Itinanggi ng Apple at Amazon ang Mga Chinese Spy Chip sa Kanilang Mga Servers (04.25.24)
Sa isang nakakaalarma na anunsyo mas maaga sa buwang ito, isiniwalat ni Bloomberg na ang Apple, Amazon, at 28 iba pang mga kumpanya ng US, kabilang ang isang pangunahing kontratista sa bangko at gobyerno, ay naipasok ng mga spy chip ng Tsino na naka-embed sa hardware ng mga computer server na ginamit ng mga kumpanyang ito. Ang kwentong may pamagat na, The Big Hack: Paano Ginamit ng Tsina ang isang Maliliit na Chip upang Tumagos sa Mga Kumpanya ng US, ay isiniwalat na ang backdoor ay nilikha gamit ang isang maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na maliit na bahay. >
Ang nasabing mga computer server ay binuo ng Super Micro, isang kumpanya na nakabase sa San Jose at isa sa pinakamalaking tagapagtustos ng mga motherboard ng server, chips at capacitor ng mundo. Ang mga kahina-hinalang tsip ng spy ng China ay nakapugad sa motherboard ng mga server ngunit hindi talaga bahagi ng orihinal na disenyo.
Natuklasan ng mga pagsisiyasat na pinapayagan ng mga chip na ito ang mga hacker na lumikha ng isang tago backdoor sa network kung saan kasama ang mga machine. Ayon sa mga ulat, ang mga chips ay ipinasok sa mga pabrika na pag-aari ng mga subcontractor ng pagmamanupaktura sa Tsina. Karamihan sa mga pag-atake na nakasanayan namin ay nakabatay sa software, habang ang isang ito ay batay sa hardware. Ang mga pag-atake sa software ay mas karaniwan kaysa sa mga hack sa hardware dahil mas madaling magpadala ng isang bug sa pamamagitan ng malayuang koneksyon kaysa sa tinker o itago ang mga spy chip sa mga piraso ng hardware. Ang mga pag-atake sa hardware ay mas kumplikado at mahirap i-off, ngunit ang mga epekto ay mas nagwawasak at pangmatagalan.
Bukod sa paniniktik sa kumpanya, ang pag-atake, kung napatunayan na totoo, ay maaari ding ikompromiso ang Militar at pagpapatupad ng batas ng Estados Unidos dahil ang mga server kung saan natagpuan ang mga chips ay ginagamit din ng Kagawaran ng Depensa, ang mga operasyon ng drone ng CIA, mga pandigma ng Navy, bukod sa iba pa. Ayon kay Bloomberg, natuklasan ng mga nakatatandang tagaloob mula sa Apple ang mga chips noong tag-init ng 2015 at iniulat ang kanilang mga natuklasan sa FBI ngunit pinananatiling tahimik ang mga detalye. Isang taon matapos matuklasan ang mga chips, nakipaghiwalay ang Apple sa Super Micro at inalis ang lahat ng 7,000 mga server ng Super Micro mula sa mga sentro ng data nito.
Gayunpaman, tinanggihan ng Apple ang lahat ng mga tsismis na ito sa isang pahayag na inilabas sa media, sinasabing Ang Apple ay walang katibayan ng mga spy chip sa kanilang mga server. Ayon kay Apple, umabot ng maraming beses si Bloomberg sa nakaraang taon sa mga pag-angkin ng mga insidente sa seguridad. Ang mga panloob na pagsisiyasat ay isinasagawa batay sa mga katanungan, ngunit ang Apple "ay walang natagpuang ganap na ebidensya upang suportahan ang anuman sa kanila."
Binigyang diin ng pahayag na ang Apple ay hindi nakakita ng anumang mga chip ng spy ng China, pag-aayos ng hardware, o mga kahinaan na sadyang nakatanim sa kanilang mga server. Tinanggihan din ng kumpanya ang pakikipag-ugnay sa FBI o anumang tagapagpatupad ng batas tungkol sa insidente. nahawaang driver na natagpuan sa isang server ng Super Micro sa isa sa kanilang mga lab. Tinanggihan din ng Amazon ang mga ulat, sinasabing maraming mga kamalian sa artikulo ni Bloomberg Ang pahayag na inilabas ni Steve Schmidt, Chief Information Security Officer sa Amazon Web Services (AWS), ay nagsabing:
Maliban dito, hindi namin nakita ang binagong hardware o nakakahamak na mga chips sa mga server sa alinman sa aming mga sentro ng data. "Elemental ay ang tech start-up na isinasaalang-alang ng Amazon na makuha at kung saan natuklasan ang mga nakakahamak na chips.
ang mga spy chip ay ginawa ng isang solong img, hindi ng corroborating 17 imgs tulad ng inangkin ng Bloomberg.Bilang mga mamimili, walang magagawa ang maaari nating gawin ngunit tiyaking protektado ang aming data. Ang isa sa mga paraan upang matiyak na walang sensitibong data na maaaring makuha mula sa iyong computer ay sa pamamagitan ng ganap na pagtanggal ng lahat ng iyong mga file ng basurahan, gamit ang isang app tulad ng Outbyte MacRepair. Hindi mo malalaman kung ano ang maaaring mahukay ng mga hacker na ito mula sa isinasaalang-alang mo bilang mga junk file.
Ang mga gumagamit ng Amazon ay nasa peligro rin, lalo na ang impormasyong pampinansyal ng mga gumagamit nito. Ang anti-virus at malware detection software ay hindi sapat upang maprotektahan ka mula sa mga pag-atake na tulad nito. Ang maaari mong gawin ay ang paggamit ng isang naka-encrypt na koneksyon sa VPN upang maitago ang iyong data sa pananalapi mula sa mga umaatake na ito.
Ang tanong ngayon ay hindi kung ang artikulo ng Bloomberg ay totoo o hindi. Ang tunay na pag-aalala dito ay, handa na ba tayo para sa ganitong uri ng pag-atake?
Youtube Video.: Itinanggi ng Apple at Amazon ang Mga Chinese Spy Chip sa Kanilang Mga Servers
04, 2024