Время чтения: 5 минут
Bloomberg Businessweek опубликовал шокирующий и противоречивый отчет 4 октября Supermicro находится в Сан-Хосе, штат Калифорния. Хотя их серверы конечных продуктов разработаны в Соединенных Штатах, они производят системные платы в Китае.
Китай действительно является мировым центром производства. Примерно 75% мобильных телефонов, 90% компьютеров и 100% моей коллекции обуви на готической платформе сделаны именно там. Скорее всего, многие вещи, которыми вы владеете сейчас, были сделаны в этой стране, независимо от того, кто вы и где живете.
В течение многих лет американские официальные лица утверждали, что поставляемые на международном уровне мобильные устройства и сетевое оборудование, производимые компаниями Huawei и ZTE, двумя проверяемые связи с китайским правительством, используются для китайского кибершпионажа. Китай отрицает это, и еще в сентябре 2015 года президент Китая Си Цзиньпин и американский президент Барак Обама объявили на пресс-конференции, что Китай согласился не поддерживать кибератаки приобрести американскую интеллектуальную собственность в интересах китайских компаний.
Джордан Робертсон и Майкл Райли из Bloomberg говорят, что они разговаривали с анонимными источниками из Apple и Amazon, которые утверждают, что благодаря производству материнских плат для серверов Supermicro Народная армия освобождения Китая проникла в цепочки поставок этих технологических гигантов и, возможно, других. Apple и Amazon официально опровергли эти заявления. Так в чем правда?
Вот подробности обвинений. Очень маленькие микрочипы, размером примерно с заостренный кончик карандаша или нос Абрахама Линкольна на американском пенни, являются компонентом серверных материнских плат, которые Supermicro производит в Китае, или добавляются впоследствии где-то в глобальной цепочке поставок. Китайское военное подразделение изготовило чипы, которые были отправлены на завод Supermicro, и Supermicro, вероятно, хорошо осведомлены и готовы принять участие в операции.
Supermicro производит серверные машины с этими явно подделанными материнскими платами и отправляет их десяткам американских компаний, наиболее заметными из которых являются Apple и Amazon. Крошечные микрочипы имеют место только для небольшого количества кода, но этой крошечной прошивки достаточно, чтобы открыть аппаратный бэкдор для китайского кибершпионажа. Когда серверы находятся в своих центрах обработки данных и включены, микропрограмма может вносить изменения в ядро операционной системы для конкретных изменений. Бэкдоры также позволяют серверам обмениваться данными с серверами управления и кибер-атак, чтобы шпионить за американскими сетями и получать в дальнейшем потенциально вредоносный код. Согласно Отчет Bloomberg:
«Эта система могла позволить злоумышленникам построчно изменять, как устройство функционировало, как они хотели, не оставляя никого мудрее. Чтобы понять всю мощь, которую они могут дать, возьмем этот гипотетический пример: где-то в операционной системе Linux, которая работает на многих серверах, есть код, который авторизует пользователя путем проверки введенного пароля по отношению к сохраненному зашифрованному. Имплантированная микросхема может изменить часть этого кода, чтобы сервер не проверял пароль - и просто! Безопасная машина открыта для всех пользователей. Микросхема также может похищать ключи шифрования для безопасной связи, блокировать обновления безопасности, которые нейтрализуют атаку, и открывать новые пути к Интернету. Если какая-то аномалия будет замечена, это, скорее всего, будет объяснено как необъяснимая странность.
Как Apple, так и Amazon размещают сервисы потокового видео, функции, которые должны были выполнять многие серверы Supermicro.
Робертсон и Райли утверждают, что после обнаружения проблем с микропрограммным обеспечением и аномального поведения сети собственное расследование Apple привело к обнаружению бэкдоровых чипов примерно в мае 2015 года. Анонимные источники, которых называют старшими инсайдерами Apple, говорят, что компания из Купертино сообщила об их обнаружении ФБР, но только поделились ограниченной информацией с агентством. Apple, очевидно, отказала ФБР в доступе к их оборудованию.
В то время как ФБР пыталось расследовать открытие Apple с ограниченными возможностями, Amazon обнаружила те же вредоносные компоненты и активность на своих серверах Supermicro. Amazon не только поделилась своими выводами с ФБР, но и предоставила им доступ к их очевидно саботированным серверам.
4 октября Apple официально отказано Заявления Робертсона и Райли с пресс-релизом из их редакции:
«В течение прошлого года Bloomberg неоднократно связывался с нами с заявлениями, иногда смутными, а иногда и сложными, о предполагаемом инциденте с безопасностью в Apple. Каждый раз мы проводили строгие внутренние расследования на основе их запросов, и каждый раз мы не находили абсолютно никаких доказательств в поддержку какого-либо из них. Мы неоднократно и последовательно предлагали фактические ответы, опровергая практически каждый аспект истории Bloomberg, касающейся Apple.
В этом мы можем быть предельно ясны: Apple никогда не обнаруживала вредоносных микросхем, «аппаратных манипуляций» или уязвимостей, преднамеренно установленных на любом сервере. У Apple никогда не было никаких контактов с ФБР или любым другим агентством по поводу такого инцидента. Мы не знаем ни о каком расследовании ФБР, ни о наших контактах в правоохранительных органах ».
