Apple in Amazon v svojih strežnikih zanikata kitajske vohunske čipe (05.23.24)

V zaskrbljujoči napovedi v začetku tega meseca je Bloomberg razkril, da so se v Apple, Amazon in 28 drugih ameriških podjetij, vključno z večjimi bankami in vladnimi izvajalci, infiltrirali kitajski vohunski čipi, vdelani v strojno opremo računalniških strežnikov, ki jih uporabljajo ta podjetja. Zgodba z naslovom The Big Hack: Kako je Kitajska z drobnim čipom prodrla v ameriška podjetja je razkrila, da je bil backdoor ustvarjen z drobnim čipom, velikim kot riževo zrno, ki ogroža ameriško tehnološko dobavno verigo.

Omenjene računalniške strežnike je sestavilo podjetje Super Micro, podjetje s sedežem v San Joseju in eden največjih svetovnih dobaviteljev strežniških matičnih plošč, čipov in kondenzatorjev. Sumljivi kitajski vohunski čipi so bili ugnezdeni na matični plošči strežnikov, vendar dejansko niso bili del prvotne zasnove.

Preiskave so odkrile, da so ti čipi hekerjem omogočili, da ustvarijo prikrito zaklenjeno mrežo, v kateri so stroji. Po poročilih so bili čipi vstavljeni v tovarnah v lasti proizvajalcev podizvajalcev na Kitajskem.

Bloomberg je sprožil alarm, češ da je ta napad hujši od prejšnjih kršitev varnosti, ki so bile storjene pred tem. Večina napadov, ki smo jih vajeni, temelji na programski opremi, medtem ko ta temelji na strojni opremi. Napadi na programsko opremo so pogostejši kot vdori v strojno opremo, ker je napako lažje poslati prek oddaljene povezave, kot pa iztrebiti ali skriti vohunske čipe v delih strojne opreme. Napadi na strojno opremo so bolj zapleteni in jih je težko izvesti, vendar so učinki bolj uničujoči in dolgoročni.

Poleg vohunskega vohunjenja bi napad lahko, če se izkaže za resničnega, ogrozil tudi ameriško vojsko in organe pregona, ker strežnike, kjer so bili najdeni čipi, uporabljajo tudi ministrstvo za obrambo, operacije brezpilotnih letal Cie, vojne mornarice med drugim.

Odgovor industrije

Po navedbah Bloomberga so starejši inženirji iz Applea odkrili čipe poleti 2015 in o svojih ugotovitvah poročali FBI, vendar so podrobnosti molčali. Leto dni po odkritju čipov je Apple razšel z Super Micro in iz svojih podatkovnih centrov odstranil vseh 7000 strežnikov Super Micro.

Vendar je Apple v izjavi za medije zanikal vse te govorice in dejal, da Apple v svojih strežnikih nima dokazov o vohunskih čipih. Po navedbah Applea je Bloomberg v preteklem letu večkrat stopil v stik s trditvami o varnostnih incidentih. Na podlagi poizvedb so bile izvedene notranje preiskave, vendar Apple "ni našel nobenega dokaza, ki bi podpiral nobeno od njih."

V izjavi je bilo poudarjeno, da Apple na svojih strežnikih ni našel nobenega vohunskega čipa, posega v strojno opremo ali ranljivosti. Družba je prav tako zanikala, da bi se o incidentu obrnila na FBI ali katerega koli pregona.

Apple je v poročilu Bloomberga izrazil razočaranje in pojasnil, da bi medijski velikan morda ta incident zamenjal s predhodnim varnostnim problemom leta 2016, ki je vključeval okuženega gonilnika, ki so ga našli na enem strežniku Super Micro v enem od njihovih laboratorijev.

Amazon je tudi zanikal poročila in dejal, da je v Bloombergovem članku toliko netočnosti. V izjavi, ki jo je objavil Steve Schmidt, direktor informacijske varnosti pri Amazon Web Services (AWS), piše:

»V strežnikih Elemental nismo nikoli našli spremenjene strojne opreme ali zlonamernih čipov. Poleg tega v nobenem od naših podatkovnih centrov v strežnikih nismo nikoli našli spremenjene strojne opreme ali zlonamernih čipov. «

Elemental je tehnološki zagon, ki ga je Amazon razmišljal o nakupu in kje so odkrili zlonamerne čipe.

Podpredsednik Appla za informacijsko varnost George Stathakopoulos je v ločeni izjavi dejal tudi, da poročilo Bloomberga o vohunski čipi je bil narejen z enim img, ne pa s potrditvijo 17 imgov, kot trdi Bloomberg.

Bloomberg je po drugi strani resničen v svojem poročilu.

Vpliv na potrošnike

Kakšne zveze imajo vse te govorice z nami? To vprašanje je ključnega pomena, ker je varnost Apple in teh drugih podjetij povezana z varnostjo podatkov njihovih potrošnikov. Podatki uporabnikov Apple na primer lahko postanejo ogroženi zaradi teh zlonamernih čipov.

Kot potrošniki ne moremo veliko storiti, ampak poskrbimo, da so naši podatki zaščiteni. Eden od načinov, da se prepričate, da iz računalnika ni nobenega občutljivega podatkov, je popolno brisanje vseh datotek smeti z aplikacijo, kot je Outbyte MacRepair. Nikoli ne boste vedeli, kaj lahko ti hekerji izkopljejo iz neželenih datotek.

Tudi uporabniki Amazona so ogroženi, zlasti finančni podatki svojih uporabnikov. Protivirusna programska oprema in programska oprema za odkrivanje zlonamerne programske opreme ni dovolj, da vas zaščiti pred takšnimi napadi. Kar lahko storite, je, da s pomočjo šifrirane povezave VPN skrijete svoje finančne podatke pred temi napadalci.

Zdaj ni vprašanje, ali je članek Bloomberg resničen ali ne. Tu je resnično pomembno, ali smo pripravljeni na takšen napad?


YouTube Video.: Apple in Amazon v svojih strežnikih zanikata kitajske vohunske čipe

05, 2024