המיקרו-צ’יפ של סין: האק או מתיחה?

אתמול דיווח בלומברג ביזנסוויק כי סין ביצעה גרזן חומרה של עד 30 חברות אמריקאיות. השמות הגדולים ביותר ברשימת החברות שנפרצו כביכול, אפל ואמזון, חלקו על הטענות ביחס למיקרו-צ’יפס של סין. עם זאת, הקונגרס האמריקני לא עזר לטענות של חברות אלה על אפס פריצות לחומרה.


המיקרו-צ'יפ-האק או מתיחה של סין?

המיקרו-צ’יפ-האק או מתיחה של סין? תמונה שנמצאה במקור ב- Bloomberg Businessweek

המיקרו-צ’יפ של סין – על כך דיווח בלומברג

על פי נתוני בלומברג ביזנסוויק, אמזון גילתה את גרזן החומרה רחב היקף בזמן שהם בחנו רכישה חדשה אפשרית. אמזון בדקה שימוש בשירות הווידיאו Elemental. די מהר התברר כי לשרתים ש- Elemental דרשו מהלקוחות להתקין היה מיקרו-שבב זעיר קינון על לוחות האם של השרתים..

שרתים אלה מיוצרים על ידי חברה בבעלות סינית בשם Super Micro Computer. למעשה, התברר כי חברות אמריקאיות רבות משתמשות בשרתים אלה. זה כולל ארגונים ממשלתיים, בנקים וחברות טק כמו אמזון ואפל.

ככל הנראה, אמזון הודיעה לרשויות בארה”ב על ממצאיה, וחקירות נמשכות מאז.

המיקרו-צ’יפ של סין – החברות האמריקאיות מגיבות

אפל, אמזון וסופרמיקרו פרסמו בתורם הצהרות ביחס למאמר הנפיץ של בלומברג. להלן כמה חלקים מההצהרות הללו:

התגובה של אפל 

אפל התעלמה לחלוטין מהמאמר של בלומברג. זה אפילו הרחיק לכת ולקרוא את בלומברג, באומרו כי כלי התקשורת יצר קשר עם אפל פעמים רבות בעבר ותמיד קיבל תשובה בפירוש לפיה הגרזן הזה לא קיים:

“במהלך השנה האחרונה, בלומברג פנה אלינו פעמים רבות עם טענות, לעיתים מעורפלות ולעיתים מורחבות, על אירוע ביטחוני לכאורה באפל. בכל פעם ביצענו חקירות פנימיות קפדניות על בסיס פניותיהם ובכל פעם שמצאנו שום הוכחה שתומכת באף אחד מהם “…” על זה אנו יכולים להיות מאוד ברורים: אפל מעולם לא מצאה שבבים זדוניים, ‘מניפולציות חומרה’ או פגיעויות שנשתלו בכוונה בכל שרת “.

התגובה של אמזון

אמזון, ממש כמו אפל, גם הפריכה את הטענות. שוב, ממש כמו אפל, אמזון הבהירה כי לחברה שלהם אין רשומות של התרחשות גרזן כזו:

“לא נכון ש- AWS ידעה על פשרה בשרשרת האספקה, בעיה עם שבבים זדוניים או שינויים בחומרה בעת רכישת Elemental. זה לא נכון ש- AWS ידעה על שרתים המכילים שבבים זדוניים או שינויים במרכזי הנתונים שממוקמים בסין “…” בדקנו מחדש את הרשומות שקשורות לרכישת Elemental בכל נושא הקשור לסופר-מיקרו… לא מצאנו שום הוכחות לכך תומך בטענות בדבר שבבים זדוניים או שינויים בחומרה “.

תגובת SuperMicro

SuperMicro, לעומת זאת, לא הפריך ולא הסכים. הם פשוט הצהירו כי הטענה שבלומברג אמרה כי סופרמיקרו שנחקר על ידי ממשלת ארה”ב אינה נכונה:

“איננו מודעים לחקירה בנושא זה ולא פנו אלינו גורם ממשלתי כלשהו בנושא זה. איננו מודעים לכך שלקוח כלשהו יפיל את חברת Supermicro כספק לסוגיה מסוג זה. “

מדוע המיקרו-צ’יפ של סין גרם למהומה שכזו

כדי להתחיל, מדובר בפריצה לחומרה. גרזן תוכנה, אף שהוא מסוכן להפליא, יכול להיתפס ולכלוא במסגרת זמן מתונה. פריצות תוכנה עולות כמובן למטרה הרבה כסף, אך הן אינן דורשות אובדן מוחלט של כל השרתים המושפעים.

עם זאת, פריצות חומרה שונות. מכיוון שרוב החברות אינן בודקות (ואינן יכולות) לבדוק כל היבט בחומרה שהן מקבלות, קיים אמון מובנה בין הספקים והלקוחות שלהם. ככלל, פריצות לחומרה קשות לביצוע אך מסוכנות להפליא אם הן נעשות נכון. עם גרזן חומרה, לתוקף יש דלת פתוחה לכל מידע שהם רוצים לקבל.

המיקרו-צ’יפ של סין – מחשבות אחרונות

בלומברג אומר כי הדו”ח מבוסס על אישורים מתוך החברות המושפעות עצמן. ככל הנראה, שישה קציני ביטחון לאומי בהווה ובעבר, שני בעלי מעלה באמזון ושלושה מקורות מתוך אפל אישרו את הסיפור.

ככל הנראה, אף אחד לא יודע באמת אם זה קרה או לא. נראה כי לשני צידי הסיפור יש הוכחות משכנעות להוכיח את עצמם נכונים. מה שאנו יודעים הוא שזה ישפיע על האופן בו ארה”ב ניגשת לחברות טק מחו”ל בעתיד. זה עשוי גם להשפיע ברצינות על כמה מהאמנות הדיפלומטיות שנמצאות כעת תחת ספקולציות של הקונגרס האמריקני.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map