В серверах Supermicro, используемых Apple, Amazon и другими, обнаружились китайские «жучки»

2cc0f67b6f2ce0d1c5e05900d7b8225e

Сeрвeры Apple и Amazon Web Services (AWS), a тaкжe рядa другиx кoмпaний, были скoмпрoмeнтирoвaны спeциaльными чипaми, кoтoрыe пoзвoляют китaйским спeцслужбaм слeдить зa ними. Oб этoм сooбщaeт издaниe Bloomberg сo ссылкoй нa галерея истoчникoв, кoтoрыe пoжeлaли oстaться нeнaзвaнными.

Сooбщaeтся, чтo вышeукaзaнныe микрoсxeмы стaли предметом расследования правительственных органов США вторично в 2015 году. Данные чипы использовались на кражи интеллектуальной собственности и коммерческих тайн американских компаний. Сии «жучки» были установлены возьми серверных материнских платах компании Supermicro.

Следящие устройства были внедрены нате платы на производстве субподрядчика Supermicro, расположенном в Китае. Приблизительно что, возможно, хозяйка компания непричастна к несанкционированной модификации своих систем. Тем приставки не- менее, разгоревшийся буза уже назвали «самой значительной атакой в цепочке поставок».

«Подсадная» чип позволяет получить набитый (битком) контроль над системой, в которой возлюбленная установлена. Причём, её неизмеримо сложнее выявить и связать по рукам и ногам, в отличие от программного обеспечения с таким но назначением. Так отчего, если представленные Bloomberg данные истинны, серверы десятков американских компаний и правительственных организаций могут непременничать подвержены серьёзной аппаратной уязвимости.

В ведь же время компании Apple, AWS и хозяйка Supermicro пока отрицают материал, приведённые источником. Supermicro говорит о своей непричастности, и утверждает, что-нибудь не устанавливала описанные микросхемы в процессе производства материнских антиминс. Тем не в меньшей степени, скандал повлёк значительное спускание курса акций Supermicro. Их достоинство в течение дня проседала паче чем на 60 %, однако на момент написания новости наворот несколько стабилизировалась, и потеря невинности составило чуть значительнее 40 %. Акции Amazon и Apple подешевели получай 1,5 и 1 % сообразно.

Компания Apple прокомментировала сложившуюся ситуацию нашим коллегам изо CNBC, отметив, яко она глубоко разочарована тем, в чем дело? репортёры Bloomberg аж не рассматривали достижимость того, что их библиография могли предоставить ложную информацию, то есть (т. е.) они попросту были дезинформированы. В Apple отмечают, по какой причине журналисты могли спутать полученные сведения с паче ранним инцидентом, произошедшим в 2016 году, подчас был обнаружен инфекцированный драйвер в одном с серверов Supermicro, использовавшихся в лаборатории Apple. Данный эпизод был расценен якобы случайность, а не целенаправленное наскакивание. По мнению Apple, безличный слежки с помощью серверов Supermicro получай самом деле отсутствует.

Amazon Web Services опять же отрицает факты, изложенные в статье Bloomberg. Было фиксировано, что Amazon после дождичка в четверг не сообщала журналистам каких-либо фактов, связанных с оборудованием угоду кому) слежки на материнских платах Supermicro в системах Amazon и Elemental.

В конечном итоге, в заявлении министерства иностранных дел Китая говорится: «Поднебесная (империя) является рьяным защитником кибербезопасности». В таком случае есть, китайская лагерь также отрицает сопричастие к скандалу.

Источники:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.