Kim Dotcom: Cisco a Intel mají v hardware zadní vrátka pro NSA

ITbiz.cz, 15. červenec 2013 13:30 7 komentářů
Rubriky: Security, Hardware

Kim Dotcom, zakladatel zaniklého Megauploadu a provozovatel služby Mega, která slouží k bezpečnému anonymnímu sdílení souborů a jako cloudové úložiště, se nechal ku příležitosti aféry Snowden slyšet, že bezpečnostní zadní vrátka nejsou pouze doménou amerických softwarových firem, ale také výrobců hardware.

Dotcom, který je sám Evropan a Spojené státy mu leží z vícero důvodů v žaludku (zátah na Megaupload byl třešničkou na dortu), nařkl americké hardwarové výrobce z implementace bezpečnostních zadních vrátek do jejich hardwarových řešení. Ty by se měly nacházet zejména v routerech od Cisca, přístrojích iPhone od Apple a x86 procesorech od Intelu v podobě dálkově spravovatelného mikrokódu.

Informace se koncem minulého týden objevila na Dotcomově twitteru s tím, že byly slíbeny další podrobnosti, které zatím ale Dotcom nezveřejnil. Kde k informaci autor přišel a jak ji hodlá dokázat, není jasné. Jisté naopak ale je, že na rozdíl od některých jiných internetových opinion leaderů, Dotcom zatím nikdy otevřeně nelhal a nesnažil se přilákat na sebe pozornost za každou cenu.

Nutno ovšem podotknout, že zejména ve vztahu k vlastní službě Megaupload se Kim několikráte uchýlil k překrucování faktů jak o samotném zásahu, tak i o průběhu vyšetřování a obecně má trochu sklon ke zveličování.


Komentáře

Redi #1
Redi 15. červenec 2013 20:56

Muze mi nekdo vysvetlit jak by takova bezpecnostni dira v Intel CPU fungovala kdyz na nem jeden FOSS Linux?

Jir #2
Jir 15. červenec 2013 22:59

Bezdrátový modul ovládaný třeba přes mobilní síť.

Mark #3
Mark 16. červenec 2013 00:25

Myslim ze se spise jedna o Intel Ethernet sitovky a chipy, ktere uz mnoho let maji cim dale tim slozitejsi nedokumentovany firmware a dosti vykonne procesorove jadra, primo posazene mezi PCIe sbernici s neomezenym pristupem pres DMA do pameti a sitovy kabel... Prepsani FW a vytvoreni HW injektoru shellcode nebo rootkitu uz nekdo na starsich modelech demonstroval... Je to naprosto idealni misto pro HW backdoor.

R #5
R 16. červenec 2013 08:49

Alebo Management Engine v chipsetoch, co je vlastne druhy procesor, na ktorom bezi nejaka nedokumentovana sracka.

R #4
R 16. červenec 2013 08:47

Je to hovadina. Aj keby dali hocico do mikrokodu, tak nemaju sancu tam urobit sledovanie. Nedokazu odtial poslat ani jeden paket po sieti. Ale mozno aj preto sa vyvijaju nove procesory, kde budu integrovane aj sietove veci.

Pri Apple a Cisco tomu verim, to su typicke priklady uzavreteho SW, ktory ma pristup k obrovksemu mnozstvu sukromnych dat.

sim #6
sim 16. červenec 2013 09:31

Mají. Snadno. Packety odesílá až síťovka. A v gigovce je tolik místa, že se tam v klidu složí osekaný tučňák čekající na instrukce. Root access included. Řešeno rok-dva zpátky na ABCL dokonce s menší síťovkou. Jeden z dobrých důvodů k asymetrickému NATu - tahle prasárna tím jen-tak neproleze, pokud sama nevyvolá spojení.

R #7
R 16. červenec 2013 14:10

V clanku sa hovori o x86 procesoroch, nie sietovkach.

RSS 

Komentujeme

Umělá inteligence rozpoznává tvář zločince

Pavel Houser , 27. červen 2017 12:30
Pavel Houser

Když dnes člověk prohlásí, že rysy tváře souvisejí se zločinností, bude za šarlatána, který chce kří...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Letošní Tour de France obohatí strojové učení

Pavel Houser , 29. červen 2017 14:49

Prediktivní analýzy dokážou určit pravděpodobnost různých závodních scénářů, například jestli peloto...

Více 0 komentářů

Nízká latence v sítích 5G umožňuje řídit auto na dálku

Pavel Houser , 29. červen 2017 13:03

Huawei, China Mobile a SAIC Motor demonstrovaly na konferenci Mobile World Congress Shanghai 2017 pr...

Více 0 komentářů

Mobilní ransomware stále častěji cílí na bohaté státy

Pavel Houser , 29. červen 2017 10:59

USA se posunuly na první pozici žebříčku cílů mobilního ransomwaru kvůli útokům rodin Svpeng a Fusob...

Více 0 komentářů

Starší zprávičky

ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat s...

Více 1 komentářů

Útok hackerů se podařilo zastavit, analytici spekulují o motivu

ČTK , 29. červen 2017 08:00

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napaden...

Více 1 komentářů

Amazon usnadní službami českým podnikům prodej v zahraničí

ČTK , 28. červen 2017 12:00

České firmy při prodeji v jiných zemích často bojují s bariérami, jako jsou vysoké dopravní náklady ...

Více 0 komentářů

Lenovo představuje nové portfolio datových center

Pavel Houser , 28. červen 2017 10:00

Portfolio produktů ThinkSystem spojuje pod jednotnou značkou servery, úložiště a síťové systémy. ...

Více 0 komentářů