Az Apple és az Amazon tagadja a kínai kém chipeket a szervereiken (04.23.24)

A hónap elején egy riasztó közleményben a Bloomberg elárulta, hogy az Apple, az Amazon és további 28 amerikai vállalat, köztük egy jelentős banki és kormányzati vállalkozó, behatoltak kínai kémchipekbe, amelyek be voltak ágyazva az említett vállalatok által használt számítógépes szerverek hardverébe. A The Big Hack: How China used a Chip Chip to Infiltrate US Companies címet viselő történetről kiderült, hogy a hátsó ajtót egy apró chip segítségével hozták létre, körülbelül akkora, mint egy rizsszem, kompromittálva az amerikai technológiai ellátási láncot. >

Az említett számítógépes kiszolgálókat a Super Micro, egy San Jose-i székhelyű vállalat, a világ egyik legnagyobb szerver-alaplapjának, chipjének és kondenzátorának beszállítója állította össze. A gyanús kínai kémchipek beágyazódtak a szerverek alaplapjára, de valójában nem voltak részei az eredeti tervezésnek.

A vizsgálatok felfedezték, hogy ezek a chipek lehetővé tették a hackerek számára, hogy lopakodó hátsó ajtót hozzanak létre ahhoz a hálózathoz, ahol a gépek szerepelnek. A jelentések szerint a chipeket a kínai gyártási alvállalkozók tulajdonában lévő gyárakban helyezték el.

A Bloomberg riasztást mondott, mondván, hogy ez a támadás rosszabb, mint a korábban elkövetett biztonsági megsértések. A megszokott támadások többsége szoftveralapú, míg ez hardveralapú. A szoftveres támadások gyakoribbak, mint a hardveres hackek, mert a hibát távoli kapcsolaton keresztül könnyebb elküldeni, mint a kémchipeket hardverdarabokban bütykölni vagy elrejteni. A hardveres támadások bonyolultabbak és nehezen kiválthatók, de a hatások pusztítóbbak és hosszú távúak.

A vállalati kémkedés mellett a támadás, ha igaznak bizonyul, veszélyeztetheti az Egyesült Államok katonai és bűnüldöző szerveit is, mert azokat a szervereket, ahol a chipeket megtalálták, a Védelmi Minisztérium, a CIA drónműveletei, haditengerészet hadihajói is használták többek között.

Az ipar válasza

A Bloomberg szerint az Apple vezető bennfentesei 2015 nyarán fedezték fel a chipeket, és jelentették eredményeiket az FBI-nak, de a részleteket elhallgatták. Egy évvel a chipek felfedezése után az Apple szakított a Super Micro-val, és mind a 7000 Super Micro szervert eltávolította adatközpontjaiból.

Az Apple azonban mindezeket a pletykákat cáfolta a médiának kiadott közleményben, mondván Az Apple-nek nincs bizonyítéka a szervereikben lévő kémchipekre. Az Apple szerint a Bloomberg az elmúlt évben többször is megkereste a biztonsági incidenseket. A vizsgálatok alapján belső vizsgálatokat folytattak, de az Apple „semmilyen bizonyítékot nem talált egyikük alátámasztására sem”.

A nyilatkozat hangsúlyozta, hogy az Apple nem talált kínai kiszolgáló chipeket, hardveres manipulációt vagy biztonsági réseket, amelyeket szándékosan telepítettek szervereikre. A vállalat azt is tagadta, hogy kapcsolatba lépett volna az FBI-val vagy bármelyik jogalkalmazóval az eset kapcsán.

Az Apple csalódottságát fejezte ki a Bloomberg jelentésében, és kifejtette, hogy a médiaóriás összetéveszthette ezt az esetet egy 2016-ban korábban kialakult biztonsági problémával, amely fertőzött illesztőprogramot találtak az egyik Super Micro szerveren az egyik laboratóriumukban.

Az Amazon is tagadta a jelentéseket, mondván, hogy a Bloomberg cikkében annyi pontatlanság található. Steve Schmidt, az Amazon Web Services (AWS) információbiztonsági vezérigazgatójának közleménye szerint:

„Soha nem találtunk módosított hardvert vagy rosszindulatú chipeket az Elemental szerverein. Ettől eltekintve egyetlen adatközpontunkban sem találtunk módosított hardvert vagy rosszindulatú chipeket a szervereken. ”

Az Elemental az a technológiai start-up, amelyet az Amazon fontolóra vett a rosszindulatú chipek beszerzésének fontossága, és hol fedezték fel a rosszindulatú chipeket.

Az Apple információbiztonsági alelnöke, George Stathakopoulos külön nyilatkozatában azt is elmondta, hogy a Bloomberg Kínáról szóló jelentése kém chipeket egyetlen img készített, nem pedig 17 kép megerősítésével, amint azt a Bloomberg állítja.

A Bloomberg a maga részéről kitart jelentésének hitelessége mellett.

Hatás a fogyasztókra Mi köze van ezeknek a pletykáknak hozzánk? Ez a kérdés kulcsfontosságú, mert az Apple és ezen más vállalatok biztonsága a fogyasztók adatainak biztonságához kapcsolódik. Például az Apple felhasználói adatai veszélybe kerülhetnek ezek a rosszindulatú chipek miatt.

Fogyasztóként nem sokat tehetünk, de ügyeljünk arra, hogy adataink védve legyenek. Az egyik módja annak, hogy megbizonyosodjon arról, hogy nincs érzékeny adat, amelyet a számítógépéről be lehet gyűjteni, az, ha teljesen törli az összes szemétfájlt egy olyan alkalmazás segítségével, mint az Outbyte MacRepair. Soha nem tudhatod, hogy ezek a hackerek mit tudnak előállítani az Ön által nem kívánt fájloknak tekinthető fájlokból.

Az Amazon-felhasználók is veszélyben vannak, különösen a felhasználók pénzügyi információi. A víruskereső és a rosszindulatú programok észlelő szoftvere nem elegendő ahhoz, hogy megvédje Önt az ilyen támadásoktól. Mit tehet, titkosított VPN-kapcsolattal elrejtheti pénzügyi adatait ezekről a támadókról.

Most nem az a kérdés, hogy a Bloomberg cikke valós-e vagy sem. Az igazi aggodalom itt az, hogy készen állunk-e egy ilyen típusú támadásra?

Youtube videó: Az Apple és az Amazon tagadja a kínai kém chipeket a szervereiken

04, 2024