AMERIKANSKE Homeland Security Sekretær Kirstjen Nielsen på Capitol-Bygningen i Washington, DC for en lukket briefing i August 2018.Foto: Alex Wong (Getty Images)
Den Department of Homeland Security utgitt en uttalelse denne helgen støtter Apple og Amazon er fornektelse av en eksplosiv Bloomberg Businessweek rapporten hevder at en Kinesisk militær enhet er satt inn mikrobrikker til Super Micro Computer Inc (Supermicro) server hovedkort i utbredt bruk på AMERIKANSKE selskaper, som sa: “på denne tiden har vi ingen grunn til å tvile på uttalelser fra de selskaper som er nevnt i historien.”
Bloomberg rapporten hevdet at chips, som var på størrelse med en blyant tips og angivelig endte opp i server boards brukt nesten 30 selskaper så vel som offentlige etater, kompromittert hele data sentre som drives av Amazon og Apple. Det sies at AMERIKANSKE etterforskere hadde funnet ut at Kinesiske agenter som opererer på vegne av People ‘ s Liberation Army hadde brukt en kombinasjon av lurerier, bestikkelser og trusler å sett at det går på bekostning chips under ulike stadier av Supermicro s supply chain, etter som de ville ha vært nesten umulig å oppdage og gitt tilbakevirkende kraft og tilgang til systemer de ble implantert i.
“Jeg tror, basert på metodikken som disse delene er konstruert og produsert for, enten det er for en nasjon-stat skuespiller eller bare noen andre, jeg gjør faktisk ikke tror det er vanskelig å injisere ting som helt eller design team ikke med vilje be for,” high-tech industri ekspert Anna-Katrina Shedletsky fortalte Business Insider. “Jeg vet ikke hva jeg skal tro, men på samme tid det spiller egentlig ingen rolle, fordi det er mulig, og vi er nødt til å handle som om det er sant for å løse problemet.”
Bloomberg er historien videre påstått at Amazon solgt hele sin data-infrastruktur i Beijing for å Kinesiske partnere, som en kilde kjent med flyttingen beskrevet som beslektet med “[hacking] av den syke lem,” og at Apple har byttet ut alle 7,000 eller så Supermicro servere i sine datasentre. Konsekvenser av historien hvis bekreftet ville være stort—det ville gi Kinesiske etterretningstjenesten tilgang til sensitive datasystemer over både privat og forsvar sektorer, men tech kjemper begge nektet for det, per Randen:
Både Amazon og Apple sterkt tilbakevise historien. Amazon sier det er “usanne” at det visste av “servere som inneholder skadelig chips eller endringer i datasentre basert i Kina,” eller at det “arbeidet med FBI for å etterforske eller fremskaffe data om skadelige maskinvare.” Apple er like definitive, forteller Bloomberg: “På dette, kan vi være helt klart: Apple har aldri funnet skadelig chips, ‘maskinvare manipulasjoner’ eller sikkerhetsproblemer bevisst plantet i en hvilken som helst server.”
Apple-ansatte separat fortalte BuzzFeed Nyheter selskapet hadde gjennomført en detaljert undersøkelse av Bloomberg rapport og fant absolutt ingen bevis som bekrefter:
“Vi prøvde å finne ut om det var noe, hva som helst, som kom for dagen det er også eksternt i nærheten av dette,” senior Apple security vip fortalte BuzzFeed Nyheter. “Vi fant ingenting.”
En senior sikkerhet ingeniør direkte involvert i Apples intern granskning beskrevet det som “endoskopisk,” å merke seg at de aldri hadde sett en chip som er beskrevet i historien, la alene fant en. “Jeg vet ikke om noe sånt som dette eksisterer selv,” denne personen sa, å merke seg at Apple var ikke utstyrt med en ondsinnet chip eller hovedkortet for å undersøke. “Vi fikk ingenting. Ingen maskinvare. Ingen chips. Ingen e-poster.”
DHS er å sikkerhetskopiere dem. I sin uttalelse, direktoratet skrev, “Department of Homeland Security er klar over medieoppslag av en teknologi supply chain kompromiss. Som våre partnere i STORBRITANNIA, National Cyber Security Centre, på dette tidspunktet har vi ingen grunn til å tvile på uttalelser fra de selskaper som er nevnt i historien.” Selvfølgelig, som etterlater åpne muligheten for at det er noen røyskatt ordlyden går på, og slipp fortsetter å si at DHS nylig lansert “flere statlige initiativ for å utvikle kort – og langsiktige løsninger for å håndtere risiko som følge av de komplekse utfordringene i økende grad globale forsyningskjeder.”
Ifølge Reuters, som er Apples nylig pensjonert administrerende direktør Bruce Sewell sa at etter at han hadde lært av Bloomberg undersøkelse i fjor, hadde han blitt beroliget av FBIS da-general counsel James Baker var det ingen substans til rapporten.
“Jeg fikk på telefonen med ham personlig og sa:” vet du noe om dette?,” Sewell fortalte Reuters. Han sa: “jeg har aldri hørt om dette, men gir meg 24 timer for å være sikker.’ Han ringte meg tilbake 24 timer senere, og sa ” Ingen her vet hva denne historien handler om.’”
Den sterke fornektelser fra selskaper som er involvert, så vel som offentlige etater, har ført til spekulasjoner om det opprinnelige Bloomberg rapporten ble plantet eller på annen måte uriktig, eller om det var stille dekket opp i noen måte på nasjonal sikkerhet grunnlag. Som Registrerer skrev, Apple og Amazon er fornektelser var uvanlig fast, og det er mulig at regjeringen kilder overplayed trusselen—selv om stedet har også funnet det “utenkelig at [Bloomberg] ville publisere en historie dette store som ikke var vanntett.” En DHS fornektelse sikkert legger en annen vri på denne historien, selv om det gjenstår å se om under alle røyken, var det en faktisk brann.
[DHS]
Deler Denne Historien