Супермікро не каже ніяких доказів китайських шпигунських мікросхем у серверах

Кілька великих технологічних фірм були випущені на оборону вже цього року, коли Блумберг опублікував блокбастер, який стверджував, що китайські влади потрапили в чіпи шпигунів на сервери, які використовують Amazon, Apple та інші. Компанії, про які йдеться у звіті, категорично заперечували, що вони коли-небудь знайшли шпигунські чіпи на своїх серверах, і тепер незалежний огляд дає віру в відмову.

У оригінальному звіті Bloomberg йдеться про те, що серверні материнські плати, вироблені компанією Super Micro, були змінені протягом елементів уряду Китаю. Єдиним доповненням став крихітний практично невидимий чіп, який дозволив китайським властям шпигувати дані, що проходять через цей сервер. Є два способи зробити такі зміни. Ви або перехоплюєте апаратне забезпечення між виробництвом і замовником, або ви змінюєте його під час виготовлення. Це, звичайно, було дуже тривожним для всіх, хто користується Інтернетом. Сервери Amazon та Apple містять дані від багатьох нас, але це лише верхівка айсберга. У звіті було заявлено, що близько 30 компаній отримали шкідливі дошки.

Amazon і Apple сильно відреагували на цей звіт, закликаючи Bloomberg відмовитися від історії. Тим часом Super Micro заперечував, що його дошки ніколи не піддавалися компромісу, і почали шукати докази. Компанія використовувала зовнішню фірму Nardello для аналізу своїх серверів, щоб знайти передбачувані шпигунські чіпи. Nardello отримала репрезентативну вибірку поточних та старих моделей материнських плат від серверів Apple і Amazon. Super Micro не сказав, який номер являє собою "репрезентативну вибірку".

Від ілюстрації китайського сервера Bloomberg, але ми до сих пір не знаємо, чи було зображення дійсним макетом обладнання чи ні.

Згідно з заявою Super Micro, Nardello не виявив жодних доказів шкідливого обладнання на тестованих плат. Компанія також розглянула дизайн-файли, використовувані для виготовлення дощок, не знайшовши несподіваних змін. Super Micro навіть виготовив відео, що пояснює процес перевірки апаратної частини. Посадка не дозволяє обіцяти судовий позов, але компанія, за чутками, опирається в цьому напрямку.

У первісному звіті Bloomberg згадуються численні фахівці уряду та технологічної індустрії, які підтвердили історію Bloomberg. Проте, ніхто не публічно виступає з доказами - ніхто, мабуть, не має аналогів однієї з цих скомпрометованих материнських плат. Можливо, що історія Bloomberg була технічно правильною, але в неї були лише декілька шкідливих імпровізованих мікросхем, а вибір з Nardello з Super Micro до них не включав. Мяч знаходиться в суді Bloomberg, якщо він хоче спростувати останній звіт.

Найкращий кредитний рейтинг: Getty Images

Читати далі

ICE виявив ефективно функціонування як вітчизняне шпигунське агентство

ICE, ймовірно, переглянув інформацію про посвідчення водія, відстежені транспортні засоби у вашому місті або вивчав ваш рахунок за комунальні послуги. Якщо цього не було, це, безумовно, має можливість.

ФБР розглядало використання шпигунського програмного забезпечення Pegasus у кримінальних розслідуваннях,

Агентство в кінцевому підсумку вирішило проти розгортання шпигунського програмного забезпечення, але, здавалося б, проект дуже наблизився до реальності.

Microsoft Windows Defender ATP вилучає шпигунське програмне забезпечення для правопорядку

Корпорація Майкрософт розробила модель виявлення загрози, достатню для того, щоб зловмисне програмне забезпечення. Існує вражаюча різниця між рівнем знань у цих високопродуктивних зразках та традиційними шкідливими продуктами.

Дослідник з безпеки додає шпигунські чіпи до ІТ-обладнання всього за 2

Ми знаємо, що розвідувальні агенції, такі як АНБ, регулярно вставляють прослуховувальні та шпигунські фішки в пристрої під час транзиту, а дослідник з питань безпеки Монта Елкінс стверджує, що розробила версію цієї методики із позаштатним обладнанням.