สำหรับผู้ที่ใส่ใจเรื่องความปลอดภัย คงไม่มีอะไรน่ากลัวไปกว่าการถูกฝังชิปพิเศษที่สามารถตรวจสอบข้อมูลและแก้ไขข้อมูลต่างๆ ในระดับล่าง (low-level) เข้ากับคอมพิวเตอร์มาตั้งแต่โรงงาน ซึ่งรายงานชิ้นล่าสุดของ Bloomberg ภายใต้หัว Businessweek ระบุว่าทางการจีน ฝังชิปพิเศษที่มีขนาดเล็กมากมากับเมนบอร์ดของ Supermicro หนึ่งในบริษัทผลิตเมนบอร์ดรายสำคัญของโลก และเป็นที่นิยมใช้กันมากในองค์กรขนาดใหญ่และศูนย์ข้อมูลขนาดใหญ่
รายงานของ Bloomberg อ้างอิงถึงแหล่งข่าวนิรนามจำนวนหนึ่ง ระบุว่าชิปนั้นมีขนาดเล็กมาก เทียบเท่าได้กับปลายหัวดินสอเท่านั้น และมีขนาดไม่ต่างจากตัวปรับสัญญาณ (signal conditioning coupler) และบรรจุรหัส (code) เอาไว้เพียงนิดเดียวเท่านั้น แต่คุณสมบัติสำคัญคือสามารถกำหนดให้คอมพิวเตอร์สื่อสารกับคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ต และทำให้ระบบปฏิบัติการสามารถยอมรับรหัสหรือคำสั่งที่มาจากคอมพิวเตอร์เครื่องอื่นบนอินเทอร์เน็ตได้ด้วย รวมถึงเปลี่ยนข้อมูลบางอย่างที่อยู่ระหว่างการส่งในระบบ (data in-transit) ได้ด้วยเช่นกัน ทั้งหมดนี้ถูกติดตั้งลงบนบอร์ดของ Supermicro และไม่มีใครสามารถตรวจสอบได้โดยอุปกรณ์ธรรมดาทั่วไป

*ภาพจาก Pixabay*
และชิปที่ว่านี้ ถูกติดตั้งลงบนส่วน Baseboard Management Controller (BMC) ซึ่งเป็นตัวควบคุมและติดตามสถานะของเครื่อง ซึ่งในรายงานระบุว่าชิปบนเมนบอร์ดเหล่านี้ อนุญาตให้ผู้ดูแลระบบสามารถลงชื่อเข้าใช้งานเพื่อติดตามสถานะของเครื่องและสั่งการเครื่องได้ แม้ว่าเครื่องจะล่มหรือปิดอยู่ก็ตาม (ทำ Remote Management ได้)
เรื่องนี้แดงขึ้นหลังจากที่ Apple รายงานในทางลับให้หน่วยงานของสหรัฐฯ ว่าตรวจเจอข้อมูลแปลกๆ ที่ส่งออกมาจากคอมพิวเตอร์ และ Amazon โดยเฉพาะแผนก AWS ที่กำลังจะเข้าซื้อ Elemental บริษัทที่ทำเครื่องเซิร์ฟเวอร์สำหรับการสตรีมมิ่งวิดีโอ ซึ่งส่งอุปกรณ์ของ Elemental ไปให้บริษัทด้านความปลอดภัยที่แคนาดาตรวจสอบแล้วเจอชิปดังกล่าว ทั้งหมดเกิดขึ้นเมื่อปี 2015 ซึ่งสอดคล้องกับคำเตือนของหน่วยงานความมั่นคงและข่าวกรองสหรัฐอเมริกา ที่เตือนในตอนแรกว่าอาจมีปฏิบัติการลักษณะนี้ และในภายหลังก็ระบุว่าเป็น Supermicro ทำให้มีบริษัทและหน่วยงานได้รับผลกระทบประมาณ 30 บริษัทด้วยกัน

*ภาพจาก Pixabay*
