US Homeland Security Segretario Kirstjen Nielsen presso il Campidoglio a Washington, DC per chiuso briefing nel mese di agosto 2018.Foto: Alex Wong (Getty Images)
Il Dipartimento di Homeland Security ha rilasciato una dichiarazione in questo weekend di supporto Apple e Amazon negazione di un esplosivo Bloomberg Businessweek rapporto sostenendo che un Cinese e di un’unità militare inserito un microchip in Super Micro Computer, Inc. (Supermicro) le schede madri server in uso diffuso presso le aziende degli stati UNITI, dicendo: “in questo momento non abbiamo alcun motivo per dubitare delle dichiarazioni da parte di aziende, di nome nella storia.”
Bloomberg rapporto sostiene che il chip, che sono stati la dimensione della punta di una matita e presumibilmente finito in schede madri per server utilizzato da quasi 30 aziende, agenzie governative, compromesso i dati interi centri gestiti da Amazon e Apple. Ha detto che gli stati UNITI gli inquirenti avevano scoperto che la Cinese gli agenti che operano per conto dell’Esercito di Liberazione del Popolo aveva usato una combinazione di sotterfugio, la corruzione e le minacce di inserire il compromettere chips durante le varie fasi di Supermicro catena di fornitura, dopo di che sarebbe stato quasi impossibile da rilevare e dato l’accesso backdoor per i sistemi che sono stati impiantati.
“Penso che in base alla metodologia in cui questi componenti sono progettati e realizzati, che sia uno stato-nazione attore, o anche solo di qualcun altro, io in realtà non credo sia difficile da iniettare roba che il marchio o il team di progettazione non intenzionalmente chiedere,” high-tech di produzione esperto di Anna Katrina Shedletsky detto a Business Insider. “Non so cosa credere, ma allo stesso tempo non importa, perché è possibile, e dobbiamo agire come è vero per risolvere il problema.”
Bloomberg storia più presunta che Amazon ha venduto l’intera infrastruttura di dati a Pechino per i partner Cinesi, che una fonte familiarità con il movimento descritto come simile ad “[hacking] spento l’arto malato”, e che Apple ha sostituito tutti i 7.000 o così Supermicro server nel proprio data center. Le ramificazioni della storia, se confermato, sarebbe enorme, sarebbe dare l’intelligence Cinese di servizi di accesso a sensibili sistemi di computer in tutto, sia il privato e della difesa—ma i giganti della tecnologia sia negato, per Punto:
Amazon e Apple fortemente confutare la storia. Amazon dice che è “falso” che sapeva di “server contenente il maligno chip o modifiche nei centri di elaborazione dati con sede in Cina,” o che “ha lavorato con l’FBI per indagare o fornire dati circa dannoso hardware”. Apple è altrettanto definitiva, dicendo a Bloomberg: “Su questo possiamo essere molto chiaro: Apple non ha mai trovato dannoso chip, ‘hardware manipolazioni ” o vulnerabilità appositamente piantati in qualsiasi server.”
Personale Apple separatamente detto BuzzFeed News la società aveva condotto una dettagliata indagine di Bloomberg, report e trovato alcuna conferma prove:
“Abbiamo cercato di capire se c’era qualcosa, qualsiasi cosa, che è emerso che anche lontanamente vicino a questo,” un senior di Apple di sicurezza, executive detto BuzzFeed News. “Abbiamo trovato nulla”.
Un senior security engineer direttamente coinvolti in Apple indagine interna ha descritto come “endoscopica”, notando che non aveva mai visto un chip simile a quello descritto nel racconto, figuriamoci trovato uno. “Non so se qualcosa di simile esiste anche,” questa persona ha detto, notando che la Apple non è stato fornito con un dannoso chip o della scheda madre per esaminare. “Ci hanno dato niente. Nessun hardware. Nessun chip. No e-mail.”
Il DHS è il backup. Nella loro dichiarazione, l’agenzia ha scritto, “Il Dipartimento di Homeland Security è a conoscenza di notizie di tecnologia della catena di fornitura compromesso. Come i nostri partner nel regno UNITO, il National Cyber Security Centro, in questo momento non abbiamo alcun motivo per dubitare delle dichiarazioni da parte di aziende, di nome nella storia.” Naturalmente, che lascia aperta la possibilità che ci sia qualche donnola formulazione in corso, e l’istruzione continua a dichiarare che il DHS ha recentemente lanciato “più industria di governo iniziative per lo sviluppo nel breve e nel lungo termine, soluzioni per gestire il rischio rappresentato dal complesso di sfide sempre più catene di approvvigionamento globali.”
Secondo la Reuters, Apple, recentemente in pensione, consigliere capo Bruce Sewell ha detto che, dopo aver appreso dell’indagine di Bloomberg lo scorso anno, era stato rassicurato dall’FBI, e poi general counsel, James Baker, non c’era la sostanza del rapporto.
“Ho avuto al telefono con lui personalmente e ha detto, ‘Non si sa nulla di questo?” Sewell ha detto a Reuters. “Ha detto, ‘non ho mai sentito parlare di questo, ma mi dà 24 ore per assicurarsi che.’ Mi ha chiamato indietro 24 ore più tardi e ha detto ‘qui Nessuno sa che cosa questa storia.’”
Il forte smentite dalla società coinvolte, così come le agenzie governative, ha portato alla speculazione se l’originale Bloomberg rapporto è stato piantato o comunque inesatti, o se è stato tranquillamente coperti in qualche modo, per motivi di sicurezza nazionale. Come Registrare scritto, Apple e Amazon i dinieghi sono stati insolitamente ferma, ed è possibile che fonti governative overplayed la minaccia—anche se il sito è “inconcepibile che [Bloomberg] intenzione di pubblicare una storia di questo enorme che non era a tenuta stagna.” Una DHS negazione aggiunge sicuramente un altro colpo di scena di questa storia, anche se resta da vedere se, in tutto il fumo, ci fu un vero e proprio incendio.
[DHS]
Condividi Questa Storia