<div dir="ltr"><div class="gmail_quote"><div dir="ltr">On Thu, Oct 4, 2018 at 2:26 PM William Herrin <<a href="mailto:bill@herrin.us">bill@herrin.us</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, Oct 4, 2018 at 3:07 PM Denys Fedoryshchenko <<a href="mailto:denys@visp.net.lb" target="_blank">denys@visp.net.lb</a>> wrote:<br>
> It would be better for them(AMZN, SMCI, AAPL)  to prove that these<br>
> events did not take place - in court.<br>
<br>
"Can't prove a negative."<br>
<br>
> In the opposite case, even if this article is full of inaccuracies,<br>
> judging by the discussions of security specialists, the scenario<br>
> indicated in the article is quite possible.<br>
<br>
The Bloomberg article described them as looking like 'signal<br>
conditioning couplers" on the motherboard. There is no such part on<br>
server boards but maybe they meant optoisolators or power conditioning<br>
capacitors. The former is a hard place to tweak the BMC from without a<br>
high probability of crashing it. The latter doesn't touch the data<br>
lines at all.<br></blockquote><div><br></div><div>One wonders if, with the quality of BMC's in general being as low as it is, and their security as bad, if any sort of extraneous hardware is necessary to facilitate a compromise of a system where any of these BMCs is present.  Keep in mind many of these devices for some time included a "feature" where telnet'ing to a specific port and typing in a short string would result in a response containing a cleartext list of usernames and cleartext passwords.  ;)</div><div><br></div></div></div>