Wired News - O prepletenosti mednarodnih dobavnih verig, ki jih je domala nemogoče kirurško ločiti, pričajo kitajski mikrokrmilniki za šifriranje, ki jih najdemo v diskih, ki jih kupujejo tudi NASA, NATO in zahodne vojske. Wired je šel po sledeh Hualana, ki je že od leta 2021 na seznamu podjetij, ki jim ameriška podjetja ne smejo izvažati (Entity List).
Formalno je seznam sicer izvozna prepoved, torej seznam podjetij, ki jim ni dovoljeno prodajati ameriških izdelkov, ker aktivno podpirajo razvoj kitajske vojske. V praksi pa seznam velja tudi v obratni smeri, in sicer predstavlja podjetja, katerih izdelkom ne moremo zaupati. Hualan ima hčerinsko podjetje Initio, ki je na tem seznamu ni. Initio proizvaja mikrokrmilnike, ki jih uporabljali proizvajalci diskov in drugih pomnilniških naprav, ki podpirajo strojno šifriranje podatkov. Njihove čipe so na primer uporabljali tudi Lenovo, Western Digital, Verbatim, Zalman, iStorage, SecureDrive in Poway. Podjetje iStorage ima med svojimi strankami tudi NATO in britansko obrambno ministrstvo. Poway prodaja NASI, ameriški mornarici, FAA, DEA in drugim agencijam.
Initio trdi, da so njihovi čipi povsem varni in da vanje ne morejo vgraditi stranskih vrat. iStorage dodaja, da v resnici to sploh ni relevantno, ker za ustvarjanje šifrirnih ključev uporabljajo druge, francoske čipe. Uradnih komentarjev o konkretnih izdelkih iz agencij, ki te izdelke uporabljajo, Wired ni dobil. Vse pravijo, da imajo ustrezne metode za obvladovanje tveganj in za zagotavljanje varnosti. Četudi je vse to res, služi zgodba predvsem kot ilustracija, kako prepletene so moderne dobavne verige.
To ne bi smelo biti presenečenje že 10 let nazaj. Zakaj ne bi geopolitični konkurent pri katerem delamo vse, inštaliral svoje backdoore? Mislim, kdo bi bil tako neumen in ne izkoristil tako priložnost? Dobesedno smo sovražniku zaupali vso našo tehnologijo in dostope, lol.
Ampak kaj pa je pričakovatu od naših turboconsumerjev, ki dajo vedno prednost $$$ pred principom.
To ne bi smelo biti presenečenje že 10 let nazaj. Zakaj ne bi geopolitični konkurent pri katerem delamo vse, inštaliral svoje backdoore? Mislim, kdo bi bil tako neumen in ne izkoristil tako priložnost? Dobesedno smo sovražniku zaupali vso našo tehnologijo in dostope, lol.
Ampak kaj pa je pričakovatu od naših turboconsumerjev, ki dajo vedno prednost $$$ pred principom.
Zakaj bi šifriral podatke na disku z nekim čudnim čipom namesto preden podatke zapišeš na disk (LUKS2)? Nikakor sploh ni moč preveriti, da so podatki res šifrirani. Cilj LUKS2 je, da je varen tudi, ko ne zaupamo disku, čeprav so v zadnjih letih našli nekaj varnostnih napak glede tega.
Ampak kaj pa je pričakovatu od naših turboconsumerjev, ki dajo vedno prednost $$$ pred principom.
In kateri izdelek bi ti priporočal, da bomo varni pred kitajskimi backdoori? Ter ali bomo bolj varni, če bo backdoor vgradila naša vlada?
Lupi čebulo, dokler ne prideš do ne-gnilega dela, tisto pa uporabi. Če boš ostal samo z 20% prvotne čebule, pa naj bo tako. V življenju ni nič zastonj.
Ampak kaj pa je pričakovatu od naših turboconsumerjev, ki dajo vedno prednost $$$ pred principom.
In kateri izdelek bi ti priporočal, da bomo varni pred kitajskimi backdoori? Ter ali bomo bolj varni, če bo backdoor vgradila naša vlada?
Lupi čebulo, dokler ne prideš do ne-gnilega dela, tisto pa uporabi. Če boš ostal samo z 20% prvotne čebule, pa naj bo tako. V življenju ni nič zastonj.
Google, Apple, Meta, Twitter........Free pač ni free.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
Ampak kaj pa je pričakovatu od naših turboconsumerjev, ki dajo vedno prednost $$$ pred principom.
In kateri izdelek bi ti priporočal, da bomo varni pred kitajskimi backdoori? Ter ali bomo bolj varni, če bo backdoor vgradila naša vlada?
Lupi čebulo, dokler ne prideš do ne-gnilega dela, tisto pa uporabi. Če boš ostal samo z 20% prvotne čebule, pa naj bo tako. V življenju ni nič zastonj.
Pozabil si napisati, kateri izdelek bi priporočal. Očitno je to za strokovnjaka tvojega kova to prehudo vprašanje. :)
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Hm, a ni to pričakovano? Kolikor jaz razumem, obstajata dve vrsti čipov, kitajski in južno korejski. Od oka, 80% jih je narejenih na Kitajskem, 20% v Južni Koreji, ostalo pa mirno zanemarimo. No, Rusija naredi sama vse čipe, vsaj za vojaško tehniko, ki je najbolj napredna na svetu - kot lahko sedaj gledamo kar v živo (kdor hoče), ampak pustimo zaenkrat to pri miru, da ne bo pol folka znorelo. Torej v zahodnih sistemih bodo očitno večinoma kitajski čipi za šifriranje in nekaj malega korejskih. Kitajska elektronika je končno tudi v zahodnih bojnih letalih, še lani je bila panika okoli tega pri F-35. Zakaj je zdaj to presenečenje? A mogoče še kdo dela čipe v primerljivih količinah? Pa ne mi težit, da sem pozabil na Tajvan, ker nisem.
Izrael (intel)? A je drugače povsem nemogoče, da naročnik preveri da je izdelek enak specifikaciji? Vem, da se ne da preveriti vseh možnih kombinacij vhodov, ampak a vizualno pa ni možno preveriti, če obstajajo neki tranzistorji na čipu, ki jih ni bilo v prvotnem dizajnu?
Ja dizajner je definitivno precej precej bolj pomemben ko tiskar čipa. Teoretično je gotovo mogoče skriti na nivoju tiskanja kake načrtne pomankljivosti, praktično pa zelo zelo težko, nekaj je spremniti dizajn, nekaj povsem drugega pa spremeniti dizajn da originalne funkcije še vedno delujejo popolnoma enako. Na nivoju dizajna po drugi strani pa je pri miljardah tranzistorjev možno marsikaj.
Ampak dizajna imajo Kitajci zaenkrat precej malo, oziroma za lastne potrebe kar nekaj, za izvoz pa zelo malo.
Ja dizajner je definitivno precej precej bolj pomemben ko tiskar čipa. Teoretično je gotovo mogoče skriti na nivoju tiskanja kake načrtne pomankljivosti, praktično pa zelo zelo težko, nekaj je spremniti dizajn, nekaj povsem drugega pa spremeniti dizajn da originalne funkcije še vedno delujejo popolnoma enako. Na nivoju dizajna po drugi strani pa je pri miljardah tranzistorjev možno marsikaj.
Ampak dizajna imajo Kitajci zaenkrat precej malo, oziroma za lastne potrebe kar nekaj, za izvoz pa zelo malo.
Nisem zihr. Kitajski dizajnerji imajo probleme ker ne morejo štampat čipov na Tajvanu zaradi Muric.
