Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Amazon, Apple Servers повністю зламаний китайськими апаратними резервними даними

Протягом багатьох років дослідники з безпеки попереджають, що недобросовісні виробники апаратних засобів або іноземні уряди можуть зловмиснути виробничий процес, встановлюючи бекдор у обладнання, яке буде важко виявляти або зупинити. Тепер ми потрапили на китайську червону руку, і випадання може бути потворним.

У великій доповіді від Bloomberg детально описано, як розслідування Amazon щодо розгортання серверів, вироблених компанією Elemental Technologies, призвело до виявлення апаратних бланків, менших, ніж зерна рису. Мікросхеми були приховані на материнських платах Supermicro. Ви можете побачити зображення "вище" - фото "після", де знаходиться фактичний шпигунський процесор (EPU?):

Натисніть, щоб збільшити.
Натисніть, щоб збільшити.

Після виявлення фішок у 2015 році уряд провело три роки розслідування ситуації. Вони встановили, що апаратне забезпечення створює "стелс-двері в будь-яку мережу, що включає змінені машини". Кілька людей, які знайомі з цією проблемою, стверджують, що дослідники виявили, що чіпи були вставлені на заводи, які виробляють субпідрядники у Китаї ".

Існує два способи здійснення подібного апаратного атаки. Один з них, який історично використовувався США, полягає в перехопленні вантажів та здійсненні модифікації під час транзиту. Інший - побудувати модифікації з самого початку, це те, що було зроблено в Китаї. Американські чиновники описують атаку як найдосконаліший компроміс ланцюга поставок, про який ми знаємо, коли-небудь. Усі, хто купив та розгорнутий серверів від Elemental Technologies, що спеціалізувався на технології стиснення відео, зазнали впливу. І це не просто Elemental - Apple також виявила, що свої власні сервери були скомпрометовані і розірвали відносини з Supermicro в 2016 році за те, що компанія стверджує з незрозумілих причин.

Слід зазначити, що Apple, Amazon, Supermicro та китайський уряд всі спробують цю історію з різними аргументами про те, як це неправильно. Bloomberg зазначає, що їхні відмови вступають у протидію:

[Шість] нинішніх та колишніх високопосадовців національної безпеки, які в бесідах, які розпочалися під час адміністрації Обами та продовжували працювати під управлінням Трампа, докладно виявили виявлення фішок і розслідування уряду. Один з цих посадових осіб та двох людей у ​​складі AWS надав велику інформацію про те, як атака розгорталася в Елементалі та Амазонії; Офіційний представник та один з інсайдерів також описали співпрацю Амазонки з державним слідством. Окрім трьох інсайдерів Apple, чотири з шести чиновників США підтвердили, що Apple є жертвою. Всього 17 людей підтвердили маніпулювання обладнанням та іншими елементами атак компанії Supermicro.

За таких обставин ми будемо приймати слово Bloomberg за словами деяких корпоративних компаній, які намагаються захистити власні ціни на акції. Apple та Amazon рішуче заперечували претензії, і Bloomberg рішуче захистив їх. Враховуючи потенційні наслідки визнання того, що ви розгортали обладнання, яке використовується під тиском назад, ці компанії мають всі підстави лякати. З огляду на це, цілком можливо, що компанії підписали угоду про національну безпеку, щоб не визнати ці напади, щоб уникнути перекидання злочинців, яких США зовсім не знали. Якби така угода була зроблена ще в 2015-2016 роках, це не було б призупинено сьогодні лише тому, що Bloomberg вийшло на публіку (адже якщо ви згадаєте зі спірних питань Сноудена, то були дискусії про те, які деталі програми можна обговорити публічно навіть після того, як повідомлення про їх існування офіційно просочилося).

Ми повинні дати вам ще одну цитату з фрагмента Bloomberg, яка детально розповідає про те, як було здійснено хак і чому ми переконані, що це пов'язано з китайським урядом. Він присвячено тому, чому компанії перш за все цікавлять сервери Elemental Technologies:

Елементальні сервери продаються на суму понад 100 000 доларів, причому, за оцінкою колишнього радника компанії, 70 відсотків. Найбільш ранніми клієнтами Елементаля були дві церкви мормонів, які використовували цю технологію для проповідей проповідей у ​​конгрегації по всьому світу та дорослої кіноіндустрії, яка цього не робила.

Ці напади є частиною того, чому ембарго Адміністрації Трампа проти Китаю орієнтовано на комп'ютерні компоненти. І це може допомогти пояснити, чому більшість виробників комп'ютерів не пощастило отримати звільнення від тарифних міркувань.

Читати далі

У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM
У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM

Компанія Apple бачила величезний успіх, коли востаннє перемикала архітектури на Intel, але цього разу? Журі все ще немає, але одне можна сказати точно: Apple збирається заробити набагато більше грошей.

Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК
Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК

Новий кремній M1 від Apple справді виглядає приголомшливо, але це не швидше 98 відсотків проданих ПК минулого року, незважаючи на те, що заявляє компанія.

Що це означає для ринку ПК, якщо Apple робить найшвидший процесор?
Що це означає для ринку ПК, якщо Apple робить найшвидший процесор?

SoC від M1 від Apple може мати глибокий вплив на ринок ПК. Через 25 років x86 може перестати бути найефективнішою архітектурою центрального процесора, яку ви практично можете придбати.

Результати порівняльних показників показують, що Apple M1 перемагає кожен MacBook Pro на базі Intel
Результати порівняльних показників показують, що Apple M1 перемагає кожен MacBook Pro на базі Intel

Новий SoC від M1 від Apple може перемогти кожну окрему систему Intel, яку він продає, принаймні за один ранній результат. Ми копаємось у цифрах та ймовірній конкурентній ситуації.