Apple i Amazon odrzucają chińskie chipy szpiegowskie na swoich serwerach (04.26.24)

W alarmującym ogłoszeniu na początku tego miesiąca Bloomberg ujawnił, że Apple, Amazon i 28 innych amerykańskich firm, w tym główny bank i kontrahenci rządowi, zostały zinfiltrowane przez chińskie chipy szpiegowskie wbudowane w sprzęt serwerów komputerowych używanych przez te firmy. Artykuł zatytułowany The Big Hack: How China Use a Tiny Chip to Infiltrate US Companies ujawnił, że backdoor został stworzony przy użyciu malutkiego chipa wielkości ziarenka ryżu, narażając amerykański łańcuch dostaw technologii.

Wspomniane serwery komputerowe zostały zmontowane przez Super Micro, firmę z siedzibą w San Jose i jednego z największych na świecie dostawców płyt głównych, chipów i kondensatorów do serwerów. Podejrzane chińskie chipy szpiegowskie były zagnieżdżone na płycie głównej serwerów, ale w rzeczywistości nie były częścią oryginalnego projektu.

Dochodzenie wykazało, że te chipy umożliwiły hakerom stworzenie ukrytego backdoora do sieci, w której znajdują się maszyny. Według doniesień chipy zostały umieszczone w fabrykach należących do podwykonawców produkcyjnych w Chinach.

Bloomberg podniósł alarm, mówiąc, że ten atak jest gorszy niż poprzednie naruszenia bezpieczeństwa, które miały miejsce wcześniej. Większość ataków, do których jesteśmy przyzwyczajeni, opiera się na oprogramowaniu, podczas gdy ten jest oparty na sprzęcie. Ataki programowe są bardziej powszechne niż włamania sprzętowe, ponieważ łatwiej jest wysłać błąd przez zdalne połączenie niż majstrować lub ukrywać chipy szpiegowskie w częściach sprzętu. Ataki sprzętowe są bardziej skomplikowane i trudniejsze do wykonania, ale efekty są bardziej niszczycielskie i długoterminowe.

Oprócz szpiegostwa korporacyjnego, atak, jeśli okaże się prawdziwy, może również zagrozić siłom zbrojnym USA i organom ścigania, ponieważ serwery, na których znaleziono chipy, były również wykorzystywane przez Departament Obrony, operacje dronów CIA, okręty wojenne marynarki wojennej, między innymi.

Odpowiedź branżowa

Według Bloomberga, starsi znawcy Apple odkryli chipy latem 2015 r. i zgłosili swoje ustalenia FBI, ale szczegóły nie ujawniali. Rok po odkryciu chipów Apple zerwał z Super Micro i usunął wszystkie 7000 serwerów Super Micro ze swoich centrów danych.

Jednak Apple zaprzeczył wszystkim tym plotkom w oświadczeniu wydanym mediom, mówiąc, że Apple nie ma dowodów na obecność chipów szpiegujących na swoich serwerach. Według Apple, Bloomberg kilka razy w ciągu ostatniego roku kontaktował się z roszczeniami o incydenty związane z bezpieczeństwem. Na podstawie zapytań przeprowadzono wewnętrzne dochodzenia, ale Apple „nie znalazł absolutnie żadnych dowodów na poparcie któregokolwiek z nich”.

W oświadczeniu podkreślono, że Apple nie znalazł żadnych chińskich chipów szpiegujących, manipulacji sprzętem ani luk celowo umieszczonych na ich serwerach. Firma odmówiła również skontaktowania się z FBI lub jakimkolwiek organem ścigania w sprawie incydentu.

Firma Apple wyraziła rozczarowanie raportem Bloomberga i wyjaśniła, że ​​gigant medialny mógł pomylić ten incydent z wcześniejszym problemem bezpieczeństwa w 2016 r. zainfekowany sterownik znaleziony na jednym serwerze Super Micro w jednym z ich laboratoriów.

Amazon również zaprzeczył raportom, mówiąc, że w artykule Bloomberga jest tak wiele nieścisłości. Oświadczenie wydane przez Steve'a Schmidta, dyrektora ds. bezpieczeństwa informacji w Amazon Web Services (AWS), mówi, że:

„Nigdy nie znaleźliśmy zmodyfikowanego sprzętu ani złośliwych chipów na serwerach Elemental. Poza tym nigdy nie znaleźliśmy zmodyfikowanego sprzętu ani złośliwych chipów na serwerach w żadnym z naszych centrów danych”.

Elemental to start-up technologiczny, który Amazon rozważał nabycie i miejsce odkrycia złośliwych chipów.

Wiceprezes Apple ds. bezpieczeństwa informacji George Stathakopoulos powiedział również w osobnym oświadczeniu, że raport Bloomberga na temat Chin chipy szpiegowskie zostały wykonane przez pojedyncze zdjęcie, a nie przez potwierdzenie 17 zdjęć, jak twierdzi Bloomberg.

Bloomberg ze swojej strony stoi za prawdziwością swojego raportu.

Wpływ na konsumentów

Co te wszystkie plotki mają z nami wspólnego? Ta kwestia jest kluczowa, ponieważ bezpieczeństwo Apple i innych firm wiąże się z bezpieczeństwem danych ich konsumentów. Na przykład dane użytkowników Apple mogą zostać naruszone z powodu tych złośliwych chipów.

Jako konsumenci niewiele możemy zrobić, ale upewnić się, że nasze dane są chronione. Jednym ze sposobów upewnienia się, że z komputera nie można zebrać żadnych poufnych danych, jest całkowite usunięcie wszystkich plików śmieci za pomocą aplikacji takiej jak Outbyte MacRepair. Nigdy nie dowiesz się, co ci hakerzy mogą wykopać z tego, co uważasz za niepotrzebne pliki.

Użytkownicy Amazon są również zagrożeni, zwłaszcza informacje finansowe użytkowników. Oprogramowanie antywirusowe i wykrywające złośliwe oprogramowanie nie wystarczy, aby chronić Cię przed takimi atakami. Możesz użyć zaszyfrowanego połączenia VPN, aby ukryć swoje dane finansowe przed tymi atakującymi.

Pytanie nie brzmi teraz, czy artykuł Bloomberga jest prawdziwy, czy nie. Prawdziwym problemem jest to, czy jesteśmy gotowi na tego rodzaju atak?

Wideo YouTube.: Apple i Amazon odrzucają chińskie chipy szpiegowskie na swoich serwerach

04, 2024