Украинская правда

Еще одна компания заявила, что нашла у себя шпионские чипы из Китая — Bloomberg

11 октября 2018, 16:10
 

Инженеры крупной телекоммуникационной компании из США обнаружилиу себя "железо" производства компании Supermicro, содержащее закладку с чипом.

 Об этом написал Bloomberg в продолжение истории, которую начал несколько дней назад.

Они подтвердили свою находку документами, аналитикой и другими уликами, которые предоставил эксперт по безопасности Йосси Эпплбоум, после того как прочитал первое расследование Bloomberg о закладках китайской разведки в материнских платах Supermicro.

Компания Эпплбоума занимается хардверной безопасностью, и некая телекоммуникационная фирма наняла их для подробной проверки своих дата-центров (название фирмы-клиента защищено договором о неразглашении).

В ходе проверки сервер Supermicro стал выдавать подозрительный трафик, и после физического осмотра на нем нашли встроенный имплант.

Однако Эпплбоум настаивает, что Supermicro — просто одна из пострадавших сторон в этой истории. Он видел следы таких манипуляций и в компьютерах других компаний, которые пользуются услугами китайских фабрик.

По его словам, цепочка поставок из Китая предоставляет множество шансов произвести манипуляции с оборудованием, и не всегда есть шанс вычислить, когда именно это произошло.

В этом случае эксперт определил, что чип подсоединили прямо на фабрике в Гуанчжоу, где был произведен сервер.

Представители Supermicro заявили, что им по-прежнему ничего не известно о наличии неоригинальных компонентов в их продукции, в том числе их клиенты не сообщали о подобных находках. В заявлении также говорится, что для компании нет ничего важнее безопасности клиентов, и в компании заботятся о целостности и своей продукции на протяжении всей цепи поставок.

Ранее сообщалось, что китайская военная разведка тайно встраивала чипы-шпионы в материнские платы, которые использовались в серверах крупнейших американских компаний, включая Apple и Amazon.

Последние эту информацию не подтвердили.

Также эксперт по кибербезопасности Джо Фитцпатрик обвинил агентство Bloomberg в искажении его комментариев в статье. Он говорил о том, что атака с помощью "шпионских" чипов в принципе возможна, журналисты истолковали это в том смысле, что она уже произошла.

Отмечается, что в первоначальной статье Фицпатрик не упоминается, речь идет о неназванных источниках.

Экономическая правда

кибербезопасность Китай