Chiński mikroczip: hack czy mistyfikacja?

Wczoraj Bloomberg Businessweek poinformował, że Chiny dokonały włamania sprzętowego nawet na 30 amerykańskich firm. Największe nazwiska na liście rzekomo zhakowanych firm, Apple i Amazon, kwestionują twierdzenia dotyczące mikroczipu w Chinach. Kongres USA nie pomógł jednak roszczeniom tych firm o zerowych atakach sprzętowych.


Chiński mikroczip - hack czy mistyfikacja?

Chiński mikrochip – hack czy mistyfikacja? Zdjęcie pierwotnie znalezione w Bloomberg Businessweek

Chiński mikroczip – co zgłosił Bloomberg

Według Bloomberg Businessweek, Amazon odkrył hakowanie sprzętu na dużą skalę, gdy badali możliwe nowe przejęcie. Amazon zastanawiał się nad skorzystaniem z usługi wideo Elemental. Wkrótce okazało się, że na serwerach Elemental wymaganych od klientów zainstalowano mały mikroczip zagnieżdżony na płytach głównych serwerów.

Serwery te są produkowane przez chińską firmę Super Micro Computer. W rzeczywistości okazało się, że wiele amerykańskich firm korzysta z tych serwerów. Dotyczy to organizacji rządowych, banków i firm technologicznych, takich jak Amazon i Apple.

Najwyraźniej Amazon powiadomił władze USA o swoim odkryciu i od tego czasu trwają dochodzenia.

Chiński mikroczip – firmy amerykańskie odpowiadają

Z kolei Apple, Amazon i SuperMicro opublikowały oświadczenia dotyczące wybuchowego artykułu Bloomberga. Oto niektóre części tych oświadczeń:

Odpowiedź Apple 

Apple całkowicie zlekceważyło artykuł Bloomberga. Posunął się nawet do wezwania Bloomberga, mówiąc, że media kontaktowały się z Apple wiele razy i zawsze otrzymywały odpowiedź wyraźnie stwierdzającą, że ten hack nie istnieje:

„W ciągu ostatniego roku Bloomberg wielokrotnie kontaktował się z nami w sprawie roszczeń, czasem niejasnych, a czasem skomplikowanych, dotyczących domniemanych incydentów bezpieczeństwa w Apple. Za każdym razem przeprowadzaliśmy rygorystyczne dochodzenia wewnętrzne w oparciu o ich zapytania i za każdym razem nie znaleźliśmy absolutnie żadnych dowodów na poparcie któregokolwiek z nich „…” W tej kwestii możemy być bardzo jasne: Apple nigdy nie znalazł złośliwych układów, „manipulacji sprzętowych” lub luki celowo umieszczone na dowolnym serwerze „.

Odpowiedź Amazon

Amazon, podobnie jak Apple, również obalił roszczenia. Znowu, podobnie jak Apple, Amazon jasno stwierdził, że ich firma nie ma danych o takim hackowaniu:

„Nieprawdą jest, że AWS wiedziała o kompromisie w łańcuchu dostaw, problemie ze złośliwymi układami scalonymi lub modyfikacjami sprzętowymi przy zakupie Elementala. Nieprawdą jest również, że AWS wiedział o serwerach zawierających złośliwe układy scalone lub modyfikacje w centrach danych z siedzibą w Chinach. „…” Ponownie przejrzeliśmy nasze rekordy związane z przejęciem Elementali pod kątem problemów związanych z SuperMicro… Nie znaleźliśmy żadnych dowodów na to, że obsługuje roszczenia dotyczące złośliwych układów lub modyfikacji sprzętowych ”.

Odpowiedź SuperMicro

Z drugiej strony SuperMicro nie obaliło ani nie zgodziło się. Stwierdzili po prostu, że twierdzenie Bloomberg dotyczące dochodzenia SuperMicro przez rząd USA jest nieprawdziwe:

„Nie znamy żadnego dochodzenia dotyczącego tego tematu, ani żadna agencja rządowa nie skontaktowała się z nami w tym zakresie. Nie jesteśmy świadomi, że żaden klient rezygnuje z Supermicro jako dostawcy tego rodzaju problemów. ”

Dlaczego chiński mikrochip spowodował takie zamieszanie

Na początek jest to hack sprzętowy. Włamanie do oprogramowania, chociaż niezwykle niebezpieczne, może zostać złapane i ograniczone w umiarkowanym czasie. Hacki programowe oczywiście kosztują cel dużo pieniędzy, ale nie wymagają całkowitej utraty wszystkich serwerów, których dotyczy problem.

Jednak hacki sprzętowe są różne. Ponieważ większość firm nie sprawdza (i nie może) każdego aspektu otrzymywanego sprzętu, istnieje zaufanie między dostawcami a ich klientami. Hacki sprzętowe są na ogół trudne do wykonania, ale jeśli są wykonane poprawnie, są niezwykle niebezpieczne. Dzięki hakowi sprzętowemu atakujący ma otwarte drzwi do wszelkich informacji, które chcą uzyskać.

Chiński mikroczip – końcowe myśli

Bloomberg twierdzi, że jego raport opiera się na potwierdzeniach z samych zainteresowanych firm. Wygląda na to, że sześciu obecnych i byłych funkcjonariuszy ds. Bezpieczeństwa narodowego, dwóch wyższych urzędników Amazonki i trzy źródła z Apple potwierdziły tę historię.

Najwyraźniej nikt tak naprawdę nie wie, czy to się stało, czy nie. Wydaje się, że obie strony opowieści mają przekonujące dowody potwierdzające ich prawdziwość. Wiemy, że wpłynie to na sposób, w jaki USA podchodzą do zagranicznych spółek technologicznych w przyszłości. Może to również poważnie wpłynąć na niektóre traktaty dyplomatyczne będące obecnie przedmiotem spekulacji przez Kongres USA.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map