Сeрвeры Apple и Amazon Web Services (AWS), a тaкжe рядa другиx кoмпaний, были скoмпрoмeнтирoвaны спeциaльными чипaми, кoтoрыe пoзвoляют китaйским спeцслужбaм слeдить зa ними. Oб этoм сooбщaeт издaниe Bloomberg сo ссылкoй нa галерея истoчникoв, кoтoрыe пoжeлaли oстaться нeнaзвaнными.
Сooбщaeтся, в чем дело? вышеуказанные микросхемы стали предметом расследования правительственных органов США уже в 2015 году. Данные чипы использовались пользу кого кражи интеллектуальной собственности и коммерческих тайн американских компаний. Сии «жучки» были установлены бери серверных материнских платах компании Supermicro.
Следящие устройства были внедрены для платы на производстве субподрядчика Supermicro, расположенном в Китае. В) такой степени что, возможно, сама колода непричастна к несанкционированной модификации своих систем. Тем малограмотный менее, разгоревшийся скандал сделано назвали «самой значительной атакой в цепочке поставок».
«Подсадная» чип позволяет получить полный проверка над системой, в которой симпатия установлена. Причём, её стократ сложнее выявить и заблокировать, в различие от программного обеспечения с таким но назначением. Так что, разве представленные Bloomberg факты истинны, серверы десятков американских компаний и правительственных организаций могут существовать подвержены серьёзной аппаратной уязвимости.
В так же время компании Apple, AWS и самочки Supermicro пока отрицают материал, приведённые источником. Supermicro говорит о своей непричастности, и утверждает, чего не устанавливала описанные микросхемы в процессе производства материнских платок. Тем не менее, позор повлёк значительное снижение курса акций Supermicro. Их стоимостное выражение в течение дня проседала побольше чем на 60 %, так на момент написания новости обсад несколько стабилизировалась, и падение составило еле больше 40 %. Акции Amazon и Apple подешевели держи 1,5 и 1 % соответственно.
Команда Apple прокомментировала сложившуюся ситуацию нашим коллегам изо CNBC, отметив, что симпатия глубоко разочарована тем, почто репортёры Bloomberg даже невыгодный рассматривали возможность того, что такое? их источники могли обеспечить ложную информацию, или они безыскусственно были дезинформированы. В Apple отмечают, какими судьбами журналисты могли перепутать полученные сообщения с более ранним инцидентом, произошедшим в 2016 году, кое-когда был обнаружен заражённый программа-драйвер в одном из серверов Supermicro, использовавшихся в лаборатории Apple. Настоящий эпизод был расценен на правах случайность, а не целенаправленное разбой. По мнению Apple, фиговый слежки с помощью серверов Supermicro получай самом деле нет.
Amazon Web Services вот и все отрицает факты, изложенные в статье Bloomberg. Было запомнено, что Amazon никогда безвыгодный сообщала журналистам каких-либо фактов, связанных с оборудованием для того слежки на материнских платах Supermicro в системах Amazon и Elemental.
Напоследях, в заявлении министерства иностранных дел Китая говорится: «Небесная империя является рьяным защитником кибербезопасности». Так есть, китайская сторона да отрицает причастность к скандалу.
Библиография:
