Apple i Amazon na svojim poslužiteljima uskraćuju kineske špijunske čipove (09.05.25)

U alarmantnoj najavi početkom ovog mjeseca, Bloomberg je otkrio da su se Apple, Amazon i 28 drugih američkih tvrtki, uključujući veliku banku i vladine ugovarače, infiltrirali kineskim špijunskim čipovima ugrađenim u hardver računalnih poslužitelja koje koriste te tvrtke. Priča, naslovljena, Veliki hak: Kako je Kina upotrijebila maleni čip za infiltriranje u američke tvrtke, otkrila je da je stražnja vrata stvorena pomoću malog čipa, veličine zrna riže, ugrožavajući američki lanac opskrbe tehnologijom. >

Spomenute računalne poslužitelje sastavila je Super Micro, tvrtka sa sjedištem u San Joseu i jedan od najvećih svjetskih dobavljača matičnih ploča, čipova i kondenzatora poslužitelja. Sumnjivi kineski špijunski čipovi ugniježđeni su na matičnoj ploči poslužitelja, ali zapravo nisu bili dio izvornog dizajna.

Istrage su otkrile da su ti čipovi omogućili hakerima da naprave skrivenu mrežu u mreži u kojoj su strojevi. Prema izvješćima, čipovi su umetnuti u tvornice u vlasništvu podizvođača u Kini.

Bloomberg je podigao uzbunu rekavši da je ovaj napad gori od prethodnih sigurnosnih kršenja koja su počinjena prije. Većina napada na koje smo navikli temelje se na softveru, dok je ovaj na hardveru. Softverski napadi su češći od hardverskih hakiranja, jer je grešku lakše poslati daljinskom vezom nego petljati ili skrivati špijunske čipove u dijelovima hardvera. Hardverski napadi su složeniji i teže ih je izvesti, ali učinci su razorniji i dugoročniji.

Osim korporativne špijunaže, napad bi se, ako se pokaže istinitim, također mogao ugroziti američku vojsku i policiju, jer su poslužitelji na kojima su pronađeni čipovi bili u upotrebi i u Ministarstvu obrane, CIA-inim operacijama dronova, ratnim brodovima Mornarice, među ostalim.

Odgovor industrije

Prema Bloombergu, stariji insajderi iz Applea otkrili su čipove u ljeto 2015. i izvijestili FBI o svojim nalazima, ali detalje prešutjeli. Godinu dana nakon što su čipovi otkriveni, Apple je prekinuo suradnju sa Super Micro i uklonio svih 7000 Super Micro poslužitelja iz svojih podatkovnih centara.

Međutim, Apple je demantirao sve te glasine u izjavi objavljenoj medijima, rekavši da Apple nema dokaza o špijunskim čipovima na njihovim poslužiteljima. Prema Appleu, Bloomberg je nekoliko puta tijekom prošle godine stupio u kontakt s tvrdnjama o sigurnosnim incidentima. Unutarnje istrage provedene su na temelju istraga, ali Apple "nije pronašao apsolutno nikakve dokaze koji podupiru bilo koji od njih."

U izjavi se naglašava da Apple nije otkrio nijedan kineski špijunski čip, neovlašteno miješanje hardvera ili ranjivosti namjerno podmetnute na njihovim poslužiteljima. Tvrtka je također porekla da je kontaktirala FBI ili bilo kojeg provedbe zakona o incidentu.

Apple je izrazio razočaranje Bloombergovim izvještajem i objasnio da je medijski div možda pomiješao ovaj incident s prethodno sigurnosnim problemom 2016. godine koji je uključivao zaraženi upravljački program pronađen na jednom Super Micro poslužitelju u jednom od njihovih laboratorija.

Amazon je također demantirao izvještaje rekavši da u Bloombergovom članku ima toliko netočnosti. U izjavi koju je objavio Steve Schmidt, glavni direktor za informacijsku sigurnost na Amazon Web Services (AWS), kaže se:

“Nikada nismo pronašli modificirani hardver ili zlonamjerne čipove na poslužiteljima Elemental. Osim toga, nikada nismo pronašli modificirani hardver ili zlonamjerne čipove na poslužiteljima ni u jednom od naših podatkovnih centara. "

Elemental je tehnološko pokretanje koje je Amazon razmišljalo o kupnji i gdje su otkriveni zlonamjerni čipovi.

Appleov potpredsjednik za informacijsku sigurnost George Stathakopoulos također je u zasebnoj izjavi rekao da izvještaj Bloomberga o Kini špijunski čipovi napravljeni su jednim img, a ne potkrepljujući 17 img kako tvrdi Bloomberg.

Bloomberg je sa svoje strane istinit u izvješću.

Utjecaj na potrošače

Kakve veze sve ove glasine imaju s nama? Ovo je pitanje ključno jer se sigurnost Applea i ovih drugih tvrtki odnosi na sigurnost podataka njihovih potrošača. Na primjer, podaci Appleovih korisnika mogu biti ugroženi zbog ovih zlonamjernih čipova.

Kao potrošači ne možemo puno učiniti, ali vodimo računa da su naši podaci zaštićeni. Jedan od načina da se osigura da nema osjetljivih podataka koji se mogu prikupiti s računala je potpuno brisanje svih datoteka otpada pomoću aplikacije kao što je Outbyte MacRepair. Nikada nećete znati što ovi hakeri mogu otkriti od onoga što smatrate neželjenom datotekom.

Korisnici Amazona također su u opasnosti, posebno financijske informacije svojih korisnika. Softver za otkrivanje virusa i zlonamjernog softvera nije dovoljan da vas zaštiti od ovakvih napada. Ono što možete učiniti je koristiti šifriranu VPN vezu da biste sakrili svoje financijske podatke od tih napadača.

Sada se ne postavlja pitanje je li članak o Bloombergu stvaran ili nije. Prava briga je jesmo li spremni za takvu vrstu napada?

Youtube video: Apple i Amazon na svojim poslužiteljima uskraćuju kineske špijunske čipove

09, 2025

Apple i Amazon na svojim poslužiteljima uskraćuju kineske špijunske čipove (09.05.25)

Youtube video: Apple i Amazon na svojim poslužiteljima uskraćuju kineske špijunske čipove

Članci

Koji su Android telefoni s najboljim vijekom trajanja baterije

Usporedba razlike između Obsidian-a i Diamond-a u Minecraftu

Kako se koriste prstenovi u golf sudaru (objašnjeno)

3 načina za popravljanje pucketa Razer Nari

Top 5 igara poput RimWorld (alternative RimWorldu)

Najnoviji članci

4 načina za popravak Roblox se nije mogao povezati s igrom

Rockbiter vs Flametongue u vaniliji WoW

DownloadManagerNow

4 načina kako popraviti Razer Cortez da ne snima

Top 5 igara sličnih Syrniji (Igre poput Syrnije)