Apple un Amazon noliedz ķīniešu spiegu mikroshēmas savos serveros (04.20.24)

Satraucošā paziņojumā šī mēneša sākumā Bloomberg atklāja, ka Apple, Amazon un vēl 28 ASV uzņēmumus, tostarp lielākos banku un valdības darbuzņēmējus, infiltrēja Ķīnas spiegu mikroshēmas, kas iebūvētas šo uzņēmumu izmantoto datoru serveru aparatūrā. Stāsts, kura virsraksts ir The Big Hack: kā Ķīna izmantoja niecīgu mikroshēmu, lai iefiltrētos ASV uzņēmumos, atklāja, ka aizmugurējā puse tika izveidota, izmantojot niecīgu mikroshēmu, aptuveni rīsu graudu lielumu, apdraudot ASV tehnoloģiju piegādes ķēdi. Minētos datoru serverus samontēja Sanhosē bāzēts uzņēmums Super Micro un viens no pasaules lielākajiem serveru mātesplatēm, mikroshēmām un kondensatoriem. Aizdomīgās Ķīnas spiegu mikroshēmas tika ievietotas serveru mātesplatē, taču patiesībā tās nebija sākotnējā dizaina sastāvdaļa.

Pētījumi atklāja, ka šīs mikroshēmas ļāva hakeriem izveidot slēptu aizmugurējo durvju tīklu, kurā iekļautas mašīnas. Saskaņā ar ziņojumiem mikroshēmas tika ievietotas rūpnīcās, kas pieder ražošanas apakšuzņēmējiem Ķīnā.

Bloomberg izteica trauksmi, sakot, ka šis uzbrukums ir sliktāks nekā iepriekšējie drošības pārkāpumi, kas tika veikti iepriekš. Lielākā daļa uzbrukumu, pie kuriem mēs esam pieraduši, ir balstīti uz programmatūru, bet šie - uz aparatūru. Programmatūras uzbrukumi ir biežāk nekā aparatūras uzlaušana, jo ir vieglāk nosūtīt kļūdu, izmantojot attālo savienojumu, nekā spiegot vai paslēpt spiegu mikroshēmas aparatūras gabalos. Aparatūras uzbrukumi ir sarežģītāki un tos ir grūtāk izvilkt, taču sekas ir postošākas un ilgstošākas.

Bez korporatīvās spiegošanas uzbrukums, ja tas izrādīsies patiess, varētu apdraudēt arī ASV militāro un tiesībaizsardzības iestāžu darbību, jo serverus, kuros atrastas mikroshēmas, izmantoja arī Aizsardzības departaments, CIP bezpilota lidaparātu operācijas, Jūras spēku karakuģi, cita starpā.

Nozares atbilde

Saskaņā ar Bloomberg teikto, vecākie Apple darbinieki no iekšpuses atklāja mikroshēmas 2015. gada vasarā un ziņoja par saviem atklājumiem FIB, taču detaļas klusēja. Gadu pēc mikroshēmu atklāšanas Apple pārtrauca darbību ar Super Micro un no saviem datu centriem izņēma visus 7000 Super Micro serverus.

Tomēr Apple noliedza visas šīs baumas paziņojumā plašsaziņas līdzekļiem, sakot, ka Apple serveros nav pierādījumu par spiegu mikroshēmām. Pēc Apple domām, Bloomberg pēdējā gada laikā vairākas reizes vērsās ar sūdzībām par drošības incidentiem. Iekšējā izmeklēšana tika veikta, pamatojoties uz izmeklēšanu, taču Apple “nav atradusi pilnīgi nekādus pierādījumus, kas tos atbalstītu”.

Paziņojumā uzsvērts, ka Apple neatrada nevienu Ķīnas spiegu mikroshēmu, aparatūras sagrozīšanu vai ievainojamību, kas tīši bija ievietota viņu serveros. Uzņēmums arī noliedzis, ka būtu sazinājies ar FBI vai jebkuru citu likuma izpildītāju par šo incidentu.

