Apple и Amazon отказываются от китайских шпионских чипов
В тревожном заявлении ранее в этом месяце Bloomberg сообщил, что Apple, Amazon и 28 других американских компаний, включая крупный банк и государственных подрядчиков, были заражены китайскими шпионскими чипами, встроенными в аппаратное обеспечение компьютерных серверов, используемых этими компаниями. Рассказ, озаглавленный Большой взлом: как Китай использовал крошечный чип для проникновения в американские компаниивыяснилось, что бэкдор был создан с использованием крошечного чипа размером с рисовое зерно, что поставило под угрозу технологическую цепочку поставок США.
Упомянутые компьютерные серверы были собраны компанией Super Micro из Сан-Хосе, одним из крупнейших в мире поставщиков серверных материнских плат, микросхем и конденсаторов. Подозрительные китайские шпионские чипы были встроены в материнскую плату серверов, но на самом деле не были частью первоначального дизайна.
Расследование показало, что эти чипы позволили хакерам создать скрытый бэкдор в сети, в которую включены машины. Согласно сообщениям, чипы были установлены на заводах, принадлежащих субподрядчикам-производителям в Китае.
Bloomberg поднял тревогу, заявив, что эта атака хуже, чем предыдущие нарушения безопасности, которые были совершены ранее. Большинство атак, к которым мы привыкли, основаны на программном обеспечении, а эта — на аппаратном. Программные атаки более распространены, чем аппаратные, потому что проще отправить ошибку через удаленное соединение, чем переделывать или прятать шпионские чипы в аппаратных частях. Аппаратные атаки более сложны и трудны для осуществления, но их последствия более разрушительны и долговременны.
Помимо корпоративного шпионажа, атака, если она окажется правдой, может также скомпрометировать вооруженные силы США и правоохранительные органы, поскольку серверы, на которых были обнаружены чипы, также использовались Министерством обороны, операциями с беспилотниками ЦРУ, военными кораблями ВМФ и другими.
Ответ отрасли
По данным Bloomberg, высокопоставленные инсайдеры Apple обнаружили чипы летом 2015 года и сообщили о своих выводах в ФБР, но умолчали о деталях. Через год после того, как чипы были обнаружены, Apple рассталась с Super Micro и удалила все 7000 серверов Super Micro из своих центров обработки данных.
Однако Apple опровергла все эти слухи в распространенном для СМИ заявлении, заявив, что у Apple нет доказательств наличия шпионских чипов в их серверах. По данным Apple, за последний год Bloomberg несколько раз обращался с заявлениями об инцидентах с безопасностью. На основе запросов были проведены внутренние расследования, но Apple «не нашла абсолютно никаких доказательств, подтверждающих какое-либо из них».
В заявлении подчеркивается, что Apple не обнаружила каких-либо китайских шпионских чипов, взлома оборудования или уязвимостей, преднамеренно заложенных в их серверах. Компания также отказалась связываться с ФБР или любыми правоохранительными органами по поводу инцидента.
Apple выразила разочарование отчетом Bloomberg и объяснила, что медиагигант мог спутать этот инцидент с ранее существовавшей в 2016 году проблемой безопасности, связанной с зараженным драйвером, обнаруженным на одном из серверов Super Micro в одной из их лабораторий.
Amazon также опроверг сообщения, заявив, что в статье Bloomberg очень много неточностей. В заявлении, опубликованном Стивом Шмидтом, директором по информационной безопасности Amazon Web Services (AWS), говорится, что:
«Мы никогда не находили модифицированное оборудование или вредоносные чипы в серверах Elemental. Кроме того, мы никогда не находили модифицированное оборудование или вредоносные чипы в серверах ни в одном из наших центров обработки данных».
Elemental — это технологический стартап, который Amazon рассматривала возможность приобретения, и где были обнаружены вредоносные чипы.
Вице-президент Apple по информационной безопасности Джордж Статакопулос также заявил в отдельном заявлении, что отчет Bloomberg о китайских шпионских чипах был сделан из одного источника, а не путем подтверждения 17 источников, как утверждает Bloomberg.
Bloomberg, со своей стороны, поддерживает правдивость своего отчета.
Воздействие на потребителей
Какое отношение все эти слухи имеют к нам? Этот вопрос имеет решающее значение, поскольку безопасность Apple и других компаний связана с безопасностью данных их потребителей. Например, данные пользователей Apple могут быть скомпрометированы из-за этих вредоносных чипов.
Как потребители, мы мало что можем сделать, кроме как убедиться, что наши данные защищены. Один из способов убедиться, что с вашего компьютера не могут быть получены конфиденциальные данные, — это полностью удалить все файлы мусора с помощью такого приложения, как Outbyte macAries. Вы никогда не узнаете, что эти хакеры могут выкопать из того, что вы считаете ненужными файлами.
Пользователи Amazon также подвержены риску, особенно финансовая информация пользователей. Программного обеспечения для обнаружения вирусов и вредоносных программ недостаточно, чтобы защитить вас от подобных атак. Что вы можете сделать, так это использовать зашифрованное VPN-соединение, чтобы скрыть свои финансовые данные от этих злоумышленников.
Вопрос сейчас не в том, реальна статья Bloomberg или нет. Настоящая проблема здесь в том, готовы ли мы к такому нападению?
Продолжить чтение
![Как исправить ошибку автовоспроизведения Youtube [Troubleshoot]](https://pazd.ru/wp-content/uploads/2020/10/youtube-768x461.jpg)