รายงานระบุว่า จากการสืบสวนในทางลับซึ่งรวมไปถึงการดักฟังการสื่อสาร มีอยู่ช่วงหนึ่งที่บริษัท Supermicro จำเป็นต้องจ้างโรงงานภายนอกให้ผลิตสินค้า นอกเหนือจากโรงงานใหญ่ของบริษัทที่ไต้หวันและเซี่ยงไฮ้ เพราะกำลังการผลิตไม่พอ ซึ่งกลายเป็นช่องทางให้หน่วยงานของกองทัพปลดปล่อยประชาชนจีน (PLA: People's Liberation Army) เข้าไปติดตั้งชิปเหล่านั้นได้ ด้วยการติดสินบนและข่มขู่ว่าจะใช้มาตรการทางกฎหมาย หากไม่เปลี่ยนการออกแบบเมนบอร์ดและติดตั้งชิปพิเศษเหล่านี้ลงไปบนเมนบอร์ดที่จะผลิตให้กับทาง Supermicro
Bloomberg คาดการณ์สาเหตุสำคัญประการหนึ่งที่ทำให้บอร์ดของ Supermicro ตกเป็นเป้าหมาย เพราะ Elemental มีความใกล้ชิดกับหน่วยงานความมั่นคงของสหรัฐผ่านบริษัท In-Q-Tel ซึ่งเป็นบริษัทลงทุนของหน่วยข่าวกรองของรัฐบาลสหรัฐ (ลงทุนในบริษัทอย่าง Palantir ด้วย) และเครื่องของ Elemental ก็ถูกใช้ในหน่วยงานด้านความมั่นคงเหล่านี้ด้วย

*ภาพจาก Pixabay*
ในกรณีของ AWS เอง รายงานระบุว่าทีมงานด้านความปลอดภัยเองตรวจเจอชิปเหล่านี้ด้วยในเครื่องที่ตั้งอยู่ในประเทศจีน หลังจากที่ตรวจเจอในเครื่องของ Elemental ไปแล้ว ซึ่งในท้ายที่สุด Amazon ก็ขายสินทรัพย์เหล่านี้ในประเทศจีนไป ส่วน Apple หลังตรวจเจอก็ทำการเปลี่ยนเซิร์ฟเวอร์ที่ใช้บอร์ดของ Supermicro ออกไปทั้งหมด ก่อนที่ในปีถัดมาบริษัทจะยุติการทำธุรกิจร่วมกัน
Bloomberg ขอความเห็นจาก Amazon, Apple, Supermicro และกระทรวงการต่างประเทศของจีน ซึ่งทุกคนต่างปฏิเสธรายงานดังกล่าวว่าไม่เป็นความจริง โดยเฉพาะอย่างยิ่งทางการจีนที่ระบุว่า ตนเองก็ได้รับกระทบจากการโจมตีแบบนี้เช่นเดียวกัน
รายงานฉบับจริงเป็นภาษาอังกฤษและยาวมาก รวมถึงมีรายละเอียดมากกว่านี้ อ่านแล้วอาจจะเหนื่อยหน่อย แต่ฉายให้เห็นภาพถึงการติดตั้งชิปนี้และการกระทำที่เป็นกระบวนการอย่างชัดเจนครับ

*ภาพจาก Pixabay*
ที่มา - Bloomberg Businessweek (รายงาน,แถลงการณ์), ภาพทั้งหมดจาก Pixabay
on
นึกถึงข่าว FBI แบน
ผลิตภัณฑ์ที่ทั… Thu, 04/10/2018 - 21:59
นึกถึงข่าว FBI แบน แบรนด์จีนบางเจ้า แต่ไม่มีใครเชื่อ หาว่าดิสเครดิต อิจฉาที่จีนขายดี...
อารมณ์เหมือนคนที่ชอบหมั่นไส้เ
Hadakung Thu, 04/10/2018 - 22:07
In reply to นึกถึงข่าว FBI แบน by ผลิตภัณฑ์ที่ทั…
อารมณ์เหมือนคนที่ชอบหมั่นไส้เพื่อนที่ชอบฟ้องครูอะครับ ถึงคนที่ฟ้องจะทำถูกแล้วก็ตาม...
