AMERIKANSKE minister for national Sikkerhed Kirstjen Nielsen på Capitol-Bygningen i Washington, DC for et lukket møde i August 2018.Foto: Alex Wong (Getty Images)
Department of Homeland Security udsendte en erklæring i denne weekend støtte Apple og Amazon ‘ s benægtelse af en eksplosiv Bloomberg Businessweek rapporten hævder, at en Kinesisk militær enhed indsat mikrochips i Super Mikro Computer Inc (Supermicro) server bundkort i udbredt brug i AMERIKANSKE virksomheder, og sagde: “på dette tidspunkt har vi ingen grund til at betvivle udtalelser fra de virksomheder, som nævnes i historien.”
Bloomberg rapport, hævdede, at de chips, der var på størrelse med en blyant spids og angiveligt endte i server boards, som bruges af næsten 30 virksomheder såvel som offentlige institutioner, kompromitteret hele datacentre drevet af Amazon og Apple. Det siges, at AMERIKANSKE efterforskere havde fundet, at de Kinesiske agenter, der opererer på vegne af People ‘s Liberation Army havde brugt en kombination af kneb, bestikkelse og trusler om at indsætte gå på kompromis med chips under forskellige stadier af Supermicro’ s supply chain, hvorefter de ville have været næsten umuligt at opdage og givet bagdør adgang til de systemer, de var implanteret i.
“Jeg tror, der er baseret på den metode, hvor disse dele er designet og fremstillet, uanset om det er en nation-statslig aktør eller bare en anden, jeg faktisk ikke tror, det er svært at indsprøjte ting, at brand eller design team ikke med vilje bede om,” high-tech produktion ekspert Anna-Katrine Shedletsky fortalte Business Insider. “Det ved jeg ikke, hvad jeg skal tro, men på samme tid, det betyder ikke rigtig noget, fordi det er muligt, og vi er nødt til at handle som det er rigtigt at løse problemet.”
Bloomberg ‘ s historie endvidere gældende, at Amazon solgt hele sin data infrastruktur i Beijing til den Kinesiske partnere, som en kilde, der er bekendt med de træk, der er beskrevet som værende beslægtet med “[hacking] off de syge lemmer”, og at Apple har erstattet alle 7,000 eller så Supermicro servere i sine datacentre. Konsekvenserne af den historie, hvis bekræftet, vil være enorm—det ville give Kinesiske efterretningstjeneste adgang til følsomme edb-systemer på tværs af både den private og forsvar sektorer—men tech-giganter begge benægtede det, per Randen:
Både Amazon og Apple kraftigt afvise historien. Amazon siger, at det er “usandt”, at det kendte ” – servere, som indeholder skadelig chips eller ændringer i data centre er baseret i Kina,” eller at det “arbejdet med FBI om at undersøge eller skaffe data om ondsindede hardware.” Apple er lige så endelig, fortæller Bloomberg: “Om det kan vi være meget klar: Apple har aldrig fundet skadelig chips, ‘hardware manipulationer” eller sårbarheder bevidst plantet i enhver server.”
Apple ansatte separat fortalte BuzzFeed Nyheder virksomheden havde gennemført en detaljeret undersøgelse af Bloomberg rapport og fandt absolut ingen bekræftende beviser:
“Vi forsøgte at finde ud af, om der var noget, noget, der viste sig, at der er tilnærmelsesvis i nærheden af denne,” en højtstående Apple sikkerhed executive fortalte BuzzFeed Nyheder. “Vi fandt intet.”
En senior security engineer, der er direkte involveret i Apple ‘ s interne undersøgelse beskrev det som “endoskopisk,” at bemærke, at de aldrig havde set en chip, som den er beskrevet i historien, endsige har fundet en. “Jeg ved ikke, om noget som dette overhovedet eksisterer,” denne person sagde, at bemærke, at Apple ikke var forsynet med en ondsindet chip eller bundkortet for at undersøge. “Vi fik intet. Ingen hardware. Ingen chips. Ingen e-mails.”
DHS er bakke dem op. I deres erklæring, agenturet skrev, “Department of Homeland Security er klar over rapporter i medierne om en teknologi, supply chain kompromis. Ligesom vores partnere i STORBRITANNIEN, National Cyber Security Center, på dette tidspunkt har vi ingen grund til at betvivle udtalelser fra de virksomheder, som nævnes i historien.” Selvfølgelig, der åbner mulighed for, at der er nogle væsel ordlyden går på, og udgivelsen fortsætter med at fastslå, at DHS for nylig lanceret “flere offentlige-industri initiativer til at udvikle nær – og langsigtede løsninger til at styre risikoen i forbindelse med de komplekse udfordringer i stigende grad globale forsyningskæder.”
Ifølge Reuters, at Apple ‘s nyligt pensionerede chef råd Bruce Sewell sagde, at efter at han havde lært af Bloomberg’ s undersøgelse sidste år, at han var blevet beroliget af FBI ‘ s general counsel, James Baker, der var ikke stof til rapporten.
“Jeg fik på telefonen med ham personligt, og sagde:” ved du noget om det?,” Sewell, fortalte Reuters. “Han sagde, ‘jeg har aldrig hørt om dette, men giv mig 24 timer til at sørge.’ Han kaldte mig tilbage 24 timer senere og sagde, ‘der er Ingen, som ved, hvad denne historie handler om.’”
Den stærke afslag fra de involverede virksomheder, samt offentlige institutioner, har ført til spekulationer om, hvorvidt den oprindelige Bloomberg rapport blev plantet eller på anden måde ukorrekte, eller hvis det var stille og roligt, der er dækket op på en eller anden måde om den nationale sikkerhed grund. Som Registret skrev, Apple og Amazon ‘ s afslag var usædvanlig virksomhed, og det er muligt, at regeringen kilder overspillet den trussel, selvom stedet også fandt det “ubegribeligt, at [den internationale valutafond] ville offentliggøre en historie, denne store, at der ikke var vandtætte.” Et DHS denial helt sikkert føjer endnu et twist til denne historie, men det er stadig uvist, hvad enten det er under alle røg, der var en egentlig brand.
[DHS]
Dele Denne Historie