Amazon, Apple Servers полностью компрометированы китайским оборудованием Backdoor

Amazon, Apple Servers полностью компрометированы китайским оборудованием Backdoor

В течение многих лет исследователи безопасности предупреждали, что недобросовестные производители аппаратного обеспечения или иностранные правительства могут захватить производственный процесс, устанавливая заднюю часть в оборудование, которое было бы трудно обнаружить или остановить. Теперь мы поймали китайцев с поличным, и осадки могут быть уродливыми.

Подробный отчет Bloomberg рассказывает о том, как расследование Amazon по развертыванию серверов, производимых Elemental Technologies, привело к обнаружению аппаратных бэкдонов, меньших, чем зерно риса. Чипы были скрыты на материнских платах Supermicro. Вы можете увидеть изображение «до» выше - фотография «после» с фактическим процессором шпионажа (EPU?) Ниже:

Нажмите, чтобы увеличить.
Нажмите, чтобы увеличить.

После обнаружения чипов в 2015 году правительство потратило три года на расследование ситуации. Они определили, что аппаратное обеспечение создает «стелс-дверной проем в любую сеть, включающую измененные машины». Несколько человек, знакомых с этим вопросом, говорят, что исследователи обнаружили, что чипы были вставлены на фабрики, которые производят субподрядчики в Китае ».

Существует два метода для выполнения такого рода аппаратной атаки. Один из них, который исторически использовал США, заключается в перехвате партий и осуществлении модификации в пути. Другой - с самого начала создавать модификации, что и было сделано в Китае. Официальные лица США описывают эту атаку как самый сложный компромисс цепи поставок, о котором мы знаем, когда-либо. Все, кто купил и развернул серверы от Elemental Technologies, специализирующихся на технологии сжатия видео, были затронуты. И дело не только в Elemental - Apple также обнаружила, что собственные серверы были скомпрометированы и разорваны отношения с Supermicro в 2016 году, поскольку требования компании связаны с не связанными с ней причинами.

Следует отметить, что Apple, Amazon, Supermicro и китайское правительство оспаривают эту историю различными аргументами о том, как это неправильно. Bloomberg отмечает, что их опровержения противоречат:

[Шесть] нынешних и бывших высокопоставленных должностных лиц национальной безопасности, которые в разговорах, которые начались во время администрации Обамы и продолжались при администрации Трампа, подробно рассказали об открытии чипов и расследовании правительства. Один из этих должностных лиц и два человека в рамках AWS предоставили обширную информацию о том, как нападение разыгрывалось в Элементале и Амазонке; чиновник и один из инсайдеров также рассказали о сотрудничестве Amazon с правительственным расследованием. В дополнение к трем представителям Apple четыре из шести чиновников США подтвердили, что Apple была жертвой. В целом, 17 человек подтвердили манипуляцию аппаратными средствами Supermicro и другими элементами атак.

В сложившихся обстоятельствах мы примем слово Bloomberg над словом некоторых корпоративных игроков, пытающихся защитить свои собственные цены на акции. Apple и Amazon категорически опровергли эти требования, и Блумберг решительно защитил их. Учитывая потенциальные последствия признания того, что вы развернули backdoored hardware, у компаний, о которых идет речь, есть все основания лгать. В этом отношении, возможно, что компании находятся под соглашением о национальной безопасности, чтобы не признать эти нападения, чтобы избежать опрокидывания виновных в том, что США знали о них вообще. Если бы такое соглашение было заключено еще в 2015-2016 годах, оно не было бы приостановлено сегодня только потому, что Блумберг стал публичным (на самом деле, если вы помните из спора о Сноудене, были дискуссии о том, какие детали программы могут обсуждаться публично даже после известия о их существовании официально просочились).

Мы должны дать вам еще одну цитату из статьи Bloomberg, в которой подробно излагаются вопросы о том, как был взломан и почему мы уверены, что это связано с китайским правительством. Речь идет о том, почему компании интересовались серверами Elemental Technologies в первую очередь:

По словам бывшего советника компании, серверы Elemental продаются по цене до 100 000 долларов США, при рентабельности до 70 процентов. Два из первых ранних клиентов Elemental были мормонской церковью, которая использовала эту технологию для распространения проповедей в конгрегациях по всему миру и индустрии кино для взрослых, чего не было.

Эти атаки являются частью того, почему эмбарго администрации Трампа в отношении Китая нацелено на компьютерные компоненты. И это может помочь объяснить, почему большинству производителей компьютеров не повезло, что они освобождаются от тарифных соображений.

Читать далее

Антенна спутникового Интернета Amazon выдает 400 Мбит / с во время тестирования
Антенна спутникового Интернета Amazon выдает 400 Мбит / с во время тестирования

Предстоящая служба Amazon Project Kuiper будет похожа на Starlink, но компания утверждает, что ее прототип Ka-фазированной антенной решетки даст ей преимущество.

Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight
Пентагон может отказаться от программы JEDI на 10 миллиардов долларов из-за Microsoft, Amazon Fight

Правительство настолько устало бороться с Amazon из-за облачного контракта JEDI на 10 миллиардов долларов, который был передан Microsoft, что оно скорее просто уйдет, чем продолжит судебный процесс.

Amazon MMO New Worlds Beta - жарки RTX 3090 GPUS
Amazon MMO New Worlds Beta - жарки RTX 3090 GPUS

Если вы планируете поиграть в New World MMO Amazon, укомплектованное вашу частоту кадров - это очень хорошая идея.

Amazon подтверждает, что выключение 3G убьет старых детей, предлагает компенсацию
Amazon подтверждает, что выключение 3G убьет старых детей, предлагает компенсацию

Из-за дизайнерских решений Amazon некоторые более старые indles потеряют подключение к Интернету в конце этого года, когда перевозчики уходят в отставку своих сетей старения 3G. Amazon протягивает затронутых пользователей, предлагая широкий спектр решений, включая бесплатный Kindle.