Apple och Amazon förnekar kinesiska spionchips i sina servrar (04.26.24)

I ett alarmerande tillkännagivande tidigare denna månad avslöjade Bloomberg att Apple, Amazon och 28 andra amerikanska företag, inklusive en stor bank och statliga entreprenörer, infiltrerades av kinesiska spionchips inbäddade i hårdvaran för datorservrar som används av dessa företag. Berättelsen, rubriken, The Big Hack: How China Used a Tiny Chip to Infiltrate US Companies, avslöjade att bakdörren skapades med ett litet chip, ungefär lika stort som ett riskorn, vilket kompromissade USA: s teknikförsörjningskedja.

Nämnda datorservrar samlades av Super Micro, ett San Jose-baserat företag och en av världens största leverantörer av moderkort, chips och kondensatorer. De misstänkta spionchipsna i Kina var kapslade på servrarnas moderkort men var faktiskt inte en del av den ursprungliga designen.

Undersökningar har upptäckt att dessa marker gjorde det möjligt för hackarna att skapa en smyg bakdörr till nätverket där maskinerna ingår. Enligt rapporter sätts marker in på fabriker som ägs av tillverkare av underleverantörer i Kina.

Bloomberg larmade och sa att denna attack är värre än de tidigare säkerhetsöverträdelser som utfördes tidigare. De flesta attackerna som vi är vana vid är programvarubaserade, medan den här är hårdvarubaserad. Mjukvaruattacker är vanligare än hårdvaruhack eftersom det är lättare att skicka ett fel via fjärranslutning än att tinka eller dölja spionchips i hårdvarubitar. Hårdvaruattacker är mer komplicerade och svåra att få igång, men effekterna är mer förödande och långsiktiga.

Bortsett från företagsspionage, kan attacken, om den visar sig vara sant, också äventyra USA: s militär och brottsbekämpning eftersom servrarna där chipsen hittades också användes av försvarsdepartementet, CIA: s drönare, marinens krigsfartyg bland annat.

Industrins svar

Enligt Bloomberg upptäckte äldre insiders från Apple chipsen sommaren 2015 och rapporterade sina resultat till FBI men höll detaljerna tysta. Ett år efter att chipsen upptäcktes slog Apple upp med Super Micro och tog bort alla 7000 Super Micro-servrar från sina datacenter.

Apple förnekade emellertid alla dessa rykten i ett uttalande som släpptes till media och sa att Apple har inga bevis för spionchips på sina servrar. Enligt Apple nådde Bloomberg flera gånger det senaste året med påståenden om säkerhetsincidenter. Interna utredningar genomfördes baserat på förfrågningarna, men Apple "har absolut inte hittat några bevis som stöder någon av dem."

Uttalandet betonade att Apple inte hittade några spionchips i Kina, manipulering av hårdvara eller sårbarheter avsiktligt planterade i sina servrar. Företaget har också förnekat att ha kontaktat FBI eller någon lagstiftare om händelsen.

Apple har uttryckt besvikelse i Bloombergs rapport och förklarat att mediejätten kan ha förväxlat denna händelse med ett tidigare säkerhetsproblem 2016 med infekterad förare som hittades på en Super Micro-server i ett av deras laboratorier.

Amazon förnekade också rapporterna och sa att det finns så många felaktigheter i Bloombergs artikel. Uttalandet som släpptes av Steve Schmidt, Chief Information Security Officer på Amazon Web Services (AWS), sa att:

”Vi hittade aldrig modifierad hårdvara eller skadliga marker i Elementals servrar. Bortsett från det hittade vi aldrig modifierad hårdvara eller skadliga marker på servrar i något av våra datacenter. ”

Elemental är den tekniska start-up som Amazon överväger att förvärva och där de skadliga chipsen upptäcktes.

Apples vice president för informationssäkerhet George Stathakopoulos sa också i ett separat uttalande att Bloombergs rapport om Kina spionchips gjordes av en enda bild, inte genom att bekräfta 17 bilder som påstås av Bloomberg.

Bloomberg, å sin sida, står för riktigheten i sin rapport.

Påverkan på konsumenter

Vad har alla dessa rykten att göra med oss? Den här frågan är avgörande eftersom säkerheten för Apple och dessa andra företag relaterar till säkerheten för deras konsumentdata. Apple-användarnas data kan till exempel komma i fara på grund av dessa skadliga marker.

Som konsumenter kan vi inte göra mycket annat än att se till att våra uppgifter är skyddade. Ett av sätten att se till att det inte finns några känsliga data som kan skördas från din dator är att helt radera alla dina papperskorgen med en app som Outbyte MacRepair. Du kommer aldrig att veta vad dessa hackare kan gräva ur vad du anser som skräpfiler.

Amazon-användare är också i fara, särskilt den ekonomiska informationen för användarna. Antivirus- och skadeprogram för att upptäcka skadlig kod räcker inte för att skydda dig från attacker som denna. Vad du kan göra är att använda en krypterad VPN-anslutning för att dölja dina ekonomiska data från dessa angripare.

Frågan är nu inte om Bloomberg-artikeln är riktig eller inte. Det verkliga problemet här är, är vi redo för den här typen av attacker?

YouTube-video: Apple och Amazon förnekar kinesiska spionchips i sina servrar

04, 2024

Apple och Amazon förnekar kinesiska spionchips i sina servrar (04.26.24)

YouTube-video: Apple och Amazon förnekar kinesiska spionchips i sina servrar

Artiklar

Minecraft: Hur man uppdaterar OptiFine

Varför tömmer din Mac papperskorgen långsamt

Så här fixar du en Windows 10-skärmupplösning som är nedtonad

Hur du håller din app optimerad 2020

Hur många bokhyllor krävs för nivå 30 förtrollningar i Minecraft

Senaste artiklarna

Hur man döljer Gladius när man inte är i arenan

Hur man blockerar Internetanvändning i enskilda Android-appar

Så här fixar du 0x8900002A-fel i Windows 10

Gladiatorsmedaljongen fungerar inte i WoW: 3 fixar

Razer Cortex Review 2021 - Allt bra