Apple ir paudusi vilšanos Bloomberg ziņojumā un paskaidroja, ka mediju gigants varētu būt sajaucis šo incidentu ar iepriekšējo drošības problēmu 2016. gadā un inficēts draiveris, kas atrasts vienā Super Micro serverī vienā no viņu laboratorijām.

Arī Amazon noliedza ziņojumus, sakot, ka Bloomberg rakstā ir tik daudz neprecizitāšu. Amazon Web Services (AWS) galvenā informācijas drošības vadītāja Stīva Šmita izplatītajā paziņojumā teikts, ka:

“Elemental serveros mēs nekad neatradām modificētu aparatūru vai ļaunprātīgas mikroshēmas. Turklāt mēs nevienā no mūsu datu centriem serveros nekad neatradām modificētu aparatūru vai ļaunprātīgas mikroshēmas. ”

Elemental ir tehnoloģiju jaunizveidotais uzņēmums, kuru Amazon apsvera iespēju iegādāties un kur tika atklātas ļaunprātīgās mikroshēmas. spiegu mikroshēmas izgatavoja viens attēls, nevis apstiprināja 17 attēlus, kā apgalvoja Bloomberg.

Savukārt Bloomberg iestājas par sava ziņojuma patiesumu.

Ietekme uz patērētājiem

Kāds sakars visām šīm baumām ar mums? Šis jautājums ir izšķirošs, jo Apple un šo citu uzņēmumu drošība ir saistīta ar viņu patērētāju datu drošību. Piemēram, šo ļaunprātīgo mikroshēmu dēļ Apple lietotāju dati var tikt apdraudēti.

Kā patērētāji mēs neko daudz nevaram darīt, bet pārliecināties, ka mūsu dati ir aizsargāti. Viens no veidiem, kā pārliecināties, ka no jūsu datora nav konfidenciālu datu, ir pilnībā izdzēst visus atkritnes failus, izmantojot tādu lietotni kā Outbyte MacRepair. Jūs nekad nezināt, ko šie hakeri var izrakt no tā, ko jūs uzskatāt par nevēlamu failu.

Arī Amazon lietotāji ir pakļauti riskam, jo īpaši tā lietotāju finanšu informācija. Pretvīrusu un ļaunprātīgas programmatūras noteikšanas programmatūra nav pietiekama, lai pasargātu jūs no šādiem uzbrukumiem. Ko varat darīt, ir izmantot šifrētu VPN savienojumu, lai slēptu savus finanšu datus no šiem uzbrucējiem.

Tagad jautājums nav par to, vai Bloomberg raksts ir īsts vai nē. Patiesās bažas šeit ir par to, vai mēs esam gatavi šāda veida uzbrukumam?

YouTube video: Apple un Amazon noliedz ķīniešu spiegu mikroshēmas savos serveros

04, 2024

Apple un Amazon noliedz ķīniešu spiegu mikroshēmas savos serveros (04.20.24)

YouTube video: Apple un Amazon noliedz ķīniešu spiegu mikroshēmas savos serveros

Raksti

3 veidi, kā noteikt Minecraft Realms Lag

5 apbrīnojamas cīņas spēles, piemēram, netaisnība (netaisnības alternatīvas)

Kā pilnībā veikt Windows 10 apkopes darbus

2 veidi, kā novērst Minecraft bākas nedarbošanos

Kā instalēt un pārvietot lietotnes uz SD karti

Jaunākie raksti

4 veidi, kā novērst Razer Synapse tukšo ekrānu un izvēlnes

Arms vs Fury Legion PVE WoW - labāka izvēle

3 veidi, kā novērst aizmirstību, kas nav palaista ar tvaika kļūdu

LenovoBatteryGaugePackage.dll piekļuve ir liegta, trūkst vai nav atrasta kļūda

Globālais ostu diapazons pret bāzes resursdatora ostu Minecraft