Apple і Amazon заперечують китайські чіпи-шпигуни на своїх серверах (04.25.24)

У тривожному оголошенні на початку цього місяця Bloomberg показав, що Apple, Amazon та 28 інших американських компаній, у тому числі великий банк і державні підрядники, проникли через китайські шпигунські чіпи, вбудовані в обладнання комп'ютерних серверів, що використовуються цими компаніями. Історія під заголовком "Великий хак: Як Китай використовував крихітний чіп для проникнення в американські компанії, показала, що бекдор був створений з використанням крихітного чіпа розміром із зерно рису, що компрометує ланцюжок поставок технологій США.

Зазначені комп'ютерні сервери були зібрані компанією Super Micro, що базується в Сан-Хосе, і одним з найбільших у світі постачальників серверних материнських плат, мікросхем та конденсаторів. Підозрілі китайські шпигунські чіпи були вкладені в материнську плату серверів, але насправді не були частиною оригінального дизайну.

Дослідження виявили, що ці мікросхеми дозволили хакерам створити стелс-бекдор до мережі, де включені машини. Згідно з повідомленнями, чіпи вставляли на заводи, що належать субпідрядникам-виробникам у Китаї.

Bloomberg підняв тривогу, сказавши, що ця атака гірша за попередні порушення безпеки, які були скоєні раніше. Більшість атак, які ми звикли, засновані на програмному забезпеченні, тоді як ця - на апаратному рівні. Атаки на програмне забезпечення є більш поширеними, ніж апаратні злами, оскільки легше надіслати помилку через віддалене підключення, ніж майструвати чи приховувати шпигунські чіпи в апаратних деталях. Апаратні атаки є більш складними та важкими для здійснення, але наслідки є більш руйнівними та довгостроковими.

Окрім корпоративного шпигунства, якщо атака доведеться правдивою, вона також може скомпрометувати військові та правоохоронні органи США, оскільки сервери, на яких були знайдені чіпи, також використовуються Міністерством оборони, безпілотними операціями ЦРУ, військовими кораблями ВМС, серед інших.

Відповідь галузі

За даними Bloomberg, старші інсайдери Apple виявили чіпи влітку 2015 року та повідомили ФБР про свої висновки, але деталі мовчали. Через рік після виявлення чіпів Apple розлучилася з Super Micro і вилучила зі своїх дата-центрів усі 7000 серверів Super Micro.

Однак у своїй заяві, опублікованій для ЗМІ, Apple заперечила всі ці чутки, заявивши, що Apple не має доказів шпигунських чіпів на своїх серверах. За даними Apple, за останній рік Bloomberg кілька разів звертався із заявами про інциденти з безпекою. Внутрішні розслідування проводились на основі запитів, але Apple "не знайшла абсолютно жодних доказів, що підтверджують будь-яке з них".

У заяві підкреслюється, що Apple не виявила жодних шпигунських чіпів, несанкціонованих втручань в апаратні засоби або вразливих місць, навмисно закладених на їх серверах. Компанія також заперечила зв'язок з ФБР або будь-яким правоохоронним органом щодо інциденту.

Apple висловила розчарування у звіті Bloomberg і пояснила, що медіа-гігант міг сплутати цей інцидент із раніше проблемою безпеки в 2016 році, пов'язаною заражений драйвер, знайдений на одному сервері Super Micro в одній із їх лабораторій.

Amazon також спростував ці повідомлення, заявивши, що в статті Bloomberg стільки неточностей. У заяві Стіва Шмідта, головного директора з питань інформаційної безпеки Amazon Web Services (AWS), йдеться, що:

«Ми ніколи не знаходили модифікованого обладнання або шкідливих чіпів на серверах Elemental. Окрім цього, ми ніколи не знаходили модифікованого обладнання чи шкідливих чіпів на серверах в жодному з наших центрів обробки даних.

Elemental - це технологічний стартап, який Amazon розглядав питання придбання та де були виявлені шкідливі чіпи.

Віце-президент Apple з інформаційної безпеки Джордж Статакопулос також заявив в окремій заяві, що звіт Bloomberg про Китай шпигунські чіпи були зроблені одним img, а не підтвердженням 17 img, як стверджує Bloomberg.

Bloomberg, зі свого боку, стоїть на правдивості свого звіту.

Вплив на споживачів

Яке відношення мають до нас усі ці чутки? Це питання має вирішальне значення, оскільки безпека Apple та цих інших компаній пов’язана з безпекою даних їх споживачів. Наприклад, дані користувачів Apple можуть бути скомпрометовані через ці шкідливі чіпи.

Як споживачі ми не можемо багато чого зробити, але переконаємось, що наші дані захищені. Одним із способів переконатись у відсутності конфіденційних даних, які можна зібрати з комп’ютера, є повне видалення всіх сміттєвих файлів за допомогою такої програми, як Outbyte MacRepair. Ви ніколи не дізнаєтесь, що ці хакери можуть розібрати з того, що ви вважаєте непотрібними файлами.

Користувачі Amazon також піддаються ризику, особливо фінансова інформація користувачів. Антивірусного та шкідливого програмного забезпечення недостатньо, щоб захистити вас від подібних атак. Що ви можете зробити, це скористатися зашифрованим VPN-з'єднанням, щоб приховати свої фінансові дані від цих зловмисників.

Зараз питання не в тому, чи справжня стаття Bloomberg чи ні. Справжнє занепокоєння полягає в тому, чи готові ми до такого нападу?

Відео YouTube: Apple і Amazon заперечують китайські чіпи-шпигуни на своїх серверах

04, 2024