais capacidade de processamento. A questão é que, se alguém sugerisse isso cinco anos atrás, no momento da violação do Snowden, eu teria dito que era possível, mas improvável, pois exigiria tecnologia de ponta na forma de chips personalizados, custando talvez dez milhões. ou mais dólares americanos. Hoje, eu poderia recomendar um conjunto completo de peças de prateleira, e algo assim poderia muito provavelmente ser montado em questão de semanas com um orçamento apertado.

formato de transação de bitcoin

Para avançar, os OEMs precisam considerar como podem reformular, criar e validar para os clientes que eles forneceram um servidor à prova de adulterações. Até lá, você deve considerar o SFN8522M ou o X2522 do Solarflare, já que os NICs podem redirecionar o BMC por meio de suas portas de rede e a tecnologia ServerLock ™ incluída do Solarflare pode filtrar todo o tráfego de rede que entra e sai do servidor. Isso é claro, desde que você tenha desconectado as portas Gigabit Ethernet dos próprios servidores. O ServerLock ™ vem com exemplos de arquivos de filtro de lista branca que mostram como restringir servidor somente para tráfego interno (10.x.y.z ou 192.168.x.y). Para saber mais, entre em contato comigo.

bitcoin ira comentários