Apple og Amazon nægter kinesiske spionchips i deres servere (04.25.24)

I en alarmerende meddelelse tidligere på måneden afslørede Bloomberg, at Apple, Amazon og 28 andre amerikanske virksomheder, herunder en større bank og offentlige entreprenører, blev infiltreret af kinesiske spionchips indlejret i hardwaren til computerservere, der blev brugt af disse virksomheder. Historien, med overskriften, The Big Hack: How China Used a Tiny Chip for at infiltrere amerikanske virksomheder, afslørede, at bagdøren blev skabt ved hjælp af en lille chip, omtrent på størrelse med et korn af ris, hvilket kompromitterede USAs teknologiske forsyningskæde.

De nævnte computerservere blev samlet af Super Micro, et San Jose-baseret firma og en af verdens største leverandører af server bundkort, chips og kondensatorer. De mistænkelige spionchips fra Kina var indlejret på servernes bundkort, men var faktisk ikke en del af det originale design.

Undersøgelser har opdaget, at disse chips gjorde det muligt for hackerne at skabe en skjult bagdør til netværket, hvor maskinerne er inkluderet. Ifølge rapporter blev chips indsat på fabrikker, der ejes af producenter af underleverandører i Kina.

Bloomberg slog alarm og sagde, at dette angreb er værre end de tidligere sikkerhedsbrud, der blev begået før. De fleste af de angreb, som vi er vant til, er softwarebaseret, mens denne er hardwarebaseret. Softwareangreb er mere almindelige end hardwarehacks, fordi det er lettere at sende en fejl via fjernforbindelse end at tinker eller skjule spionchips i hardwarestykker. Hardwareangreb er mere komplicerede og svære at trække ud, men virkningerne er mere ødelæggende og langsigtede.

Bortset fra spionage fra virksomheder kan angrebet, hvis det viser sig at være sandt, også kompromittere det amerikanske militær og retshåndhævelse, fordi serverne, hvor chips blev fundet, også blev brugt af Forsvarsministeriet, CIA's droneoperationer, Navy krigsskibe blandt andre.

Industriens svar

Ifølge Bloomberg opdagede seniorinsidere fra Apple chipsene i sommeren 2015 og rapporterede deres fund til FBI, men holdt detaljerne stille. Et år efter chips blev opdaget, brød Apple op med Super Micro og fjernede alle 7.000 Super Micro-servere fra dets datacentre.

Apple benægtede dog alle disse rygter i en erklæring, der blev frigivet til medierne og sagde, at Apple har ingen beviser for spionchips på deres servere. Ifølge Apple rakte Bloomberg ud flere gange i løbet af det sidste år med påstande om sikkerhedshændelser. Der blev foretaget interne undersøgelser baseret på henvendelserne, men Apple “har absolut ikke fundet noget bevis, der understøtter nogen af dem.”

Erklæringen understregede, at Apple ikke fandt nogen spionchips i Kina, manipulation af hardware eller sårbarheder, der med vilje var plantet i deres servere. Virksomheden har også benægtet at have kontaktet FBI eller enhver lovhåndhæver om hændelsen.

Apple har udtrykt skuffelse i Bloombergs rapport og forklaret, at mediekæmpen måske har forvekslet denne hændelse med et tidligere sikkerhedsproblem i 2016, der involverede en inficeret driver fundet på en Super Micro-server i et af deres laboratorier.

Amazon nægtede også rapporterne og sagde, at der er så mange unøjagtigheder i Bloombergs artikel. Udtalelsen frigivet af Steve Schmidt, Chief Information Security Officer hos Amazon Web Services (AWS) sagde, at:

“Vi fandt aldrig modificeret hardware eller ondsindede chips på Elemental-servere. Bortset fra det, fandt vi aldrig modificeret hardware eller ondsindede chips på servere i nogen af vores datacentre. ”

Elemental er den tekniske opstart, Amazon overvejede at købe, og hvor de ondsindede chips blev opdaget.

Apples vicepræsident for informationssikkerhed George Stathakopoulos sagde også i en separat erklæring, at Bloombergs rapport om Kina spionchips blev lavet af en enkelt img, ikke ved at bekræfte 17 imgs som påstået af Bloomberg.

Bloomberg på sin side står ved sandheden i sin rapport.

Virkning på forbrugere

Hvad har alle disse rygter at gøre med os? Dette spørgsmål er afgørende, fordi sikkerheden for Apple og disse andre virksomheder vedrører sikkerheden for deres forbrugeres data. For eksempel kan Apple-brugeres data blive kompromitteret på grund af disse ondsindede chips.

Som forbrugere er der ikke meget, vi kan gøre, men sørg for, at vores data er beskyttet. En af måderne at sikre, at der ikke er følsomme data, der kan høstes fra din computer, er ved fuldstændig at slette alle dine papirkurvfiler ved hjælp af en app som Outbyte MacRepair. Du ved aldrig, hvad disse hackere kan grave op fra, hvad du betragter som uønskede filer.

Amazon-brugere er også i fare, især de økonomiske oplysninger fra brugerne. Anti-virus- og malware-detekteringssoftware er ikke nok til at beskytte dig mod angreb som denne. Hvad du kan gøre er at bruge en krypteret VPN-forbindelse til at skjule dine økonomiske data for disse angribere.

Spørgsmålet er nu ikke, om Bloomberg-artiklen er reel eller ej. Den virkelige bekymring her er, er vi klar til denne form for angreb?

YouTube Video.: Apple og Amazon nægter kinesiske spionchips i deres servere

04, 2024

Apple og Amazon nægter kinesiske spionchips i deres servere (04.25.24)

YouTube Video.: Apple og Amazon nægter kinesiske spionchips i deres servere

Artikler

4 måder at reparere Minecraft Forge fungerer ikke

Sammenlign Arctis 7 Game vs Chat - Hvilket er bedre

3 måder at rette WoW på. Der gik noget galt med en fil

Kaspersky Security Cloud Review: Funktioner, fordele og ulemper og dækning

Sådan slipper du af TechFunctionSearch på Mac

Seneste artikler.

3 måder at rette op på uoverensstemmelse uden at markere meddelelser som læst

WoW Outlaw vs Assassination (Forskellen mellem Outlaw og Assassination)

Hvad gør Link-program i Razer Synapse

4 måder at rette din gengivelsesenhed på, har ikke hukommelsesfejl i Overwatch

Merge Dragons Challenge 27: Komplet guide