Kim Dotcom: Cisco a Intel mají v hardware zadní vrátka pro NSA

ITbiz.cz, 15. červenec 2013 13:30 7 komentářů
Rubriky: Security, Hardware

Kim Dotcom, zakladatel zaniklého Megauploadu a provozovatel služby Mega, která slouží k bezpečnému anonymnímu sdílení souborů a jako cloudové úložiště, se nechal ku příležitosti aféry Snowden slyšet, že bezpečnostní zadní vrátka nejsou pouze doménou amerických softwarových firem, ale také výrobců hardware.

Dotcom, který je sám Evropan a Spojené státy mu leží z vícero důvodů v žaludku (zátah na Megaupload byl třešničkou na dortu), nařkl americké hardwarové výrobce z implementace bezpečnostních zadních vrátek do jejich hardwarových řešení. Ty by se měly nacházet zejména v routerech od Cisca, přístrojích iPhone od Apple a x86 procesorech od Intelu v podobě dálkově spravovatelného mikrokódu.

Informace se koncem minulého týden objevila na Dotcomově twitteru s tím, že byly slíbeny další podrobnosti, které zatím ale Dotcom nezveřejnil. Kde k informaci autor přišel a jak ji hodlá dokázat, není jasné. Jisté naopak ale je, že na rozdíl od některých jiných internetových opinion leaderů, Dotcom zatím nikdy otevřeně nelhal a nesnažil se přilákat na sebe pozornost za každou cenu.

Nutno ovšem podotknout, že zejména ve vztahu k vlastní službě Megaupload se Kim několikráte uchýlil k překrucování faktů jak o samotném zásahu, tak i o průběhu vyšetřování a obecně má trochu sklon ke zveličování.


Komentáře

Redi #1
Redi 15. červenec 2013 20:56

Muze mi nekdo vysvetlit jak by takova bezpecnostni dira v Intel CPU fungovala kdyz na nem jeden FOSS Linux?

Jir #2
Jir 15. červenec 2013 22:59

Bezdrátový modul ovládaný třeba přes mobilní síť.

Mark #3
Mark 16. červenec 2013 00:25

Myslim ze se spise jedna o Intel Ethernet sitovky a chipy, ktere uz mnoho let maji cim dale tim slozitejsi nedokumentovany firmware a dosti vykonne procesorove jadra, primo posazene mezi PCIe sbernici s neomezenym pristupem pres DMA do pameti a sitovy kabel... Prepsani FW a vytvoreni HW injektoru shellcode nebo rootkitu uz nekdo na starsich modelech demonstroval... Je to naprosto idealni misto pro HW backdoor.

R #5
R 16. červenec 2013 08:49

Alebo Management Engine v chipsetoch, co je vlastne druhy procesor, na ktorom bezi nejaka nedokumentovana sracka.

R #4
R 16. červenec 2013 08:47

Je to hovadina. Aj keby dali hocico do mikrokodu, tak nemaju sancu tam urobit sledovanie. Nedokazu odtial poslat ani jeden paket po sieti. Ale mozno aj preto sa vyvijaju nove procesory, kde budu integrovane aj sietove veci.

Pri Apple a Cisco tomu verim, to su typicke priklady uzavreteho SW, ktory ma pristup k obrovksemu mnozstvu sukromnych dat.

sim #6
sim 16. červenec 2013 09:31

Mají. Snadno. Packety odesílá až síťovka. A v gigovce je tolik místa, že se tam v klidu složí osekaný tučňák čekající na instrukce. Root access included. Řešeno rok-dva zpátky na ABCL dokonce s menší síťovkou. Jeden z dobrých důvodů k asymetrickému NATu - tahle prasárna tím jen-tak neproleze, pokud sama nevyvolá spojení.

R #7
R 16. červenec 2013 14:10

V clanku sa hovori o x86 procesoroch, nie sietovkach.


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

Starší zprávičky

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů

O2 spustila volání přes rychlé mobilní sítě LTE

ČTK , 18. leden 2017 12:00

Operátor O2 spustil službu volání v rychlé mobilní síti LTE. Největšími výhodami VoLTE jsou velmi kr...

Více 2 komentářů

Průměrná rychlost mobilního internetu loni stoupla na 23,8 Mbit/s

ČTK , 18. leden 2017 07:00

Průměrná rychlost mobilního internetu v Česku se v loňském roce zvýšila o 39 procent na 23,8 Mbit/s....

Více 0 komentářů

Telefónica má zaplatit 1,7 miliardy Kč Tykačovým firmám

ČTK , 17. leden 2017 15:00

Španělská telekomunikační společnost Telefónica má zaplatit firmám podnikatele Pavla Tykače 1,7 mili...

Více 0 komentářů