Kim Dotcom: Cisco a Intel mají v hardware zadní vrátka pro NSA

ITbiz.cz, 15. červenec 2013 13:30 7 komentářů
Rubriky: Security, Hardware

Kim Dotcom, zakladatel zaniklého Megauploadu a provozovatel služby Mega, která slouží k bezpečnému anonymnímu sdílení souborů a jako cloudové úložiště, se nechal ku příležitosti aféry Snowden slyšet, že bezpečnostní zadní vrátka nejsou pouze doménou amerických softwarových firem, ale také výrobců hardware.

Dotcom, který je sám Evropan a Spojené státy mu leží z vícero důvodů v žaludku (zátah na Megaupload byl třešničkou na dortu), nařkl americké hardwarové výrobce z implementace bezpečnostních zadních vrátek do jejich hardwarových řešení. Ty by se měly nacházet zejména v routerech od Cisca, přístrojích iPhone od Apple a x86 procesorech od Intelu v podobě dálkově spravovatelného mikrokódu.

Informace se koncem minulého týden objevila na Dotcomově twitteru s tím, že byly slíbeny další podrobnosti, které zatím ale Dotcom nezveřejnil. Kde k informaci autor přišel a jak ji hodlá dokázat, není jasné. Jisté naopak ale je, že na rozdíl od některých jiných internetových opinion leaderů, Dotcom zatím nikdy otevřeně nelhal a nesnažil se přilákat na sebe pozornost za každou cenu.

Nutno ovšem podotknout, že zejména ve vztahu k vlastní službě Megaupload se Kim několikráte uchýlil k překrucování faktů jak o samotném zásahu, tak i o průběhu vyšetřování a obecně má trochu sklon ke zveličování.


Komentáře

Redi #1
Redi 15. červenec 2013 20:56

Muze mi nekdo vysvetlit jak by takova bezpecnostni dira v Intel CPU fungovala kdyz na nem jeden FOSS Linux?

Jir #2
Jir 15. červenec 2013 22:59

Bezdrátový modul ovládaný třeba přes mobilní síť.

Mark #3
Mark 16. červenec 2013 00:25

Myslim ze se spise jedna o Intel Ethernet sitovky a chipy, ktere uz mnoho let maji cim dale tim slozitejsi nedokumentovany firmware a dosti vykonne procesorove jadra, primo posazene mezi PCIe sbernici s neomezenym pristupem pres DMA do pameti a sitovy kabel... Prepsani FW a vytvoreni HW injektoru shellcode nebo rootkitu uz nekdo na starsich modelech demonstroval... Je to naprosto idealni misto pro HW backdoor.

R #5
R 16. červenec 2013 08:49

Alebo Management Engine v chipsetoch, co je vlastne druhy procesor, na ktorom bezi nejaka nedokumentovana sracka.

R #4
R 16. červenec 2013 08:47

Je to hovadina. Aj keby dali hocico do mikrokodu, tak nemaju sancu tam urobit sledovanie. Nedokazu odtial poslat ani jeden paket po sieti. Ale mozno aj preto sa vyvijaju nove procesory, kde budu integrovane aj sietove veci.

Pri Apple a Cisco tomu verim, to su typicke priklady uzavreteho SW, ktory ma pristup k obrovksemu mnozstvu sukromnych dat.

sim #6
sim 16. červenec 2013 09:31

Mají. Snadno. Packety odesílá až síťovka. A v gigovce je tolik místa, že se tam v klidu složí osekaný tučňák čekající na instrukce. Root access included. Řešeno rok-dva zpátky na ABCL dokonce s menší síťovkou. Jeden z dobrých důvodů k asymetrickému NATu - tahle prasárna tím jen-tak neproleze, pokud sama nevyvolá spojení.

R #7
R 16. červenec 2013 14:10

V clanku sa hovori o x86 procesoroch, nie sietovkach.

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Starší zprávičky

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů

Prodej mobilů v ČR loni klesl o pět procent

ČTK , 22. březen 2017 16:14

Prodej mobilních telefonů v Česku loni klesl o pět procent, uvedla analytická firma GfK. Podle infor...

Více 0 komentářů

Nařízení EU usnadní uplatnění práva být zapomenut, ale s omezením

ČTK , 22. březen 2017 15:01

Nárok na vymazání osobních údajů, který od konce května příštího roku přinesou nová pravidla EU pro ...

Více 0 komentářů

Na trh přicházejí GFI OneConnect a OneGuard

Pavel Houser , 22. březen 2017 09:30

Nová řešení ochrany firemních sítí a e-mailové infrastruktury . ...

Více 0 komentářů