Apple a Amazon odmietajú na svojich serveroch čínske špionážne čipy (04.26.24)

Bloomberg v alarmujúcom oznámení začiatkom tohto mesiaca odhalil, že spoločnosti Apple, Amazon a 28 ďalších amerických spoločností vrátane veľkej banky a vládnych dodávateľov boli infiltrované čínskymi špionážnymi čipmi zabudovanými do hardvéru počítačových serverov používaných týmito spoločnosťami. Príbeh s nadpisom The Big Hack: How China used a Tiny Chip to Infiltry US Companies, odhalil, že zadné vrátka boli vytvorené pomocou malého čipu veľkosti zrnka ryže, ktorý ohrozil technologický dodávateľský reťazec USA.

Uvedené počítačové servery boli zostavené spoločnosťou Super Micro, spoločnosťou so sídlom v San Jose a jedným z najväčších svetových dodávateľov serverových základných dosiek, čipov a kondenzátorov. Podozrivé čínske špionážne čipy boli vnorené na základnej doske servera, ale v skutočnosti neboli súčasťou pôvodného dizajnu.

Vyšetrovaním sa zistilo, že tieto čipy umožnili hackerom vytvoriť nenápadný zadný vrátok do siete, v ktorej sú aj počítače. Podľa správ boli čipy vložené do tovární vlastnených výrobnými subdodávateľmi v Číne.

Bloomberg vyvolal poplach tým, že tento útok je horší ako predchádzajúce narušenia bezpečnosti, ktoré boli spáchané predtým. Väčšina útokov, na ktoré sme zvyknutí, je softvérová, zatiaľ čo tento útok je hardvérový. Softvérové útoky sú bežnejšie ako hardvérové hacky, pretože je jednoduchšie poslať chybu pomocou vzdialeného pripojenia, ako špuntovať alebo skryť špionážne čipy v hardvérových kúskoch. Hardvérové útoky sú komplikovanejšie a ťažšie zvládnuteľné, ale účinky sú ničivejšie a dlhodobejšie.

Okrem podnikovej špionáže môže útok, ak sa ukáže ako pravdivý, ohroziť aj americkú armádu a orgány činné v trestnom konaní, pretože servery, na ktorých sa našli čipy, používalo aj ministerstvo obrany, dronové operácie CIA, vojnové lode námorníctva, okrem iného.

Odpoveď z odvetvia

Podľa agentúry Bloomberg starší zasväteníci spoločnosti Apple objavili čipy v lete 2015 a svoje zistenia oznámili FBI, podrobnosti však ponechali v tajnosti. Rok po objavení čipov sa Apple rozišiel so spoločnosťou Super Micro a odstránil zo svojich dátových centier všetkých 7 000 serverov Super Micro.

Spoločnosť Apple však všetky tieto fámy vo vyhlásení zverejnenom pre médiá poprela. Apple nemá dôkazy o špionážnych čipoch na svojich serveroch. Podľa spoločnosti Apple Bloomberg za posledný rok niekoľkokrát oslovil tvrdeniami o bezpečnostných incidentoch. Na základe týchto vyšetrovaní boli vedené interné vyšetrovania, ale Apple „nenašiel absolútne žiadne dôkazy, ktoré by ich podporili.“

Vyhlásenie zdôraznilo, že Apple nezistil, že by na ich serveroch boli úmyselne zasadené žiadne špionážne čipy, manipulácia s hardvérom alebo zraniteľné miesta v Číne. Spoločnosť tiež poprela kontaktovanie FBI alebo akýchkoľvek orgánov činných v trestnom konaní ohľadne tohto incidentu.

Spoločnosť Apple vyjadrila sklamanie zo správy agentúry Bloomberg a vysvetlila, že mediálny gigant si mohol tento incident pomýliť s problémom bezpečnosti, ktorý v roku 2016 predtým mal obsahovať infikovaný ovládač nájdený na jednom serveri Super Micro v jednej z ich laboratórií.

Amazon tiež správy odmietol a uviedol, že v článku agentúry Bloomberg je toľko nepresností. Vo vyhlásení Steva Schmidta, vedúceho oddelenia bezpečnosti informácií spoločnosti Amazon Web Services (AWS), sa uvádza, že:

„Na serveroch Elemental sme nikdy nenašli upravený hardvér ani škodlivé čipy. Okrem toho sme na serveroch v žiadnom z našich dátových centier nikdy nenašli upravený hardvér ani škodlivé čipy. “

Spoločnosť Elemental je technologický start-up, ktorý spoločnosť Amazon zvažovala získať a kde boli objavené škodlivé čipy.

Viceprezident spoločnosti Apple pre informačnú bezpečnosť George Stathakopoulos tiež v samostatnom vyhlásení uviedol, že správa agentúry Bloomberg o Číne špionážne čipy boli vyrobené jediným obrázkom, nie potvrdením 17 obrázkov, ako tvrdí Bloomberg.

Agentúra Bloomberg si stojí za pravdivosťou svojej správy.

Dopad na spotrebiteľov

Čo majú všetky tieto povesti spoločné s nami? Táto otázka je zásadná, pretože bezpečnosť spoločnosti Apple a týchto ďalších spoločností súvisí s bezpečnosťou údajov ich spotrebiteľov. Napríklad môže dôjsť k zneužitiu údajov používateľov Apple kvôli týmto škodlivým čipom.

Ako spotrebitelia nemôžeme urobiť veľa, ale ubezpečiť sa, že naše údaje sú chránené. Jedným zo spôsobov, ako sa ubezpečiť, že z vášho počítača nie je možné získať žiadne citlivé údaje, je úplné odstránenie všetkých súborov z koša pomocou aplikácie, ako je Outbyte MacRepair. Nikdy nebudete vedieť, čo môžu títo hackeri vyhrabať z toho, čo považujete za nevyžiadané súbory.

Používatelia Amazonu sú tiež ohrození, najmä pokiaľ ide o finančné informácie ich používateľov. Softvér na detekciu vírusov a škodlivého softvéru nestačí na to, aby vás chránil pred takýmito útokmi. Môžete použiť šifrované pripojenie VPN na skrytie svojich finančných údajov pred týmito útočníkmi.

Otázkou teraz nie je, či je článok Bloomberg skutočný alebo nie. Skutočná obava tu je, sme pripravení na tento druh útoku?

YouTube Video: Apple a Amazon odmietajú na svojich serveroch čínske špionážne čipy

04, 2024

Apple a Amazon odmietajú na svojich serveroch čínske špionážne čipy (04.26.24)

YouTube Video: Apple a Amazon odmietajú na svojich serveroch čínske špionážne čipy

Články

Kľúč W nefunguje vo WoW: 4 spôsoby opravy

4 kroky na priame zasielanie správ niekomu, kto nie je váš priateľ, v rozpore

Merge Dragons Challenge 19 - Kompletný sprievodca

Ako urobiť program Razer Synapse otvorený pri štarte

5 najlepších hier s vajíčkami, ktoré si môžete vyskúšať na Robloxe

Najnovšie články

7 hier ako Merge Dragons (Merge Dragons Alternatives)

4 spôsoby, ako opraviť trezory Mogushan Feng, ktoré sa neresia vo WoW

VPN pre bezpečnosť, nie pre úsporu peňazí za streamovanie a ďalšie online výdavky, to je to, ako VPN funguje

Ako dlho reštartuje oblasť, prijíma PoE

Logi_MwX.Exe