Apple и Amazon отказывают китайским шпионским чипам в своих серверах (03.28.24)

В тревожном сообщении, опубликованном ранее в этом месяце, Bloomberg сообщил, что Apple, Amazon и 28 других американских компаний, включая крупный банк и правительственных подрядчиков, были заражены китайскими шпионскими микросхемами, встроенными в оборудование компьютерных серверов, используемых этими компаниями. В статье под заголовком «Большой взлом: как Китай использовал крошечный чип для проникновения в американские компании» выяснилось, что бэкдор был создан с использованием крошечного чипа размером с рисовое зернышко, что поставило под угрозу цепочку поставок технологий в США.

Указанные компьютерные серверы были собраны Super Micro, компанией из Сан-Хосе, которая является одним из крупнейших мировых поставщиков серверных материнских плат, микросхем и конденсаторов. Подозрительные китайские шпионские чипы были встроены в материнскую плату серверов, но на самом деле не являлись частью первоначальной конструкции.

Исследования показали, что эти чипы позволили хакерам создать скрытый бэкдор в сети, в которой находятся машины. Согласно сообщениям, микросхемы были установлены на заводах, принадлежащих производственным субподрядчикам в Китае.

Bloomberg забил тревогу, заявив, что эта атака хуже, чем предыдущие нарушения безопасности, совершенные ранее. Большинство атак, к которым мы привыкли, основаны на программном обеспечении, а эта - на оборудовании. Программные атаки более распространены, чем взлом оборудования, потому что легче отправить ошибку через удаленное соединение, чем возиться или спрятать шпионские микросхемы в частях оборудования. Аппаратные атаки сложнее и их сложно осуществить, но их последствия более разрушительны и долговременны.

Помимо корпоративного шпионажа, атака, если она будет доказана, может также поставить под угрозу вооруженные силы США и правоохранительные органы, поскольку серверы, на которых были обнаружены чипы, также использовались Министерством обороны, операциями дронов ЦРУ, военными кораблями ВМФ и др. среди прочего.

Ответ отрасли

Согласно Bloomberg, высокопоставленные инсайдеры Apple обнаружили чипы летом 2015 года и сообщили о своих результатах в ФБР, но не раскрыли подробностей. Через год после обнаружения чипов Apple рассталась с Super Micro и удалила все 7000 серверов Super Micro из своих центров обработки данных.

Однако Apple опровергла все эти слухи в заявлении для СМИ, заявив, что У Apple нет никаких доказательств наличия шпионских чипов на своих серверах. По данным Apple, Bloomberg несколько раз за последний год обращался с заявлениями об инцидентах, связанных с безопасностью. На основании запросов были проведены внутренние расследования, но Apple «не нашла абсолютно никаких доказательств в поддержку любого из них».

В заявлении подчеркивается, что Apple не обнаружила никаких китайских шпионских чипов, взлома оборудования или уязвимостей, намеренно установленных на их серверах. Компания также отказалась связываться с ФБР или другими правоохранительными органами по поводу инцидента.

Apple выразила разочарование в отчете Bloomberg и объяснила, что медиагигант мог спутать этот инцидент с ранее существовавшей проблемой безопасности в 2016 году, связанной с зараженный драйвер был обнаружен на одном сервере Super Micro в одной из их лабораторий.

Amazon также опроверг сообщения, заявив, что в статье Bloomberg очень много неточностей. В заявлении Стива Шмидта, директора по информационной безопасности Amazon Web Services (AWS), говорится, что:

«Мы никогда не обнаруживали модифицированное оборудование или вредоносные микросхемы на серверах Elemental. Кроме того, мы не обнаружили модифицированного оборудования или вредоносных микросхем на серверах ни в одном из наших центров обработки данных ».

Elemental - технологический стартап, который Amazon рассматривала возможность приобретения и где были обнаружены вредоносные чипы.

Вице-президент Apple по информационной безопасности Джордж Статакопулос также сказал в отдельном заявлении, что отчет Bloomberg о Китае Шпионские чипы были созданы с помощью одного изображения, а не путем подтверждения 17 изображений, как утверждает Bloomberg.

Bloomberg, со своей стороны, поддерживает достоверность своего отчета.

Влияние на потребителей

Какое отношение к нам имеют все эти слухи? Этот вопрос имеет решающее значение, поскольку безопасность Apple и других компаний связана с безопасностью данных их потребителей. Например, данные пользователей Apple могут быть скомпрометированы из-за этих вредоносных чипов.

Как потребители, мы мало что можем сделать, кроме как обеспечить защиту наших данных. Один из способов убедиться, что с вашего компьютера нет конфиденциальных данных, - это полностью удалить все файлы корзины с помощью такого приложения, как Outbyte MacRepair. Вы никогда не узнаете, что эти хакеры могут извлечь из файлов, которые вы считаете ненужными.

Пользователи Amazon также подвергаются риску, особенно их финансовая информация. Антивируса и программного обеспечения для обнаружения вредоносных программ недостаточно, чтобы защитить вас от подобных атак. Что вы можете сделать, так это использовать зашифрованное VPN-соединение, чтобы скрыть ваши финансовые данные от злоумышленников.

Теперь вопрос не в том, настоящая статья Bloomberg или нет. Настоящая проблема здесь в том, готовы ли мы к такого рода атакам?


YouTube видео: Apple и Amazon отказывают китайским шпионским чипам в своих серверах

03, 2024