Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Протягом багатьох років дослідники з безпеки попереджають, що недобросовісні виробники апаратних засобів або іноземні уряди можуть зловмиснути виробничий процес, встановлюючи бекдор у обладнання, яке буде важко виявляти або зупинити. Тепер ми потрапили на китайську червону руку, і випадання може бути потворним.

У великій доповіді від Bloomberg детально описано, як розслідування Amazon щодо розгортання серверів, вироблених компанією Elemental Technologies, призвело до виявлення апаратних бланків, менших, ніж зерна рису. Мікросхеми були приховані на материнських платах Supermicro. Ви можете побачити зображення "вище" - фото "після", де знаходиться фактичний шпигунський процесор (EPU?):

Натисніть, щоб збільшити.
Натисніть, щоб збільшити.

Після виявлення фішок у 2015 році уряд провело три роки розслідування ситуації. Вони встановили, що апаратне забезпечення створює "стелс-двері в будь-яку мережу, що включає змінені машини". Кілька людей, які знайомі з цією проблемою, стверджують, що дослідники виявили, що чіпи були вставлені на заводи, які виробляють субпідрядники у Китаї ".

Існує два способи здійснення подібного апаратного атаки. Один з них, який історично використовувався США, полягає в перехопленні вантажів та здійсненні модифікації під час транзиту. Інший - побудувати модифікації з самого початку, це те, що було зроблено в Китаї. Американські чиновники описують атаку як найдосконаліший компроміс ланцюга поставок, про який ми знаємо, коли-небудь. Усі, хто купив та розгорнутий серверів від Elemental Technologies, що спеціалізувався на технології стиснення відео, зазнали впливу. І це не просто Elemental - Apple також виявила, що свої власні сервери були скомпрометовані і розірвали відносини з Supermicro в 2016 році за те, що компанія стверджує з незрозумілих причин.

Слід зазначити, що Apple, Amazon, Supermicro та китайський уряд всі спробують цю історію з різними аргументами про те, як це неправильно. Bloomberg зазначає, що їхні відмови вступають у протидію:

[Шість] нинішніх та колишніх високопосадовців національної безпеки, які в бесідах, які розпочалися під час адміністрації Обами та продовжували працювати під управлінням Трампа, докладно виявили виявлення фішок і розслідування уряду. Один з цих посадових осіб та двох людей у ​​складі AWS надав велику інформацію про те, як атака розгорталася в Елементалі та Амазонії; Офіційний представник та один з інсайдерів також описали співпрацю Амазонки з державним слідством. Окрім трьох інсайдерів Apple, чотири з шести чиновників США підтвердили, що Apple є жертвою. Всього 17 людей підтвердили маніпулювання обладнанням та іншими елементами атак компанії Supermicro.

За таких обставин ми будемо приймати слово Bloomberg за словами деяких корпоративних компаній, які намагаються захистити власні ціни на акції. Apple та Amazon рішуче заперечували претензії, і Bloomberg рішуче захистив їх. Враховуючи потенційні наслідки визнання того, що ви розгортали обладнання, яке використовується під тиском назад, ці компанії мають всі підстави лякати. З огляду на це, цілком можливо, що компанії підписали угоду про національну безпеку, щоб не визнати ці напади, щоб уникнути перекидання злочинців, яких США зовсім не знали. Якби така угода була зроблена ще в 2015-2016 роках, це не було б призупинено сьогодні лише тому, що Bloomberg вийшло на публіку (адже якщо ви згадаєте зі спірних питань Сноудена, то були дискусії про те, які деталі програми можна обговорити публічно навіть після того, як повідомлення про їх існування офіційно просочилося).

Ми повинні дати вам ще одну цитату з фрагмента Bloomberg, яка детально розповідає про те, як було здійснено хак і чому ми переконані, що це пов'язано з китайським урядом. Він присвячено тому, чому компанії перш за все цікавлять сервери Elemental Technologies:

Елементальні сервери продаються на суму понад 100 000 доларів, причому, за оцінкою колишнього радника компанії, 70 відсотків. Найбільш ранніми клієнтами Елементаля були дві церкви мормонів, які використовували цю технологію для проповідей проповідей у ​​конгрегації по всьому світу та дорослої кіноіндустрії, яка цього не робила.

Ці напади є частиною того, чому ембарго Адміністрації Трампа проти Китаю орієнтовано на комп'ютерні компоненти. І це може допомогти пояснити, чому більшість виробників комп'ютерів не пощастило отримати звільнення від тарифних міркувань.

Читати далі

Китайський десант досяг місяця, поверне зразки цього місяця
Китайський десант досяг місяця, поверне зразки цього місяця

У разі успіху це буде перший новий зразок місячного реголіту за 44 роки.

Звіт: Apple проігнорувала неодноразові порушення китайським законодавством про працю своїх партнерів
Звіт: Apple проігнорувала неодноразові порушення китайським законодавством про працю своїх партнерів

Як повідомляється, Apple закрила очі на неодноразові порушення китайського трудового законодавства на фабриках своїх партнерів протягом останніх шести років.

Китайський космічний корабель "Тяньвен-1" прибув на орбіту Марса
Китайський космічний корабель "Тяньвен-1" прибув на орбіту Марса

Космічний корабель Tianwen-1 прибув навколо Марса буквально цього тижня, і він приземлиться в найближчі місяці не надто далеко від останнього ровера НАСА.

MIPS, китайський центральний процесор Loongson, обидва беруть участь у RISC-V
MIPS, китайський центральний процесор Loongson, обидва беруть участь у RISC-V

Wave Computing вийшов з-під банкрутства, перейменований у MIPS і тепер будуватиме процесори RISC-V. Так, ви правильно прочитали.