Apple ja Amazon eitavad Hiina spioonikrõpsusid oma serverites (04.25.24)

Selle kuu alguses avaldas Bloomberg murettekitavas teates, et Apple, Amazon ja veel 28 USA ettevõtet, sealhulgas suuremad panga- ja valitsuse töövõtjad, tungisid Hiina spioonikiipidesse, mis olid sisseehitatud nende ettevõtete poolt kasutatavate arvutiserverite riistvarasse. Lugu pealkirjaga The Big Hack: kuidas Hiina kasutas pisikest kiipi USA ettevõtete sissetungimiseks, näitas, et tagauks loodi väikese riisiterasuuruse kiibi abil, mis ohustas USA tehnoloogia tarneahelat.

Nimetatud arvutiserverid pani kokku San Jose ettevõte Super Micro ja üks maailma suurimaid serverite emaplaatide, kiipide ja kondensaatorite tarnijaid. Kahtlased Hiina spioonikiibid pesitsesid serverite emaplaadil, kuid ei olnud tegelikult algse kujunduse osa.

Uuringute käigus leiti, et need kiibid võimaldasid häkkeritel luua varjatud tagaukse võrku, kuhu masinad kuuluvad. Aruannete kohaselt sisestati kiibid tehastesse, mis kuulusid Hiinas tootmise alltöövõtjatele.

Bloomberg tõstatas alarmi, öeldes, et see rünnak on hullem kui varasemad varem toime pandud turvarikkumised. Enamik rünnakuid, millega oleme harjunud, on tarkvarapõhised, samas kui need on riistvarapõhised. Tarkvararünnakud on levinumad kui riistvarahäkkimine, sest kaugühenduse kaudu on viga saata lihtsam kui nuhkide kiibistamist või riistvaratükkidesse peitmist. Riistvararünnakud on keerulisemad ja neid on raske välja tõmmata, kuid selle mõjud on laastavamad ja pikaajalisemad.

Ettevõtete spionaaži kõrval võib rünnak tõesuse korral ohustada ka USA sõjaväge ja õiguskaitset, sest servereid, kust kiibid leiti, kasutasid ka kaitseministeerium, CIA droonide operatsioonid, mereväe sõjalaevad teiste seas.

Tööstuse vastus

Bloombergi sõnul avastasid Apple'i vanemad siseringi töötajad kiibid 2015. aasta suvel ja teatasid oma leidudest FBI-le, kuid vaikisid üksikasjad. Aasta pärast kiipide avastamist läks Apple lahku Super Microst ja eemaldas oma andmekeskustest kõik 7000 Super Micro serverit.

Kuid Apple eitas meediale avalduses kõiki neid kuulujutte, öeldes, et Apple'il pole tõendeid spioonikiipide kohta nende serverites. Apple'i sõnul jõudis Bloomberg viimase aasta jooksul mitu korda turvaintsidentide väidetega. Sisejuurdlused viidi läbi päringute põhjal, kuid Apple "pole leidnud ühtegi tõendit, mis neid ühtegi toetaks."

Avalduses rõhutati, et Apple ei leidnud oma serveritesse tahtlikult istutatud Hiina spioonikiipe, riistvara rikkumisi ega haavatavusi. Ettevõte on samuti eitanud juhtumi osas FBI-ga või mõne muu õiguskaitsjaga ühenduse võtmist. nakatunud draiver, mis leiti ühest nende laborist ühest Super Micro serverist.

Ka Amazon eitas teateid, öeldes, et Bloombergi artiklis on nii palju ebatäpsusi. Amazoni veebiteenuste (AWS) infoturbeametniku Steve Schmidti avaldatud avalduses öeldakse, et:

"Me ei leidnud Elementali serveritest kunagi muudetud riistvara ega pahatahtlikke kiipe. Peale selle ei leidnud me ühestki andmekeskusest serveritest modifitseeritud riistvara ega pahatahtlikke kiipe. ”

Elemental on tehnoloogia idufirma, mida Amazon kaalus ja mille kaudu pahatahtlikud kiibid avastati.

Apple'i infoturbe asepresident George Stathakopoulos ütles ka eraldi avalduses, et Bloombergi aruanne Hiina kohta spioonikrõpsud tegi üks img, mitte ei kinnitanud 17 pilti, nagu väitis Bloomberg.

Bloomberg jääb omalt poolt oma aruande õigsuse juurde.

Mõju tarbijatele

Mida on kõigil neil kuulujuttudel pistmist? See küsimus on ülioluline, kuna Apple'i ja nende teiste ettevõtete turvalisus on seotud nende tarbijate andmete turvalisusega. Näiteks võivad nende pahatahtlike kiipide tõttu ohtu sattuda Apple'i kasutajate andmed.

Tarbijatena ei saa me palju teha, vaid veenduda, et meie andmed on kaitstud. Üks viis, kuidas veenduda, et teie arvutist ei saaks hankida tundlikke andmeid, on kõigi oma prügifailide täielik kustutamine, kasutades rakendust nagu Outbyte MacRepair. Te ei tea kunagi, mida need häkkerid suudavad välja uurida teie arvates rämpsfailidena.

Samuti on ohus Amazoni kasutajad, eriti selle kasutajate finantsteave. Selliste rünnakute eest kaitsmiseks ei piisa viirusetõrje- ja pahavara tuvastamise tarkvarast. Mida saate teha, on krüptitud VPN-ühenduse kasutamine, et varjata oma finantsandmeid nende ründajate eest.

Nüüd pole küsimus selles, kas Bloombergi artikkel on tõeline või mitte. Tõeline mure on siin, kas oleme selliseks rünnakuks valmis?

Youtube video: Apple ja Amazon eitavad Hiina spioonikrõpsusid oma serverites

04, 2024

Apple ja Amazon eitavad Hiina spioonikrõpsusid oma serverites (04.25.24)

Youtube video: Apple ja Amazon eitavad Hiina spioonikrõpsusid oma serverites

Artiklid

Kuidas kasutada Android-seadet teise kuvarina

Kuidas taastada missiooni RDR2-s

SETUP_FAILURE Sinise ekraani viga 0x00000085 Windows 10-s

Biome Bundle vs Biomes O Plenty- kumb

Kuidas faksi veebis tasuta saata ja vastu võtta

Viimased artiklid

Agar vs Slither: milline .io mäng on parem kui teine

Minecraft: kuidas värskendada OptiFine'i

Mis on Windows Update 800B0109 tõrge

3 viisi Razeri Ripsawi punase tule parandamiseks

Miks raudne golem Minecraftis ei kudu