Kim Dotcom: Cisco a Intel mají v hardware zadní vrátka pro NSA

ITbiz.cz, 15. červenec 2013 13:30 7 komentářů
Rubriky: Security, Hardware

Kim Dotcom, zakladatel zaniklého Megauploadu a provozovatel služby Mega, která slouží k bezpečnému anonymnímu sdílení souborů a jako cloudové úložiště, se nechal ku příležitosti aféry Snowden slyšet, že bezpečnostní zadní vrátka nejsou pouze doménou amerických softwarových firem, ale také výrobců hardware.

Dotcom, který je sám Evropan a Spojené státy mu leží z vícero důvodů v žaludku (zátah na Megaupload byl třešničkou na dortu), nařkl americké hardwarové výrobce z implementace bezpečnostních zadních vrátek do jejich hardwarových řešení. Ty by se měly nacházet zejména v routerech od Cisca, přístrojích iPhone od Apple a x86 procesorech od Intelu v podobě dálkově spravovatelného mikrokódu.

Informace se koncem minulého týden objevila na Dotcomově twitteru s tím, že byly slíbeny další podrobnosti, které zatím ale Dotcom nezveřejnil. Kde k informaci autor přišel a jak ji hodlá dokázat, není jasné. Jisté naopak ale je, že na rozdíl od některých jiných internetových opinion leaderů, Dotcom zatím nikdy otevřeně nelhal a nesnažil se přilákat na sebe pozornost za každou cenu.

Nutno ovšem podotknout, že zejména ve vztahu k vlastní službě Megaupload se Kim několikráte uchýlil k překrucování faktů jak o samotném zásahu, tak i o průběhu vyšetřování a obecně má trochu sklon ke zveličování.


Komentáře

Redi #1
Redi 15. červenec 2013 20:56

Muze mi nekdo vysvetlit jak by takova bezpecnostni dira v Intel CPU fungovala kdyz na nem jeden FOSS Linux?

Jir #2
Jir 15. červenec 2013 22:59

Bezdrátový modul ovládaný třeba přes mobilní síť.

Mark #3
Mark 16. červenec 2013 00:25

Myslim ze se spise jedna o Intel Ethernet sitovky a chipy, ktere uz mnoho let maji cim dale tim slozitejsi nedokumentovany firmware a dosti vykonne procesorove jadra, primo posazene mezi PCIe sbernici s neomezenym pristupem pres DMA do pameti a sitovy kabel... Prepsani FW a vytvoreni HW injektoru shellcode nebo rootkitu uz nekdo na starsich modelech demonstroval... Je to naprosto idealni misto pro HW backdoor.

R #5
R 16. červenec 2013 08:49

Alebo Management Engine v chipsetoch, co je vlastne druhy procesor, na ktorom bezi nejaka nedokumentovana sracka.

R #4
R 16. červenec 2013 08:47

Je to hovadina. Aj keby dali hocico do mikrokodu, tak nemaju sancu tam urobit sledovanie. Nedokazu odtial poslat ani jeden paket po sieti. Ale mozno aj preto sa vyvijaju nove procesory, kde budu integrovane aj sietove veci.

Pri Apple a Cisco tomu verim, to su typicke priklady uzavreteho SW, ktory ma pristup k obrovksemu mnozstvu sukromnych dat.

sim #6
sim 16. červenec 2013 09:31

Mají. Snadno. Packety odesílá až síťovka. A v gigovce je tolik místa, že se tam v klidu složí osekaný tučňák čekající na instrukce. Root access included. Řešeno rok-dva zpátky na ABCL dokonce s menší síťovkou. Jeden z dobrých důvodů k asymetrickému NATu - tahle prasárna tím jen-tak neproleze, pokud sama nevyvolá spojení.

R #7
R 16. červenec 2013 14:10

V clanku sa hovori o x86 procesoroch, nie sietovkach.

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

ÚOHS začal posuzovat změnu vlastníka AutoContu

ČTK , 23. říjen 2017 11:15

V IT má Komárkova skupina rychle rostoucí byznys datových center své firmy DataSpring....

Více 0 komentářů

Google investoval do alternativní taxislužby Lyft

ČTK , 23. říjen 2017 09:00

Už v květnu podepsal Lyft dohodu o spolupráci s divizí samořídících aut Alphabetu.

...

Více 0 komentářů

Objem digitálních plateb i nadále roste

Pavel Houser , 23. říjen 2017 08:00

Nastupuje nový platební ekosystém...

Více 0 komentářů

Starší zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů