Amazon, Apple Servers полностью компрометированы китайским оборудованием Backdoor

Amazon, Apple Servers полностью компрометированы китайским оборудованием Backdoor

В течение многих лет исследователи безопасности предупреждали, что недобросовестные производители аппаратного обеспечения или иностранные правительства могут захватить производственный процесс, устанавливая заднюю часть в оборудование, которое было бы трудно обнаружить или остановить. Теперь мы поймали китайцев с поличным, и осадки могут быть уродливыми.

Подробный отчет Bloomberg рассказывает о том, как расследование Amazon по развертыванию серверов, производимых Elemental Technologies, привело к обнаружению аппаратных бэкдонов, меньших, чем зерно риса. Чипы были скрыты на материнских платах Supermicro. Вы можете увидеть изображение «до» выше - фотография «после» с фактическим процессором шпионажа (EPU?) Ниже:

Нажмите, чтобы увеличить.
Нажмите, чтобы увеличить.

После обнаружения чипов в 2015 году правительство потратило три года на расследование ситуации. Они определили, что аппаратное обеспечение создает «стелс-дверной проем в любую сеть, включающую измененные машины». Несколько человек, знакомых с этим вопросом, говорят, что исследователи обнаружили, что чипы были вставлены на фабрики, которые производят субподрядчики в Китае ».

Существует два метода для выполнения такого рода аппаратной атаки. Один из них, который исторически использовал США, заключается в перехвате партий и осуществлении модификации в пути. Другой - с самого начала создавать модификации, что и было сделано в Китае. Официальные лица США описывают эту атаку как самый сложный компромисс цепи поставок, о котором мы знаем, когда-либо. Все, кто купил и развернул серверы от Elemental Technologies, специализирующихся на технологии сжатия видео, были затронуты. И дело не только в Elemental - Apple также обнаружила, что собственные серверы были скомпрометированы и разорваны отношения с Supermicro в 2016 году, поскольку требования компании связаны с не связанными с ней причинами.

Следует отметить, что Apple, Amazon, Supermicro и китайское правительство оспаривают эту историю различными аргументами о том, как это неправильно. Bloomberg отмечает, что их опровержения противоречат:

[Шесть] нынешних и бывших высокопоставленных должностных лиц национальной безопасности, которые в разговорах, которые начались во время администрации Обамы и продолжались при администрации Трампа, подробно рассказали об открытии чипов и расследовании правительства. Один из этих должностных лиц и два человека в рамках AWS предоставили обширную информацию о том, как нападение разыгрывалось в Элементале и Амазонке; чиновник и один из инсайдеров также рассказали о сотрудничестве Amazon с правительственным расследованием. В дополнение к трем представителям Apple четыре из шести чиновников США подтвердили, что Apple была жертвой. В целом, 17 человек подтвердили манипуляцию аппаратными средствами Supermicro и другими элементами атак.

В сложившихся обстоятельствах мы примем слово Bloomberg над словом некоторых корпоративных игроков, пытающихся защитить свои собственные цены на акции. Apple и Amazon категорически опровергли эти требования, и Блумберг решительно защитил их. Учитывая потенциальные последствия признания того, что вы развернули backdoored hardware, у компаний, о которых идет речь, есть все основания лгать. В этом отношении, возможно, что компании находятся под соглашением о национальной безопасности, чтобы не признать эти нападения, чтобы избежать опрокидывания виновных в том, что США знали о них вообще. Если бы такое соглашение было заключено еще в 2015-2016 годах, оно не было бы приостановлено сегодня только потому, что Блумберг стал публичным (на самом деле, если вы помните из спора о Сноудене, были дискуссии о том, какие детали программы могут обсуждаться публично даже после известия о их существовании официально просочились).

Мы должны дать вам еще одну цитату из статьи Bloomberg, в которой подробно излагаются вопросы о том, как был взломан и почему мы уверены, что это связано с китайским правительством. Речь идет о том, почему компании интересовались серверами Elemental Technologies в первую очередь:

По словам бывшего советника компании, серверы Elemental продаются по цене до 100 000 долларов США, при рентабельности до 70 процентов. Два из первых ранних клиентов Elemental были мормонской церковью, которая использовала эту технологию для распространения проповедей в конгрегациях по всему миру и индустрии кино для взрослых, чего не было.

Эти атаки являются частью того, почему эмбарго администрации Трампа в отношении Китая нацелено на компьютерные компоненты. И это может помочь объяснить, почему большинству производителей компьютеров не повезло, что они освобождаются от тарифных соображений.

Читать далее

В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM
В Massive Shift Apple анонсирует новые Mac с чипом M1 на базе ARM

Apple добилась огромного успеха, когда в последний раз перешла на архитектуру Intel, но на этот раз? Жюри все еще отсутствует, но одно можно сказать наверняка: Apple собирается заработать намного больше денег.

Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков
Новый SoC M1 от Apple выглядит великолепно, не быстрее, чем 98% ноутбуков

Новый кремний M1 от Apple действительно выглядит потрясающе, но он не быстрее 98 процентов компьютеров, проданных в прошлом году, несмотря на заявления компании.

Что значит для рынка ПК, если Apple сделает самый быстрый процессор?
Что значит для рынка ПК, если Apple сделает самый быстрый процессор?

M1 SoC от Apple может иметь огромное влияние на рынок ПК. По прошествии 25 лет x86 может больше не быть самой производительной архитектурой ЦП, которую вы практически можете купить.

Результаты тестов показывают, что Apple M1 превосходит все MacBook Pro с процессором Intel
Результаты тестов показывают, что Apple M1 превосходит все MacBook Pro с процессором Intel

Новая SoC M1 от Apple может превзойти каждую продаваемую ею систему Intel, по крайней мере, в одном из первых результатов тестов. Мы исследуем цифры и вероятную конкурентную ситуацию.