Ранее сегодня Bloomberg опубликовал доклад о том, что в материнские платы, производимые компанией Supermicro, возможно был добавлен неизвестный компонент. Этот компонент с неопределенной функцией и происхождением мог быть несанкционированно добавлен как бэкдор, что позволило бы злоумышленнику проникнуть в любую систему, использующую материнские платы этого производителя. Несмотря на то, что Supermicro, Apple и Amazon опровергли это сообщение, ряд источников серьезно отнеслись к потенциальной угрозе.
В докладе шла речь только о материнской плате Elemental Technologies производства компании Supermicro, используемой для ускорения кодирования видео. Неизвестно, попали ли под удар этого, а также подобных аппаратных бэкдоров, только материнские платы от Supermicro или ими стали и материнские платы других производителей.
Во время процесса разработки функционала Liquid мы предполагали, что угроза скомпрометированного оборудования возможна. Функционал Liquid состоит из сервера и пользовательского изолированного модуля ключей, созданного компанией Blockstream, использование которых снижает опасность воздействиея потенциально скомпрометированного оборудования. Оба эти устройства обмениваются данными только через ограниченный интерфейс, что значительно снижает риск утечки информации, защищенной приватным ключом.
Для снижения потенциальной опасности воздействия скомпрометированного оборудования был предпринят ряд мер предосторожности путем ограничения сетевого доступа к серверу, удаления ненужных драйверов, переустановки встроенного программного обеспечения, отключения IPMI и необходимости физического доступа к компьютеру для выполнения любых обновлений. Модуль ключа Blockstream обеспечивает дополнительную проверку любой подписи, предоставляемой серверу. Данный подход ограничивает риск того, что скомпрометированный хост-компьютер сможет повлиять на работоспособность сети.
Хотя нет никаких признаков того, что наши материнские платы были скомпрометированы, мы не можем полностью исключить такую возможность. В ближайшие дни мы отправим образец наших материнских плат сторонней компании, занимающейся вопросами безопасности, для всестороннего изучения. Этот процесс займет время, но мы будем вас информировать о результатах по мере их появления.
Двигаясь вперед, мы продолжаем нашу стратегию снижения рисков аппаратных угроз с помощью различных методов, в том числе:
- Увеличение количества наших поставщиков, чтобы ни один скомпрометированный поставщик не оказал неблагоприятного воздействия на Liquid Network.
- Добавление дополнительной проверки перед подписью на модуле ключа.
- Улучшение механизма отвязки (peg-out) для усиления защиты от аппаратных уязвимостей.
- Внедрение в Liquid daemon новых функций для обнаружения необычного поведения, которое может указывать на ошибку или компрометацию функционеров, что позволит пользователям Liquid Network ждать, пока ситуация не будет разрешена.
Возможность угроз безопасности оборудования была учтена в модели угроз для Liquid Network. Мы считаем, что уязвимость Supermicro, если она подтверждена независимо и присутствует на наших серверах, снижается за счёт других аспектов системы безопасности Liquid. В Blockstream защита безопасности наших клиентов имеет первостепенное значение. Мы постоянно совершенствуем наши разработки, как программного, так и аппаратного обеспечения, и стремимся создавать самые безопасные системы в мире.