นึกถึงขายอะไรนะที่กล้องมือถือ
NoppawanConan Fri, 05/10/2018 - 17:27
In reply to นึกถึงข่าว FBI แบน by ผลิตภัณฑ์ที่ทั…
นึกถึงขายอะไรนะที่กล้องมือถือดีที่สุดในขณะที่คอมเมนต์นี้ ลงท้ายด้วย Pro เนี่ย
"ถ้า" (big IF)
lew Thu, 04/10/2018 - 22:10
"ถ้า" (big IF) รายงานนี้แม่นยำจริง น่าสนใจมากๆ ว่าชิปตัวนี้ทำงานยังไง
ถ้าเป็นชิป 6 ขาแบบในภาพของ Bloomberg ไม่น่าจะเป็นอะไรมากไปกว่า SPI ROM ซึ่งจะใส่ไปทำไม?
ท่าดักแอบเปลี่ยนรอม (ไม่เพิ่มชิป เปลี้ยนเฟิร์มแวร์อย่างเดียว หรือไม่ก็แค่เอารอมไปแทนที่ชิปเดิม) ที่ NSA ใช้น่าจะง่ายกว่ามากๆ แถมไม่เหลือร่องรอย
ถ้าเป็นชิป ASIC เฉพาะ ไม่ใช่ ROM ขายตามท้องตลาด การตามหาโรงงานผู้ผลิตน่าจะทำได้ไม่ยาก FAB ทั่วโลกมีไม่มากนัก ชิปประหลาดสายการผลิตมักอยู่ในสายตาของสหรัฐฯ (ใช้เทคโนโลยีควบคุมของสหรัฐฯ ไม่ทางใดก็ทางหนึ่ง) ในแง่นี้ฮาร์ดแวร์ทั้งหลายของ NSA ที่เคยเปิดเผยมา แสดงให้เห็นว่า NSA พยายามอย่างหนักที่จะ "ไม่ใช้" ชิปหรือฮาร์ดแวร์เฉพาะทางเพราะปิดร่องรอยยาก แต่เลือกที่จะออกแบบอุปกรณ์จากชิ้นส่วนที่มีในท้องตลาดแทน
ผมเห็นว่าเป็น "การเมือง"
จักรนันท์ Fri, 05/10/2018 - 17:50
In reply to "ถ้า" (big IF) by lew
ผมเห็นว่าเป็น "การเมือง"
อื้อหือ ถ้าจับต้นเหตุได้จริงๆ
itpcc Thu, 04/10/2018 - 23:25
อื้อหือ ถ้าจับต้นเหตุได้จริงๆ โดนข้อหา espionage หนักหนาแน่ๆ
จริงๆ เรื่องดักฟังผ่านชิพนี่ไม่ใช่เรื่องใหม่นะครับ ช่วง 90s ก็มีพวก Clipper chip เหมือนกัน ที่ใกล้เคียงก็ Keyboard จีน แต่เคสนี้มันหนักตรงรัฐบาลจีนนี่แหละ (ถ้าที่รายงานมาจริง) มันก็คงน่าสนใจจริงๆ ล่ะนะครับว่าจะเอาไงต่อ
ฟังแล้วขี้โม้ชิปlostวายวอดเลย
leeyiankun Thu, 04/10/2018 - 23:49
ฟังแล้วขี้โม้ชิปlostวายวอดเลยครับ คนเขียนซดกาวไปกี่กระปุกก่อนเขียนเนี่ย? คือยัดชิปขนาดเล็กเข้าไปแบบตามใจชอบไม่สนใจว่าเมนบอร์ดไหน ทำงานได้หมดไม่พอ ดึงข้อมูลได้เหมือนมาจากดาวไซเบอร์ตรอน แล้วปรับส่งข้อมูลทั้งหมดมหาศาลได้โดยไม่ทำให้เครื่องเพี้ยน
เอิ่มทั้งหมดนี้จุในขนาดปลายหัวดินสอ ใช้เทคโนโลยีผลิตระดับเก่าๆตั้งแต่ปี2015(ซึ่งต้องเก่ากว่านั้น) โดยเมกาแทบจับไม่ได้
นี่ไม่ใช่แค่ระดับเมกาครับ มันต้องดีเซปติคอนเท่านั้น
คนเขียนซดกาวไปกี่กระปุกก่อนเข
