В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка

В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладкаКак утверждается, ее внедрили на китайском предприятии без ведома производителяИсточник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы китайскими спецслужбами.История началась в 2015 году, когда компания Amazon.com негласно проверила молодую компанию Elemental Technologies, рассчитывая купить ее, чтобы расширить свой сервис потокового вещания, известный сейчас как Amazon Prime Video. Разработки Elemental Technologies нашли применение, в том числе, в решениях для ЦРУ, и наличие контракта с этой структурой оценивалось как большой плюс, поскольку Amazon.com как раз строила для нее защищенное облако.Специалисты, проводившие проверку по заказу Amazon, неожиданно обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Компания Amazon немедленно уведомила компетентные органы, которые начали свое расследование. Оно продолжается третий год и до сих пор не завершено.В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае.Упомянутая микросхема позволяла получить контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. "Самая значительная атака в цепочке поставок" привела к тому, что серверы десятков крупных компаний, таких с Amazon или Apple, а также правительственных организаций в США имеют описанную уязвимость. Интересно, что Apple отрицает, что стала жертвой атаки, однако два года назад эта компания без объяснения причин разорвала контракт с Supermicro, которым была предусмотрена закупка 30 000 серверов.Источник отмечает, что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Между тем, информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности. Как утверждается, пока ущерб нанесен не был, поскольку цели тех, кто внедрил "закладки", были долгосрочными.
http://stfw.ru
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

02:02 Вместе со смартфоном Xiaomi Mi 9 будет представлен и новый роутер Xiaomi


02:02 В электромобилях Tesla появился режим Dog Mode для поддержания комфортной для животных температуры в салоне


02:02 В 2019 году Google выпустит более доступные смартфоны Pixel, свои первые умные часы и другие аппаратные продукты


02:02 Американский производитель водородно-электрических грузовиков Nikola Motor выпустит и чисто электрические версии моделей Nikola Two и Tre с батареями на 500 кВтч, 750 кВтч и 1 МВтч


02:02 Vodafone Украина построит в Харькове «Золотой кластер» мобильной сети с использованием технологий MIMO 4×4, AAU, 4T6S и 2T9S


02:02 Airbus прекратит производство самых больших авиалайнеров А380 в 2021 году


02:02 500px призналась, что была взломана полгода назад. Хакеры украли данные почти 15 млн пользователей


02:02 Смартфон Homecare V8 всего за $100 в магазине Coolicool


02:02 Смартфон Energizer Power Max P18K Pop получил батарею 18000 мАч


02:02 Jinga Pass 3G с NFC стоит меньше 5000 рублей


02:02 Шефа бельгийской контрразведки отстранили от должности и заподозрили в шпионаже на РФ


02:02 Путин взялся за криминальных авторитетов


02:02 МИД Кубы сообщил о вылетах авиации США в сторону стран Карибского бассейна


Вне компьютерной темы.