De AMERIKAANSE Homeland Security Secretaris Kirstjen Nielsen op het Capitool in Washington DC voor een besloten briefing in augustus 2018.Foto: Alex Wong (Getty Images)
Het Department of Homeland Security gaf een verklaring dit weekend de ondersteuning van Apple en Amazon ‘ s ontkenning van een explosieve Bloomberg Businessweek verslag beweert dat een Chinese militaire eenheid geplaatst microchips in Super Micro Computer Inc (Supermicro server moederborden in wijdverspreid gebruik in AMERIKAANSE bedrijven, zeggende: “op dit moment hebben we geen reden om te twijfelen aan de verklaringen van de bedrijven die zijn genoemd in het verhaal.”
De Bloomberg-rapport beweerde dat de chips, die de grootte van een potlood tip en naar verluidt belandde in de server boards gebruikt door bijna 30 bedrijven maar ook de overheid, aangetast volledige gegevens centra beheerd door Amazon en Apple. Het zei dat de AMERIKAANSE onderzoekers hadden gevonden dat Chinese agenten, die op rekening van de People ‘ s Liberation Army had gebruikt een combinatie van uitvlucht, omkoping en bedreigingen voor de plaats van het boeten-chips tijdens de verschillende fasen van Supermicro de supply chain, nadat ze zou het bijna onmogelijk op te sporen en gegeven de achterdeur toegang tot de systemen die werden geïmplanteerd in.
“Ik denk dat op basis van de methodiek waarbij deze onderdelen zijn ontworpen en vervaardigd, of het een natie-staat, acteur of zelfs maar iemand anders, ik weet eigenlijk niet denken dat het moeilijk is om te injecteren dingen die het merk of ontwerp team niet opzettelijk vragen voor” high-tech manufacturing expert Anna Katrina Shedletsky vertelde Business Insider. “Ik weet niet wat te geloven, maar op hetzelfde moment, het maakt niet echt uit, want het is mogelijk, en we moeten handelen als het ware het probleem op te lossen.”
Bloomberg ‘ s verhaal verder beweerde dat Amazon verkocht uit de gehele data-infrastructuur in Beijing en de Chinese partners, die een bron bekend met de beweging beschreven als verwant aan “[hack] uit de zieke ledematen,” en dat Apple vervangen alle 7000 of zo Supermicro servers in de datacenters. De consequenties van het verhaal, als bevestigd zou enorm zijn—zou het Chinese inlichtingendiensten toegang tot gevoelige computer systemen in zowel de particuliere-en defensie-sector—maar de tech reuzen zowel geweigerd, per de Rand:
Zowel Amazon en Apple sterk weerleggen het verhaal. Amazon zegt dat het is “onwaar” die het wist van “servers met schadelijke chips of wijzigingen in data centra in China,” of dat het “werken met de FBI om te onderzoeken of het leveren van gegevens over kwaadaardige hardware.” Apple is even definitieve, vertelde Bloomberg: “bij deze kunnen we heel duidelijk zijn: Apple heeft nooit gevonden kwaadaardige chips, ‘hardware manipulaties’ of kwetsbaarheden opzet geplant in een server.”
Apple-medewerkers afzonderlijk vertelde BuzzFeed Nieuws had het bedrijf voerde een diepgaand onderzoek naar de Bloomberg-rapport en vond het absoluut geen bevestigende bewijs:
“We hebben geprobeerd om erachter te komen of er iets was, iets, dat gebleken is dat het ook maar enigszins in de buurt van de” senior Apple security executive vertelde BuzzFeed Nieuws. “We hebben niets gevonden.”
Een senior security engineer rechtstreeks betrokken zijn bij Apple ‘ s eigen onderzoek, dat beschreven het als “endoscopische,” merken ze had nog nooit een chip zoals beschreven in het verhaal, laat staan gevonden. “Ik weet niet of zoiets al bestaat,” deze persoon zei, wijzend dat Apple niet met een kwaadaardige chip of het moederbord om te onderzoeken. “We kregen niets. Geen hardware. Geen chips. Geen e-mails.”
DHS is een back-up. In de verklaring van het agentschap schreef, “Het Ministerie van Homeland Security is zich bewust van de berichten in de media van een technologie supply chain compromis. Net als onze partners in het verenigd koninkrijk, de Nationale Cyber Security Centrum, op dit moment hebben we geen reden om te twijfelen aan de verklaringen van de bedrijven die zijn genoemd in het verhaal.” Natuurlijk, dat laat de mogelijkheid open dat er een wezel formulering, en de verklaring blijft staat dat het DHS onlangs “verscheidene overheids-industrie initiatieven te ontwikkelen op de korte en lange termijn oplossingen voor het beheren van risico’ s door de complexe uitdagingen van de toenemende wereldwijde supply chains.”
Volgens Reuters is Apple ‘ s onlangs gepensioneerde chief counsel Bruce Sewell zei dat hij, nadat hij had geleerd van Bloomberg-onderzoek van vorig jaar, was hij gerustgesteld door de FBI dan-generaal James Baker was er geen stof op het rapport.
“Ik heb op de telefoon persoonlijk met hem en zei: ‘weet je iets over?” Sewell vertelde Reuters. “Hij zei: ‘ik heb nog nooit gehoord van deze, maar geef me 24 uur om zeker te zijn.’ Hij belde me terug en 24 uur later en zei: ‘Niemand hier weet wat dit verhaal over.’”
De sterke weigeringen van betrokken bedrijven, maar ook de overheid, heeft geleid tot speculaties of de oorspronkelijke Bloomberg rapport werd geplant of anderszins onjuist is, of als het was rustig gedekt op de een of andere manier op de nationale veiligheid tuin. Als het Register schreef, Apple en Amazon ‘ s weigeringen waren ongewoon firma, en het is mogelijk dat de overheid bronnen overplayed de dreiging—al is de site ook gevonden dat het “ondenkbaar dat [Bloomberg] zou het publiceren van een verhaal is dit enorm dat was niet waterdicht.” Een DHS ontkenning zeker voegt een andere draai aan dit verhaal, maar het blijft te bezien of de grond van de rook, er was een werkelijke brand.
[DHS]
Deel Dit Verhaal