Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Протягом багатьох років дослідники з безпеки попереджають, що недобросовісні виробники апаратних засобів або іноземні уряди можуть зловмиснути виробничий процес, встановлюючи бекдор у обладнання, яке буде важко виявляти або зупинити. Тепер ми потрапили на китайську червону руку, і випадання може бути потворним.

У великій доповіді від Bloomberg детально описано, як розслідування Amazon щодо розгортання серверів, вироблених компанією Elemental Technologies, призвело до виявлення апаратних бланків, менших, ніж зерна рису. Мікросхеми були приховані на материнських платах Supermicro. Ви можете побачити зображення "вище" - фото "після", де знаходиться фактичний шпигунський процесор (EPU?):

Натисніть, щоб збільшити.
Натисніть, щоб збільшити.

Після виявлення фішок у 2015 році уряд провело три роки розслідування ситуації. Вони встановили, що апаратне забезпечення створює "стелс-двері в будь-яку мережу, що включає змінені машини". Кілька людей, які знайомі з цією проблемою, стверджують, що дослідники виявили, що чіпи були вставлені на заводи, які виробляють субпідрядники у Китаї ".

Існує два способи здійснення подібного апаратного атаки. Один з них, який історично використовувався США, полягає в перехопленні вантажів та здійсненні модифікації під час транзиту. Інший - побудувати модифікації з самого початку, це те, що було зроблено в Китаї. Американські чиновники описують атаку як найдосконаліший компроміс ланцюга поставок, про який ми знаємо, коли-небудь. Усі, хто купив та розгорнутий серверів від Elemental Technologies, що спеціалізувався на технології стиснення відео, зазнали впливу. І це не просто Elemental - Apple також виявила, що свої власні сервери були скомпрометовані і розірвали відносини з Supermicro в 2016 році за те, що компанія стверджує з незрозумілих причин.

Слід зазначити, що Apple, Amazon, Supermicro та китайський уряд всі спробують цю історію з різними аргументами про те, як це неправильно. Bloomberg зазначає, що їхні відмови вступають у протидію:

[Шість] нинішніх та колишніх високопосадовців національної безпеки, які в бесідах, які розпочалися під час адміністрації Обами та продовжували працювати під управлінням Трампа, докладно виявили виявлення фішок і розслідування уряду. Один з цих посадових осіб та двох людей у ​​складі AWS надав велику інформацію про те, як атака розгорталася в Елементалі та Амазонії; Офіційний представник та один з інсайдерів також описали співпрацю Амазонки з державним слідством. Окрім трьох інсайдерів Apple, чотири з шести чиновників США підтвердили, що Apple є жертвою. Всього 17 людей підтвердили маніпулювання обладнанням та іншими елементами атак компанії Supermicro.

За таких обставин ми будемо приймати слово Bloomberg за словами деяких корпоративних компаній, які намагаються захистити власні ціни на акції. Apple та Amazon рішуче заперечували претензії, і Bloomberg рішуче захистив їх. Враховуючи потенційні наслідки визнання того, що ви розгортали обладнання, яке використовується під тиском назад, ці компанії мають всі підстави лякати. З огляду на це, цілком можливо, що компанії підписали угоду про національну безпеку, щоб не визнати ці напади, щоб уникнути перекидання злочинців, яких США зовсім не знали. Якби така угода була зроблена ще в 2015-2016 роках, це не було б призупинено сьогодні лише тому, що Bloomberg вийшло на публіку (адже якщо ви згадаєте зі спірних питань Сноудена, то були дискусії про те, які деталі програми можна обговорити публічно навіть після того, як повідомлення про їх існування офіційно просочилося).

Ми повинні дати вам ще одну цитату з фрагмента Bloomberg, яка детально розповідає про те, як було здійснено хак і чому ми переконані, що це пов'язано з китайським урядом. Він присвячено тому, чому компанії перш за все цікавлять сервери Elemental Technologies:

Елементальні сервери продаються на суму понад 100 000 доларів, причому, за оцінкою колишнього радника компанії, 70 відсотків. Найбільш ранніми клієнтами Елементаля були дві церкви мормонів, які використовували цю технологію для проповідей проповідей у ​​конгрегації по всьому світу та дорослої кіноіндустрії, яка цього не робила.

Ці напади є частиною того, чому ембарго Адміністрації Трампа проти Китаю орієнтовано на комп'ютерні компоненти. І це може допомогти пояснити, чому більшість виробників комп'ютерів не пощастило отримати звільнення від тарифних міркувань.

Читати далі

Micron оголошує про 176-шаровий NAND, обсяги поставок в даний час
Micron оголошує про 176-шаровий NAND, обсяги поставок в даний час

Micron оголосив сьогодні про 176-шаровий NAND, що є вражаючим кроком вперед для галузі.

Збільшення частки роздрібного ринку AMD на основі даних європейських торгових посередників
Збільшення частки роздрібного ринку AMD на основі даних європейських торгових посередників

Показники продажів AMD на європейських каналах продовжують залишатися чудовими, особливо в листопаді та грудні 2020 року.

Intel подала до суду на колишнього співробітника за звинуваченням у крадіжці даних Xeon
Intel подала до суду на колишнього співробітника за звинуваченням у крадіжці даних Xeon

Intel заявляє про крадіжку комерційної таємниці колишнім працівником.

Маки Apple M1 можуть писати набагато більше даних, ніж мали б
Маки Apple M1 можуть писати набагато більше даних, ніж мали б

Чи записують системи Apple M1 набагато більше даних, ніж мали б бути? Зараз це чесно незрозуміло. Однак слід зазначити одне, що ви не можете завантажити систему M1 із зовнішнього диска за допомогою інсталяції macOS. Немає жодної резервної копії, навіть клубу, якщо ваш привід вийде з ладу.