Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Протягом багатьох років дослідники з безпеки попереджають, що недобросовісні виробники апаратних засобів або іноземні уряди можуть зловмиснути виробничий процес, встановлюючи бекдор у обладнання, яке буде важко виявляти або зупинити. Тепер ми потрапили на китайську червону руку, і випадання може бути потворним.

У великій доповіді від Bloomberg детально описано, як розслідування Amazon щодо розгортання серверів, вироблених компанією Elemental Technologies, призвело до виявлення апаратних бланків, менших, ніж зерна рису. Мікросхеми були приховані на материнських платах Supermicro. Ви можете побачити зображення "вище" - фото "після", де знаходиться фактичний шпигунський процесор (EPU?):

Натисніть, щоб збільшити.
Натисніть, щоб збільшити.

Після виявлення фішок у 2015 році уряд провело три роки розслідування ситуації. Вони встановили, що апаратне забезпечення створює "стелс-двері в будь-яку мережу, що включає змінені машини". Кілька людей, які знайомі з цією проблемою, стверджують, що дослідники виявили, що чіпи були вставлені на заводи, які виробляють субпідрядники у Китаї ".

Існує два способи здійснення подібного апаратного атаки. Один з них, який історично використовувався США, полягає в перехопленні вантажів та здійсненні модифікації під час транзиту. Інший - побудувати модифікації з самого початку, це те, що було зроблено в Китаї. Американські чиновники описують атаку як найдосконаліший компроміс ланцюга поставок, про який ми знаємо, коли-небудь. Усі, хто купив та розгорнутий серверів від Elemental Technologies, що спеціалізувався на технології стиснення відео, зазнали впливу. І це не просто Elemental - Apple також виявила, що свої власні сервери були скомпрометовані і розірвали відносини з Supermicro в 2016 році за те, що компанія стверджує з незрозумілих причин.

Слід зазначити, що Apple, Amazon, Supermicro та китайський уряд всі спробують цю історію з різними аргументами про те, як це неправильно. Bloomberg зазначає, що їхні відмови вступають у протидію:

[Шість] нинішніх та колишніх високопосадовців національної безпеки, які в бесідах, які розпочалися під час адміністрації Обами та продовжували працювати під управлінням Трампа, докладно виявили виявлення фішок і розслідування уряду. Один з цих посадових осіб та двох людей у ​​складі AWS надав велику інформацію про те, як атака розгорталася в Елементалі та Амазонії; Офіційний представник та один з інсайдерів також описали співпрацю Амазонки з державним слідством. Окрім трьох інсайдерів Apple, чотири з шести чиновників США підтвердили, що Apple є жертвою. Всього 17 людей підтвердили маніпулювання обладнанням та іншими елементами атак компанії Supermicro.

За таких обставин ми будемо приймати слово Bloomberg за словами деяких корпоративних компаній, які намагаються захистити власні ціни на акції. Apple та Amazon рішуче заперечували претензії, і Bloomberg рішуче захистив їх. Враховуючи потенційні наслідки визнання того, що ви розгортали обладнання, яке використовується під тиском назад, ці компанії мають всі підстави лякати. З огляду на це, цілком можливо, що компанії підписали угоду про національну безпеку, щоб не визнати ці напади, щоб уникнути перекидання злочинців, яких США зовсім не знали. Якби така угода була зроблена ще в 2015-2016 роках, це не було б призупинено сьогодні лише тому, що Bloomberg вийшло на публіку (адже якщо ви згадаєте зі спірних питань Сноудена, то були дискусії про те, які деталі програми можна обговорити публічно навіть після того, як повідомлення про їх існування офіційно просочилося).

Ми повинні дати вам ще одну цитату з фрагмента Bloomberg, яка детально розповідає про те, як було здійснено хак і чому ми переконані, що це пов'язано з китайським урядом. Він присвячено тому, чому компанії перш за все цікавлять сервери Elemental Technologies:

Елементальні сервери продаються на суму понад 100 000 доларів, причому, за оцінкою колишнього радника компанії, 70 відсотків. Найбільш ранніми клієнтами Елементаля були дві церкви мормонів, які використовували цю технологію для проповідей проповідей у ​​конгрегації по всьому світу та дорослої кіноіндустрії, яка цього не робила.

Ці напади є частиною того, чому ембарго Адміністрації Трампа проти Китаю орієнтовано на комп'ютерні компоненти. І це може допомогти пояснити, чому більшість виробників комп'ютерів не пощастило отримати звільнення від тарифних міркувань.

Читати далі

Apple M1 продовжує вражати в Cinebench R23, Affinity Photo
Apple M1 продовжує вражати в Cinebench R23, Affinity Photo

Нові тести Cinebench R23 покращують AMD у більш конкурентному світлі порівняно з M1, але SoC від Apple все ще вражає себе. Однак орієнтир Affinity Photo є основною перемогою M1.

Нові огляди Apple M1 ставлять AMD, Intel офіційно до відома
Нові огляди Apple M1 ставлять AMD, Intel офіційно до відома

Apple M1 виглядає як дивовижна фішка. Не магія, ні - але точно дзвінок для пробудження.

Чому чіп M1 від Apple загрожує Intel та AMD
Чому чіп M1 від Apple загрожує Intel та AMD

Власна історія Intel говорить про це, і AMD повинна дуже серйозно поставитися до нового SoC M1 від Apple.

Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs
Apple: "Це залежить від Microsoft", щоб запустити Windows на нових ARM Macs

За словами Apple, питання підтримки Windows на М1 повністю перебуває на суді Microsoft.