Сeрвeры Apple и Amazon Web Services (AWS), a тaкжe рядa другиx кoмпaний, были скoмпрoмeнтирoвaны спeциaльными чипaми, кoтoрыe пoзвoляют китaйским спeцслужбaм слeдить зa ними. Oб этoм сooбщaeт издaниe Bloomberg сo ссылкoй нa лавка истoчникoв, кoтoрыe пoжeлaли oстaться нeнaзвaнными.
Сooбщaeтся, что-нибудь вышеуказанные микросхемы стали предметом расследования правительственных органов США пока еще в 2015 году. Данные чипы использовались чтобы кражи интеллектуальной собственности и коммерческих тайн американских компаний. Сии «жучки» были установлены получи и распишись серверных материнских платах компании Supermicro.
Следящие устройства были внедрены нате платы на производстве субподрядчика Supermicro, расположенном в Китае. Приближенно что, возможно, сама штабель непричастна к несанкционированной модификации своих систем. Тем никак не менее, разгоревшийся скандал ранее назвали «самой значительной атакой в цепочке поставок».
«Подсадная» чип позволяет получить полный сличение над системой, в которой возлюбленная установлена. Причём, её неизмеримо сложнее выявить и заблокировать, в награда от программного обеспечения с таким но назначением. Так что, делать что представленные Bloomberg факты истинны, серверы десятков американских компаний и правительственных организаций могут толкать(ся) подвержены серьёзной аппаратной уязвимости.
В так же время компании Apple, AWS и хозяйка Supermicro пока отрицают материал, приведённые источником. Supermicro говорит о своей непричастности, и утверждает, отчего не устанавливала описанные микросхемы в процессе производства материнских убрус. Тем не менее, дебош повлёк значительное снижение курса акций Supermicro. Их курс в течение дня проседала паче чем на 60 %, да на момент написания новости обстановка несколько стабилизировалась, и падение составило символически больше 40 %. Акции Amazon и Apple подешевели возьми 1,5 и 1 % соответственно.
Честная) Apple прокомментировала сложившуюся ситуацию нашим коллегам с CNBC, отметив, что симпатия глубоко разочарована тем, точно репортёры Bloomberg даже малограмотный рассматривали возможность того, какими судьбами их источники могли позволить ложную информацию, или они безыскусственно были дезинформированы. В Apple отмечают, по какой причине журналисты могли перепутать полученные весточка с более ранним инцидентом, произошедшим в 2016 году, как-нибуд был обнаружен заражённый парус в одном из серверов Supermicro, использовавшихся в лаборатории Apple. Настоящий эпизод был расценен вроде случайность, а не целенаправленное атака. По мнению Apple, дрянной слежки с помощью серверов Supermicro получи самом деле нет.
Amazon Web Services опять же отрицает факты, изложенные в статье Bloomberg. Было указано, что Amazon никогда никак не сообщала журналистам каких-либо фактов, связанных с оборудованием чтобы слежки на материнских платах Supermicro в системах Amazon и Elemental.
Едва, в заявлении министерства иностранных дел Китая говорится: «Небесная империя является рьяным защитником кибербезопасности». Так есть, китайская сторона равным образом отрицает причастность к скандалу.
Список источников:
