เอกสารหลุดของ Snowden: ฮาร์ดแวร์เครือข่าย Cavium อาจมีแบ็กดอร์ของ NSA รวมอยู่ด้วย (twitter.com/matthew_d_green) 1 คะแนน โดย GN⁺ 2023-09-20 | 1 ความคิดเห็น | แชร์ทาง WhatsApp บทความที่เกี่ยวข้อง ซอร์สโค้ดของ Claude Code รั่วไหลผ่านไฟล์ map ใน NPM Registry 28 คะแนน · 4 ความคิดเห็น · 2026-04-01 สโนว์เดน: "พวกเขาถอดหน้ากากออกอย่างสิ้นเชิงแล้ว: อย่าเชื่อถือ OpenAI และผลิตภัณฑ์ของมันโดยเด็ดขาด" 1 คะแนน · 1 ความคิดเห็น · 2024-06-16 คำเตือนด้านความปลอดภัยซัพพลายเชน: แพ็กเกจระบบบิลด์ `Nx` ถูกฝังมัลแวร์ขโมยข้อมูล 5 คะแนน · 1 ความคิดเห็น · 2025-08-28 กระทรวงยุติธรรมสหรัฐยืนยัน อีเมลส่วนตัวของผู้อำนวยการ FBI Kash Patel ถูกแฮ็ก 1 คะแนน · 1 ความคิดเห็น · 2026-03-30 กุญแจส่วนตัว OEM ของ Intel รั่วไหล: กระทบ UEFI Secure Boot 2 คะแนน · 1 ความคิดเห็น · 2023-05-09 1 ความคิดเห็น GN⁺ 2023-09-20 ความเห็นจาก Hacker News มีความเป็นไปได้สูงว่าแบ็กดอร์ในฮาร์ดแวร์เครือข่ายของ Cavium จะอิงกับ Dual_EC_DRBG ซึ่งเป็นตัวสร้างตัวเลขสุ่มที่ถูกบ่อนทำลาย ตาม NIST SP 800-90A Cavium ซึ่งปัจจุบันรู้จักกันในชื่อ Marvell ยังได้ออกแบบและผลิตฮาร์ดแวร์ซีเคียวริตีโมดูล (HSMs) ที่ผู้ให้บริการคลาวด์ชั้นนำอย่าง AWS และ GCP ใช้สำหรับเก็บรักษาคีย์ส่วนตัวสำคัญอีกด้วย สายผลิตภัณฑ์ฮาร์ดแวร์เครือข่ายทั้งหมดของ Ubiquiti Networks อาจได้รับผลกระทบ ทำให้เกิดปัญหาความเป็นส่วนตัวที่สำคัญสำหรับลูกค้า ความน่าเชื่อถือของ NSA ในการรักษาความปลอดภัยของเครื่องมือแฮ็กของตนนั้นน่าสงสัย ซึ่งก่อให้เกิดความกังวลเกี่ยวกับความปลอดภัยของแบ็กดอร์ที่พวกเขาฝังไว้ การค้นพบแบ็กดอร์นี้อาจส่งผลกระทบทางเศรษฐกิจและสิ่งแวดล้อม ดังที่เคยเกิดขึ้นก่อนหน้านี้เมื่อมูลค่าตลาดของ Cisco ลดลงและอุปกรณ์ของพวกเขาถูกทิ้งกลายเป็นขยะอิเล็กทรอนิกส์ ขณะนี้ Cavium เป็นส่วนหนึ่งของ Marvell Technology แล้ว ซึ่งทำให้เกิดคำถามว่า Marvell ทราบหรือไม่เกี่ยวกับแบ็กดอร์ในเทคโนโลยีที่เข้าซื้อมา โดยทั่วไปมีฉันทามติว่าอุปกรณ์อิเล็กทรอนิกส์ส่วนใหญ่น่าจะถูกแทรกแซงไม่ทางใดก็ทางหนึ่งโดยรัฐบาลหรือบริษัทต่าง ๆ ส่งผลให้แทบไม่มีความเป็นส่วนตัวเหลืออยู่
1 ความคิดเห็น
ความเห็นจาก Hacker News