Также 4 октября Amazon сделал официальное опровержение с сообщением Стивена Шмидта в блоге AWS Security:
«Сегодня Bloomberg BusinessWeek опубликовал статью, в которой утверждается, что AWS знал о модифицированном оборудовании или вредоносных микросхемах в материнских платах SuperMicro в оборудовании Elemental Media (бывший посредник между Supermicro и Amazon, который с тех пор был приобретен Amazon), когда Amazon приобрела Elemental в 2015 году. и что Amazon было известно об измененном оборудовании или чипах в китайском регионе AWS.
Поскольку мы делимся с Bloomberg BusinessWeek несколько раз за последние пару месяцев, это не соответствует действительности. Ни разу, в прошлом или настоящем, мы никогда не обнаруживали проблем, связанных с модифицированным оборудованием или вредоносными микросхемами в материнских платах SuperMicro в каких-либо системах Elemental или Amazon. Мы также не занимались расследованием с правительством.
В этой статье так много неточностей, которые касаются Amazon, что их трудно сосчитать. Мы назовем только несколько из них здесь. Во-первых, когда Amazon рассматривал возможность приобретения Elemental, мы провели тщательную проверку с нашей собственной командой по безопасности, а также поручили одной внешней компании по безопасности провести оценку безопасности для нас. В этом отчете не было выявлено каких-либо проблем с модифицированными чипами или оборудованием. Как это обычно бывает в большинстве этих аудитов, предлагается несколько рекомендуемых областей для исправления, и мы исправили все критические проблемы до закрытия сделки. Это был единственный внешний отчет о безопасности введен в эксплуатацию. Bloomberg, по общему признанию, никогда не видел ни нашего порученного отчета о безопасности, ни какого-либо другого (и отказался поделиться с нами какими-либо подробностями любого предполагаемого другого отчета) ».
Bloomberg Businessweek поддерживает их доклад вслед за официальными опровержениями Apple и Amazon:
«Расследование Bloomberg Businessweek является результатом более чем годовой отчетности, в ходе которой мы провели более 100 интервью. Семнадцать отдельных источников, включая правительственных чиновников и инсайдеров в компаниях, подтвердили манипулирование оборудованием и другими элементами атак. Мы также опубликовали полные заявления трех компаний, а также заявление Министерства иностранных дел Китая. Мы поддерживаем нашу историю и уверены в наших отчетах и источниках ».
Если то, что написано в Bloomberg Businessweek, является правдой, то это шокирующие новости и очень серьезный кибершпионажный заговор. Часть Робертсона и Райли потрясла Силиконовую долину, и потенциальные последствия для международных отношений являются серьезными.
ПРОВЕРЬТЕ СВОЮ БЕЗОПАСНОСТЬ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО Источник: https://blog.comodo.com/comodo-news/did-china-put-hardware-backdoors-into-apple-and-amazon-networks/
- 100
- доступ
- приобретение
- Все
- Amazon
- американские
- объявило
- Apple
- армия
- около
- гайд
- нападки
- AWS
- задняя дверь
- Барак Обама
- Немного
- Блог
- Bloomberg
- Калифорния
- шансы
- Китай
- китайский
- чип
- чипсы
- требования
- закрыто
- код
- Связь
- Компании
- Компания
- компонент
- Конференция
- Заговор
- кооперативный
- Пара
- кибер-
- Устройства
- DID
- открытие
- Разрабатывать
- шифрование
- События
- завод
- Фактический
- ФБР
- Во-первых,
- Выполнять
- полный
- функция
- Глобальный
- Правительство
- Аппаратные средства
- здесь
- Как
- HTTPS
- Huawei
- определения
- В том числе
- информация
- Intel
- интеллектуальная собственность
- Мультиязычность
- Интернет
- Интервью
- исследовать
- ходе расследования,
- вопросы
- IT
- ключи
- закон
- правоохранительной
- вести
- Ограниченный
- линия
- Linux
- Продукция
- Манипуляция
- производство
- военный
- Мобильный телефон
- мобильных устройств
- мобильные телефоны
- месяцев
- сеть
- сетей
- сетей
- Новости
- нос
- Обама
- Официальный представитель в Грузии
- открытый
- операционный
- операционная система
- заказ
- Другое
- Другое
- Пароль
- ПК
- телефоны
- Платформа
- мощностью
- представить
- президент
- нажмите
- Пресс-релизы
- Продукт
- собственность
- отчету
- Сан -
- Сан - Хосе
- безопасность
- обновления безопасности
- Услуги
- Поделиться
- общие
- судов
- потрясенный
- Кремниевая долина
- Размер
- So
- заявление
- Области
- потоковый
- поставка
- цепочками поставок
- Каналы поставок
- поддержка
- система
- системы
- технологии
- время
- Объединенный
- США
- Updates
- us
- пользователей
- Видео
- Уязвимости
- Что такое
- КТО
- Си Цзиньпин
- год
- лет