Kína mikrochipje: Hack vagy Hoax?

Tegnap a Bloomberg Businessweek beszámolt arról, hogy Kína hardver-csapdát végzett akár 30 amerikai vállalatnál. Az állítólag feltört társaságok listájának legnagyobb neve, az Apple és az Amazon vitatta a kínai mikrochipre vonatkozó állításokat. Az Egyesült Államok Kongresszusa azonban nem támogatta ezeknek a vállalatoknak a nulla hardverhackelés állítását.


Kína mikrochipje - Hack vagy Hoax?

Kína mikrochipje – Hack vagy Hoax? A kép eredetileg a Bloomberg Businessweek oldalon található

Kína mikrochipje – mit jelentett a Bloomberg

A Bloomberg Businessweek szerint az Amazon felfedezte a széles körű hardver-feltörést, miközben esetleges új akvizíciót vizsgáltak. Az Amazon megvizsgálta az Elemental videó szolgáltatást. Nem sokkal később kiderült, hogy az Elemental kiszolgálóknak az ügyfelek telepítéséhez szükséges apró mikrochip van beágyazva a kiszolgálók alaplapjaira..

Ezeket a kiszolgálókat egy kínai tulajdonban lévő cég, a Super Micro Computer néven gyártja. Valójában kiderült, hogy sok amerikai vállalat használja ezeket a szervereket. Ide tartoznak a kormányzati szervezetek, bankok és olyan tech-cégek, mint az Amazon és az Apple.

Nyilvánvaló, hogy az Amazon értesítette az Egyesült Államok hatóságait a megállapításáról, és azóta folytatódnak a nyomozások.

Kína mikrochipje – az amerikai vállalatok válaszolnak

Az Apple, az Amazon és a SuperMicro viszont kijelentette a Bloomberg robbanásveszélyes cikkét. Íme néhány rész ezeknek az állításoknak:

Az Apple válasza 

Az Apple teljesen figyelmen kívül hagyta a Bloomberg cikkét. Arra is eljutott, hogy felhívta a Bloomberg-et, mondván, hogy a média többször már korábban is kapcsolatba lépett az Apple-lel, és mindig egyértelműen kapott választ, amelyben kijelenti, hogy ez a hack nem létezik:

Az elmúlt év folyamán a Bloomberg többször is felvette a kapcsolatot velünk, állítólag bizonytalan és néha kifogásolt állításokkal egy állítólagos biztonsági eseményről az Apple-nál. Minden alkalommal szigorú belső vizsgálatokat végeztünk a kérdéseik alapján, és minden alkalommal nem találtunk bizonyítékot valamelyikük alátámasztására. „…” Ebben nagyon világosak lehetünk: az Apple soha nem talált rosszindulatú chipeket, „hardver manipulációkat” vagy bármely kiszolgálóra szándékosan beépített biztonsági rések ”.

Az Amazon válasza

Az Amazon, akárcsak az Apple, szintén megcáfolta az állításokat. Ismét, csakúgy, mint az Apple, az Amazon világossá tette, hogy vállalatuknak nincs nyilvántartása az ilyen hackelésekről:

Nem igaz, hogy az AWS tudott az ellátási lánc kompromisszumáról, a rosszindulatú chipek problémájáról vagy a hardver módosításairól az Elemental megszerzésekor. Nem igaz, hogy az AWS tudott a Kínában található adatközpontokban található rosszindulatú chipeket vagy módosításokat tartalmazó kiszolgálókról „…” Újból áttekintettük az Elemental beszerzésével kapcsolatos nyilvántartásainkat a SuperMicro-val kapcsolatos kérdésekben. támogatja a rosszindulatú chipek vagy hardvermódosítások igényét “.

A SuperMicro válasza

A SuperMicro viszont nem cáfolta, sem nem fogadta el. Egyszerűen kijelentették, hogy a Bloomberg állítása, hogy a SuperMicro-t az Egyesült Államok kormánya vizsgálja, nem igaz:

„Nincs tudomásunk a témával kapcsolatos nyomozásról, és e tekintetben egyetlen kormányhivatal sem vettünk fel velünk a kapcsolatot. Nincs tudomásunk arról, hogy az ügyfelek beszállítják a Supermicro-t, mint beszállítót az ilyen típusú kérdésekben. ”

Miért okozott ilyen kínzást a kínai mikrochip?

Először is, ez egy hardver hack. A szoftver hacket, bár hihetetlenül veszélyesek, el lehet kapni és korlátozni lehet mérsékelt időn belül. A szoftverfejlesztések nyilvánvalóan sok pénzt jelentenek a célnak, de nem igénylik az összes érintett szerver teljes elvesztését.

A hardver hackek azonban különböznek. Mivel a legtöbb vállalat nem ellenőrzi (és nem tudja ellenőrizni) a kapott hardver minden egyes aspektusát, a beszállítók és az ügyfelek között bizalom áll fenn. A hardver-csapkod általában nehéz végrehajtani, de hihetetlenül veszélyes, ha helyesen hajtják végre. A hardver hackelésével a támadó nyitva áll minden információhoz, amelyet meg akar szerezni.

Kína mikrochipje – végső gondolatok

A Bloomberg azt állítja, hogy jelentése magának az érintett társaságnak a megerősítésén alapszik. Nyilvánvalóan hat jelenlegi és korábbi nemzetbiztonsági tiszt, két Amazon magasabb szintű tag és három Apple forrás erősítette meg a történetet.

Nyilvánvalóan senki sem tudja, hogy ez történt-e vagy sem. A történet mindkét oldalának kényszerítő bizonyítékai vannak, amelyek igazolják magukat. Amit tudunk, az az, hogy ez befolyásolja azt, ahogyan az Egyesült Államok a jövőben megközelíti az offshore tech-vállalatokat. Súlyosan érintheti az Egyesült Államok Kongresszusának jelenleg spekulációja alatt álló diplomáciai szerződéseket is.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map