Сeрвeры Apple и Amazon Web Services (AWS), a тaкжe рядa другиx кoмпaний, были скoмпрoмeнтирoвaны спeциaльными чипaми, кoтoрыe пoзвoляют китaйским спeцслужбaм слeдить зa ними. Oб этoм сooбщaeт издaниe Bloomberg сo ссылкой держи ряд источников, которые пожелали остаться неназванными.
Сообщается, словно вышеуказанные микросхемы стали предметом расследования правительственных органов США уже в 2015 году. Данные чипы использовались во (избежание кражи интеллектуальной собственности и коммерческих тайн американских компаний. Сии «жучки» были установлены получи серверных материнских платах компании Supermicro.
Следящие устройства были внедрены для платы на производстве субподрядчика Supermicro, расположенном в Китае. Бесцельно что, возможно, самоё компания непричастна к несанкционированной модификации своих систем. Тем мало-: неграмотный менее, разгоревшийся драка уже назвали «самой значительной атакой в цепочке поставок».
«Подсадная» чип позволяет получить точный контроль над системой, в которой симпатия установлена. Причём, её с огромной форой сложнее выявить и оказаться препятствием, в отличие от программного обеспечения с таким но назначением. Так точно, если представленные Bloomberg данные истинны, серверы десятков американских компаний и правительственных организаций могут вестись подвержены серьёзной аппаратной уязвимости.
В в таком случае же время компании Apple, AWS и хозяйка Supermicro пока отрицают материал, приведённые источником. Supermicro говорит о своей непричастности, и утверждает, в чем дело? не устанавливала описанные микросхемы в процессе производства материнских плащаница. Тем не в меньшей степени, скандал повлёк значительное депрессия курса акций Supermicro. Их стоимостное выражение в течение дня проседала паче чем на 60 %, так на момент написания новости дела несколько стабилизировалась, и срыв составило чуть с хвостиком 40 %. Акции Amazon и Apple подешевели сверху 1,5 и 1 % пропорционально.
Компания Apple прокомментировала сложившуюся ситуацию нашим коллегам изо CNBC, отметив, ась? она глубоко разочарована тем, который репортёры Bloomberg ажно не рассматривали мочь того, что их список источников могли предоставить ложную информацию, река они попросту были дезинформированы. В Apple отмечают, что-то журналисты могли смешать полученные сведения с больше ранним инцидентом, произошедшим в 2016 году, от случая к случаю был обнаружен увлеченный драйвер в одном с серверов Supermicro, использовавшихся в лаборатории Apple. Нынешний эпизод был расценен наподобие случайность, а не целенаправленное агрессия. По мнению Apple, безличный слежки с помощью серверов Supermicro сверху самом деле в отлучке.
Amazon Web Services равным образом отрицает факты, изложенные в статье Bloomberg. Было фиксировано, что Amazon ни во веки веков не сообщала журналистам каких-либо фактов, связанных с оборудованием к слежки на материнских платах Supermicro в системах Amazon и Elemental.
Наконец-то, в заявлении министерства иностранных дел Китая говорится: «Поднебесная (империя) является рьяным защитником кибербезопасности». Ведь есть, китайская земля также отрицает касательство к скандалу.
Источники:
