スノーデン流出: CaviumのネットワーキングハードウェアにNSAのバックドアが含まれている可能性 (twitter.com/matthew_d_green) 1 ポイント 投稿者 GN⁺ 2023-09-20 | 1件のコメント | WhatsAppで共有 関連記事 Claude CodeのソースコードがNPMレジストリのmapファイル経由で流出 28 ポイント · 4件のコメント · 2026-04-01 スノーデン: 「彼らは完全に仮面を脱いだ。OpenAIとその製品を決して信頼するな」 1 ポイント · 1件のコメント · 2024-06-16 サプライチェーンセキュリティ警告: `Nx` ビルドシステムのパッケージがデータ窃取マルウェアに侵害 5 ポイント · 1件のコメント · 2025-08-28 米司法省、FBI長官カシュ・パテルの個人メールのハッキングを確認 1 ポイント · 1件のコメント · 2026-03-30 Intel OEMプライベートキー流出: UEFI Secure Bootに打撃 2 ポイント · 1件のコメント · 2023-05-09 1件のコメント GN⁺ 2023-09-20 Hacker Newsの意見 Caviumのネットワーキングハードウェアにあるバックドアは、NIST SP 800-90Aによれば、侵害された乱数生成器であるDual_EC_DRBGに基づいている可能性が高い。 現在はMarvellとして知られるCaviumは、AWSやGCPのような主要クラウドプロバイダーが重要な秘密鍵を保持するために使用するハードウェアセキュリティモジュール(HSMs)も設計・製造していた。 Ubiquiti Networksのネットワークハードウェアの全製品ラインが潜在的に侵害されている可能性があり、その結果、顧客にとって重大なプライバシー問題が生じうる。 NSAのハッキングツールの機密保持能力に対する信頼性には疑問があり、そのため彼らが仕込んだバックドアの安全性にも懸念が生じる。 このバックドアの発見は、以前にCiscoの時価総額が下落し、同社の機器が電子廃棄物として捨てられたように、経済的・環境的な影響をもたらす可能性がある。 Caviumは現在Marvell Technologyの一部であり、Marvellが買収した技術に含まれるバックドアを認識していたのかという疑問が生じる。 一般的な見解として、ほとんどの電子製品は政府や企業によって何らかの形で侵害されている可能性が高く、その結果としてプライバシーが十分に保護されていないということだ。
1件のコメント
Hacker Newsの意見