В серверах Supermicro, используемых Apple, Amazon и другими, обнаружились китайские «жучки»

17.10.2018
от

Сeрвeры Apple и Amazon Web Services (AWS), a тaкжe рядa другиx кoмпaний, были скoмпрoмeнтирoвaны спeциaльными чипами, которые позволяют китайским спецслужбам следить за ними. Об этом сообщает издание Bloomberg со ссылкой на ряд источников, которые пожелали остаться неназванными.

Сообщается, что вышеуказанные микросхемы стали предметом расследования правительственных органов США ещё в 2015 году. Данные чипы использовались для кражи интеллектуальной собственности и коммерческих тайн американских компаний. Эти «жучки» были установлены на серверных материнских платах компании Supermicro.

Следящие устройства были внедрены на платы на производстве субподрядчика Supermicro, расположенном в Китае. Так что, возможно, сама компания непричастна к несанкционированной модификации своих систем. Тем не менее, разгоревшийся скандал уже назвали «самой значительной атакой в цепочке поставок».

«Подсадная» микросхема позволяет получить полный контроль над системой, в которой она установлена. Причём, её гораздо сложнее выявить и заблокировать, в отличие от программного обеспечения с таким же назначением. Так что, если представленные Bloomberg факты истинны, серверы десятков американских компаний и правительственных организаций могут быть подвержены серьёзной аппаратной уязвимости.

В то же время компании Apple, AWS и сама Supermicro пока отрицают факты, приведённые источником. Supermicro говорит о своей непричастности, и утверждает, что не устанавливала описанные микросхемы в процессе производства материнских плат. Тем не менее, скандал повлёк значительное снижение курса акций Supermicro. Их стоимость в течение дня проседала более чем на 60 %, но на момент написания новости ситуация несколько стабилизировалась, и падение составило чуть больше 40 %. Акции Amazon и Apple подешевели на 1,5 и 1 % соответственно.

Компания Apple прокомментировала сложившуюся ситуацию нашим коллегам из CNBC, отметив, что она глубоко разочарована тем, что репортёры Bloomberg даже не рассматривали возможность того, что их источники могли предоставить ложную информацию, или они попросту были дезинформированы. В Apple отмечают, что журналисты могли перепутать полученные сведения с более ранним инцидентом, произошедшим в 2016 году, когда был обнаружен заражённый драйвер в одном из серверов Supermicro, использовавшихся в лаборатории Apple. Этот эпизод был расценен как случайность, а не целенаправленное нападение. По мнению Apple, никакой слежки с помощью серверов Supermicro на самом деле нет.

Amazon Web Services также отрицает факты, изложенные в статье Bloomberg. Было отмечено, что Amazon никогда не сообщала журналистам каких-либо фактов, связанных с оборудованием для слежки на материнских платах Supermicro в системах Amazon и Elemental.

Наконец, в заявлении министерства иностранных дел Китая говорится: «Китай является рьяным защитником кибербезопасности». То есть, китайская сторона также отрицает причастность к скандалу.

Источники:

Комментарии закрыты.