Kim Dotcom: Cisco a Intel mají v hardware zadní vrátka pro NSA

ITbiz.cz, 15. červenec 2013 13:30 7 komentářů
Rubriky: Security, Hardware

Kim Dotcom, zakladatel zaniklého Megauploadu a provozovatel služby Mega, která slouží k bezpečnému anonymnímu sdílení souborů a jako cloudové úložiště, se nechal ku příležitosti aféry Snowden slyšet, že bezpečnostní zadní vrátka nejsou pouze doménou amerických softwarových firem, ale také výrobců hardware.

Dotcom, který je sám Evropan a Spojené státy mu leží z vícero důvodů v žaludku (zátah na Megaupload byl třešničkou na dortu), nařkl americké hardwarové výrobce z implementace bezpečnostních zadních vrátek do jejich hardwarových řešení. Ty by se měly nacházet zejména v routerech od Cisca, přístrojích iPhone od Apple a x86 procesorech od Intelu v podobě dálkově spravovatelného mikrokódu.

Informace se koncem minulého týden objevila na Dotcomově twitteru s tím, že byly slíbeny další podrobnosti, které zatím ale Dotcom nezveřejnil. Kde k informaci autor přišel a jak ji hodlá dokázat, není jasné. Jisté naopak ale je, že na rozdíl od některých jiných internetových opinion leaderů, Dotcom zatím nikdy otevřeně nelhal a nesnažil se přilákat na sebe pozornost za každou cenu.

Nutno ovšem podotknout, že zejména ve vztahu k vlastní službě Megaupload se Kim několikráte uchýlil k překrucování faktů jak o samotném zásahu, tak i o průběhu vyšetřování a obecně má trochu sklon ke zveličování.


Komentáře

Redi #1
Redi 15. červenec 2013 20:56

Muze mi nekdo vysvetlit jak by takova bezpecnostni dira v Intel CPU fungovala kdyz na nem jeden FOSS Linux?

Jir #2
Jir 15. červenec 2013 22:59

Bezdrátový modul ovládaný třeba přes mobilní síť.

Mark #3
Mark 16. červenec 2013 00:25

Myslim ze se spise jedna o Intel Ethernet sitovky a chipy, ktere uz mnoho let maji cim dale tim slozitejsi nedokumentovany firmware a dosti vykonne procesorove jadra, primo posazene mezi PCIe sbernici s neomezenym pristupem pres DMA do pameti a sitovy kabel... Prepsani FW a vytvoreni HW injektoru shellcode nebo rootkitu uz nekdo na starsich modelech demonstroval... Je to naprosto idealni misto pro HW backdoor.

R #5
R 16. červenec 2013 08:49

Alebo Management Engine v chipsetoch, co je vlastne druhy procesor, na ktorom bezi nejaka nedokumentovana sracka.

R #4
R 16. červenec 2013 08:47

Je to hovadina. Aj keby dali hocico do mikrokodu, tak nemaju sancu tam urobit sledovanie. Nedokazu odtial poslat ani jeden paket po sieti. Ale mozno aj preto sa vyvijaju nove procesory, kde budu integrovane aj sietove veci.

Pri Apple a Cisco tomu verim, to su typicke priklady uzavreteho SW, ktory ma pristup k obrovksemu mnozstvu sukromnych dat.

sim #6
sim 16. červenec 2013 09:31

Mají. Snadno. Packety odesílá až síťovka. A v gigovce je tolik místa, že se tam v klidu složí osekaný tučňák čekající na instrukce. Root access included. Řešeno rok-dva zpátky na ABCL dokonce s menší síťovkou. Jeden z dobrých důvodů k asymetrickému NATu - tahle prasárna tím jen-tak neproleze, pokud sama nevyvolá spojení.

R #7
R 16. červenec 2013 14:10

V clanku sa hovori o x86 procesoroch, nie sietovkach.

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Starší zprávičky

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů

Za polárním kruhem má vzniknout rekordní datové centrum

ČTK , 17. srpen 2017 08:00

V norském městě Ballangen, které se nachází za polárním kruhem, má vzniknout největší datové centrum...

Více 1 komentářů

Euronics a Kasa chystají nový sklad v Jirnech u Prahy

Pavel Houser , 16. srpen 2017 11:00

Skladníci již nebudou chodit pro zboží, ale zboží „přijede“ za nimi. Chytré technologie umožní vyexp...

Více 0 komentářů

Oracle Exadata Cloud i na cloudové infrastruktuře nové generace

Pavel Houser , 16. srpen 2017 10:04

Deklarované přednosti: obří výkon, jednoduchá migrace do cloudu a plná kompatibilita s databázemi Or...

Více 0 komentářů