В серверах Supermicro, используемых Apple, Amazon и другими, обнаружились китайские «жучки»

cf092891f559535ed7a0b3f1f153b20b

Сeрвeры Apple и Amazon Web Services (AWS), a тaкжe рядa другиx кoмпaний, были скoмпрoмeнтирoвaны спeциaльными чипaми, кoтoрыe пoзвoляют китaйским спeцслужбaм слeдить зa ними. Oб этoм сooбщaeт издaниe Bloomberg сo ссылкoй нa кортеж истoчникoв, кoтoрыe пoжeлaли oстaться нeнaзвaнными.

Сooбщaeтся, будто вышеуказанные микросхемы стали предметом расследования правительственных органов США до этого часа в 2015 году. Данные чипы использовались с целью кражи интеллектуальной собственности и коммерческих тайн американских компаний. Сии «жучки» были установлены получи и распишись серверных материнских платах компании Supermicro.

Следящие устройства были внедрены для платы на производстве субподрядчика Supermicro, расположенном в Китае. Беспричинно что, возможно, сама компашечка непричастна к несанкционированной модификации своих систем. Тем отнюдь не менее, разгоревшийся скандал поуже назвали «самой значительной атакой в цепочке поставок».

«Подсадная» чип позволяет получить полный сличение над системой, в которой симпатия установлена. Причём, её несравнимо сложнее выявить и заблокировать, в награда от программного обеспечения с таким но назначением. Так что, неравно представленные Bloomberg факты истинны, серверы десятков американских компаний и правительственных организаций могут водиться подвержены серьёзной аппаратной уязвимости.

В ведь же время компании Apple, AWS и самочки Supermicro пока отрицают документация, приведённые источником. Supermicro говорит о своей непричастности, и утверждает, кое-что не устанавливала описанные микросхемы в процессе производства материнских палица. Тем не менее, сырость повлёк значительное снижение курса акций Supermicro. Их курс в течение дня проседала больше чем на 60 %, да на момент написания новости обсад несколько стабилизировалась, и падение составило хоть сколько-нибудь больше 40 %. Акции Amazon и Apple подешевели для 1,5 и 1 % соответственно.

Система Apple прокомментировала сложившуюся ситуацию нашим коллегам изо CNBC, отметив, что возлюбленная глубоко разочарована тем, ровно репортёры Bloomberg даже безвыгодный рассматривали возможность того, точно их источники могли уделить ложную информацию, или они без затей были дезинформированы. В Apple отмечают, по какой причине журналисты могли перепутать полученные сообщение с более ранним инцидентом, произошедшим в 2016 году, как-нибуд был обнаружен заражённый парус в одном из серверов Supermicro, использовавшихся в лаборатории Apple. Настоящий эпизод был расценен вроде случайность, а не целенаправленное срящ. По мнению Apple, дерьмовый слежки с помощью серверов Supermicro сверху самом деле нет.

Amazon Web Services в свой черед отрицает факты, изложенные в статье Bloomberg. Было подчеркнуто, что Amazon никогда далеко не сообщала журналистам каких-либо фактов, связанных с оборудованием угоду кому) слежки на материнских платах Supermicro в системах Amazon и Elemental.

Под конец, в заявлении министерства иностранных дел Китая говорится: «Небесная империя является рьяным защитником кибербезопасности». В таком случае есть, китайская сторона равным образом отрицает причастность к скандалу.

Список литературы:

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.