Apple a Amazon odmítají čínské špionážní čipy na svých serverech (05.08.24)

Bloomberg v alarmujícím oznámení na začátku tohoto měsíce odhalil, že Apple, Amazon a 28 dalších amerických společností, včetně významných bank a vládních dodavatelů, byly infiltrovány čínskými špionážními čipy zabudovanými do hardwaru počítačových serverů používaných těmito společnostmi. Příběh s titulkem Velký hack: Jak Čína použila drobný čip k infiltraci do amerických společností, odhalila, že zadní vrátka byla vytvořena pomocí malého čipu o velikosti zrnka rýže, což ohrozilo americký technologický dodavatelský řetězec.

Uvedené počítačové servery byly sestaveny společností Super Micro, společností se sídlem v San Jose a jedním z největších světových dodavatelů serverových základních desek, čipů a kondenzátorů. Podezřelé čínské špionážní čipy byly vnořeny na základní desce serverů, ale ve skutečnosti nebyly součástí původního designu.

Vyšetřování zjistilo, že tyto čipy umožnily hackerům vytvořit nenápadný backdoor do sítě, kde jsou stroje zahrnuty. Podle zpráv byly čipy vloženy do továren vlastněných výrobními subdodavateli v Číně.

Bloomberg vyvolal poplach tím, že tento útok je horší než předchozí narušení bezpečnosti, která byla spáchána dříve. Většina útoků, na které jsme zvyklí, je softwarová, zatímco tato je hardwarová. Softwarové útoky jsou častější než hardwarové hackery, protože je snazší poslat chybu prostřednictvím vzdáleného připojení, než se vrtat nebo skrývat špionážní čipy v hardwarových součástech. Hardwarové útoky jsou komplikovanější a obtížněji zvládnutelné, ale účinky jsou ničivější a dlouhodobější.

Kromě korporátní špionáže by útok, pokud se ukáže jako pravdivý, mohl ohrozit také americkou armádu a vymáhání práva, protože servery, kde byly čipy nalezeny, používalo také ministerstvo obrany, dronové operace CIA, válečné lodě námořnictva, mimo jiné.

Odpověď odvětví

Podle agentury Bloomberg hlavní zasvěcenci z Apple objevili čipy v létě 2015 a oznámili své nálezy FBI, ale podrobnosti mlčeli. Rok poté, co byly čipy objeveny, se Apple rozešel se společností Super Micro a odstranil všech 7 000 serverů Super Micro ze svých datových center.

Společnost Apple však všechny tyto fámy ve svém prohlášení pro média popřela. Apple nemá žádné důkazy o špionážních čipech na jejich serverech. Podle Apple Bloomberg v uplynulém roce několikrát oslovil žádosti o bezpečnostní incidenty. Na základě těchto šetření byla provedena interní vyšetřování, ale Apple „nenašel absolutně žádné důkazy na podporu žádného z nich.“

Prohlášení zdůraznilo, že Apple nenašel na svých serverech úmyslně zasazené žádné špionážní čipy v Číně, neoprávněnou manipulaci s hardwarem nebo zranitelnosti. Společnost rovněž popřela kontaktování FBI nebo jakéhokoli orgánu činného v trestním řízení ohledně incidentu.

Apple ve zprávě agentury Bloomberg vyjádřil zklamání a vysvětlil, že mediální gigant si mohl tento incident zaměnit s dříve bezpečnostním problémem v roce 2016 zahrnujícím infikovaný ovladač nalezený na jednom serveru Super Micro v jedné z jejich laboratoří.

Amazon rovněž zprávy popřel a uvedl, že v článku agentury Bloomberg je tolik nepřesností. Prohlášení vydané Stevem Schmidtem, hlavním ředitelem pro bezpečnost informací ve společnosti Amazon Web Services (AWS), uvádí, že:

„Na serverech Elemental jsme nikdy nenašli upravený hardware ani škodlivé čipy. Kromě toho jsme nikdy nenašli na serverech v žádném z našich datových center upravený hardware nebo škodlivé čipy. “

Elemental je technologický start-up, který společnost Amazon zvažovala pořízení a kde byly objeveny škodlivé čipy.

Viceprezident společnosti Apple pro bezpečnost informací George Stathakopoulos také ve zvláštním prohlášení uvedl, že zpráva agentury Bloomberg o Číně špionážní čipy byly vyrobeny jediným obrázkem, nikoli potvrzením 17 obrázků, jak tvrdí Bloomberg.

Bloomberg si stojí za pravdivostí své zprávy.

Dopad na spotřebitele

Co mají všechny tyto pověsti společného s námi? Tato otázka je zásadní, protože bezpečnost společnosti Apple a těchto dalších společností souvisí s bezpečností dat jejich spotřebitelů. Například data uživatelů Apple mohou být kvůli těmto škodlivým čipům ohrožena.

Jako spotřebitelé nemůžeme dělat mnoho, ale musíme zajistit ochranu našich údajů. Jedním ze způsobů, jak zajistit, aby z vašeho počítače nebyla žádná citlivá data, je úplné smazání všech souborů koše pomocí aplikace, jako je Outbyte MacRepair. Nikdy nevíte, co mohou tito hackeři vykopat z toho, co považujete za nevyžádané soubory.

Uživatelé Amazonu jsou rovněž ohroženi, zejména finanční informace o jejich uživatelích. Antivirový a malware detekční software nestačí k tomu, aby vás ochránil před takovými útoky. Můžete použít šifrované připojení VPN ke skrytí vašich finančních údajů před těmito útočníky.

Otázkou nyní není, zda je článek Bloomberg skutečný nebo ne. Skutečným problémem zde je, jsme připraveni na tento druh útoku?

YouTube video: Apple a Amazon odmítají čínské špionážní čipy na svých serverech

05, 2024

Apple a Amazon odmítají čínské špionážní čipy na svých serverech (05.08.24)

YouTube video: Apple a Amazon odmítají čínské špionážní čipy na svých serverech

Články

Kolik lidí hraje Overwatch (počet hráčů Overwatch)

Counter Doomfist Counter: 5 postav, které mohou čelit Doomfist

Jak opravit neuložení snímků obrazovky WoW

Arthas vs Sylvanas WoW - kdo je silnější

3 způsoby, jak opravit příliš mnoho pokusů o Roblox

Poslední články

Průvodce Doomfist Overwatch (3 tipy a triky)

4 důvody, proč pokrok nefunguje v Minecraftu

FTB vs Technic v Minecraftu: Jaký je rozdíl

Minecraft Enchantment příliš drahý: Co můžete dělat

Jak zjistit, kde jste zemřeli v Minecraftu