nrad6949 Fri, 05/10/2018 - 00:08
In reply to ฟังแล้วขี้โม้ชิปlostวายวอดเลย by leeyiankun
ถ้าหมายถึงคนเขียนข่าวนี้ (ไม่ใช่ต้นทาง) ยืนยันครับว่าไม่ได้ซดกาวไปแน่นอน ยกเว้นกาวที่ผนึกซองจดหมายอาจจะเลียไปนิดหน่อย
ผมคิดว่าเป็นเรื่องจริงนะ
zerocool Thu, 04/10/2018 - 23:52
ผมคิดว่าเป็นเรื่องจริงนะ
ทำไปได้
freeriod Thu, 04/10/2018 - 23:59
ทำไปได้
ถ้าคิดว่าติดตั้งลงไปใน BMC
banky118 Fri, 05/10/2018 - 01:49
ถ้าคิดว่าติดตั้งลงไปใน BMC (IPMI) ผมค่อนข้างเชื่อนะ เพราะพวกนี้มัน Out-of-Band Management แยกอยู่ละ
ซึ่งมี OS ตัวเล็กๆคอนโทรลเครื่องในระดับ Low-level อยู่แล้ว (รุ่นใหม่ๆทำ KVM ได้ด้วยเหอะ)
ถ้าเปลี่ยนชิปเดิม เป็นชิป BMC ใหม่ที่ฝั่ง Backdoor อยู่ ก็น่าจะพอเป็นไปได้นะ
ตลกมากไปอ่านข่าวต้นฉบับ
ilhay Fri, 05/10/2018 - 03:21
ตลกมากไปอ่านข่าวต้นฉบับ อ่านจนจบ สรุปจับใจความได้ว่า ทุกคนที่ Bloomberg กล่าวถึง ทุกคน denied ทั้งหมด แต่ก็ยังคะยั้นจะยอเขียนและพูดถึงอะไรเกี่ยวกับ CHINA และ US และแซมชื่อ SUPERMICRO ลงไปผสมโรงซะงั้น
อยากเห็น Bloomberg โดนฟ้องจริงๆ
SuperMicro pressrelease มาแล้ว
https://www.supermicro.com/newsroom/pressreleases/2018/press181004_Bloomberg.cfm
ผมว่าเรื่องนี้ดูกันยาวๆ ครับ
Jonathan_Job Fri, 05/10/2018 - 11:32
In reply to ตลกมากไปอ่านข่าวต้นฉบับ by ilhay
ผมว่าเรื่องนี้ดูกันยาวๆ ครับ นี่อาจจะแค่ยังเริ่มต้น
ไม่มีทางเจอแน่ๆครับ apple
ilhay Sun, 07/10/2018 - 08:43
In reply to ผมว่าเรื่องนี้ดูกันยาวๆ ครับ by Jonathan_Job
ไม่มีทางเจอแน่ๆครับ apple ปฏิเสธแล้ว ข้อมูลก็ไม่ตรงกันสุดๆ
https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
สมัยก่อนกลัว Spy รัสเซีย
waroonh Fri, 05/10/2018 - 09:22
สมัยก่อนกลัว Spy รัสเซีย สมัยนี้กลัว Spy จีน
ทั้งนี้และทั้งนั้น NSA นี่แหละ เจ๋งสุด ตรงๆ จะๆ สุดแล้ว
คงต้องมีซักฝ่ายที่พูดโกหก
gift099 Fri, 05/10/2018 - 09:42
คงต้องมีซักฝ่ายที่พูดโกหก
สรุปคือ
GodPapa Fri, 05/10/2018 - 11:53
สรุปคือ
Bloomberg ขอความเห็นจาก Amazon, Apple, Supermicro และกระทรวงการต่างประเทศของจีน ซึ่งทุกคนต่างปฏิเสธรายงานดังกล่าวว่าไม่เป็นความจริง