Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Протягом багатьох років дослідники з безпеки попереджають, що недобросовісні виробники апаратних засобів або іноземні уряди можуть зловмиснути виробничий процес, встановлюючи бекдор у обладнання, яке буде важко виявляти або зупинити. Тепер ми потрапили на китайську червону руку, і випадання може бути потворним.

У великій доповіді від Bloomberg детально описано, як розслідування Amazon щодо розгортання серверів, вироблених компанією Elemental Technologies, призвело до виявлення апаратних бланків, менших, ніж зерна рису. Мікросхеми були приховані на материнських платах Supermicro. Ви можете побачити зображення "вище" - фото "після", де знаходиться фактичний шпигунський процесор (EPU?):

Натисніть, щоб збільшити.
Натисніть, щоб збільшити.

Після виявлення фішок у 2015 році уряд провело три роки розслідування ситуації. Вони встановили, що апаратне забезпечення створює "стелс-двері в будь-яку мережу, що включає змінені машини". Кілька людей, які знайомі з цією проблемою, стверджують, що дослідники виявили, що чіпи були вставлені на заводи, які виробляють субпідрядники у Китаї ".

Існує два способи здійснення подібного апаратного атаки. Один з них, який історично використовувався США, полягає в перехопленні вантажів та здійсненні модифікації під час транзиту. Інший - побудувати модифікації з самого початку, це те, що було зроблено в Китаї. Американські чиновники описують атаку як найдосконаліший компроміс ланцюга поставок, про який ми знаємо, коли-небудь. Усі, хто купив та розгорнутий серверів від Elemental Technologies, що спеціалізувався на технології стиснення відео, зазнали впливу. І це не просто Elemental - Apple також виявила, що свої власні сервери були скомпрометовані і розірвали відносини з Supermicro в 2016 році за те, що компанія стверджує з незрозумілих причин.

Слід зазначити, що Apple, Amazon, Supermicro та китайський уряд всі спробують цю історію з різними аргументами про те, як це неправильно. Bloomberg зазначає, що їхні відмови вступають у протидію:

[Шість] нинішніх та колишніх високопосадовців національної безпеки, які в бесідах, які розпочалися під час адміністрації Обами та продовжували працювати під управлінням Трампа, докладно виявили виявлення фішок і розслідування уряду. Один з цих посадових осіб та двох людей у ​​складі AWS надав велику інформацію про те, як атака розгорталася в Елементалі та Амазонії; Офіційний представник та один з інсайдерів також описали співпрацю Амазонки з державним слідством. Окрім трьох інсайдерів Apple, чотири з шести чиновників США підтвердили, що Apple є жертвою. Всього 17 людей підтвердили маніпулювання обладнанням та іншими елементами атак компанії Supermicro.

За таких обставин ми будемо приймати слово Bloomberg за словами деяких корпоративних компаній, які намагаються захистити власні ціни на акції. Apple та Amazon рішуче заперечували претензії, і Bloomberg рішуче захистив їх. Враховуючи потенційні наслідки визнання того, що ви розгортали обладнання, яке використовується під тиском назад, ці компанії мають всі підстави лякати. З огляду на це, цілком можливо, що компанії підписали угоду про національну безпеку, щоб не визнати ці напади, щоб уникнути перекидання злочинців, яких США зовсім не знали. Якби така угода була зроблена ще в 2015-2016 роках, це не було б призупинено сьогодні лише тому, що Bloomberg вийшло на публіку (адже якщо ви згадаєте зі спірних питань Сноудена, то були дискусії про те, які деталі програми можна обговорити публічно навіть після того, як повідомлення про їх існування офіційно просочилося).

Ми повинні дати вам ще одну цитату з фрагмента Bloomberg, яка детально розповідає про те, як було здійснено хак і чому ми переконані, що це пов'язано з китайським урядом. Він присвячено тому, чому компанії перш за все цікавлять сервери Elemental Technologies:

Елементальні сервери продаються на суму понад 100 000 доларів, причому, за оцінкою колишнього радника компанії, 70 відсотків. Найбільш ранніми клієнтами Елементаля були дві церкви мормонів, які використовували цю технологію для проповідей проповідей у ​​конгрегації по всьому світу та дорослої кіноіндустрії, яка цього не робила.

Ці напади є частиною того, чому ембарго Адміністрації Трампа проти Китаю орієнтовано на комп'ютерні компоненти. І це може допомогти пояснити, чому більшість виробників комп'ютерів не пощастило отримати звільнення від тарифних міркувань.

Читати далі

Навіть резервний постачальник сховища Backblaze не може зробити грошову сільське господарство Chia
Навіть резервний постачальник сховища Backblaze не може зробити грошову сільське господарство Chia

Backblaze досліджував, чи зможе вона заробляти гроші, видобуток чиї з його запасним ємність. Компанія не вважає, що власні шанси дуже хороші.

Найбільш резервний продукт Apple - це $ 19 тканини
Найбільш резервний продукт Apple - це $ 19 тканини

Якщо тканина була у вашому списку відпустки в цьому році, тепер час знайти щось інше.

Хакер потребував всього 2 тижні для додавання резервних копій на Nintendo Switch
Хакер потребував всього 2 тижні для додавання резервних копій на Nintendo Switch

Резервні ігри важливі на всіх платформах. Зрештою, як тільки ви провели 100 годин, вивчаючи всесвітній ігровий процес, втрата вашого прогресу через апаратну відмову може бути серйозною. Ситуація ще гірше з Switch.

NASA перемикає Curiosity Rover на резервний комп'ютер після глюків
NASA перемикає Curiosity Rover на резервний комп'ютер після глюків

Цікавість перевернута до його резервної комп'ютерної системи після того, як основна система почала відчувати помилки минулого місяця.