В деле чипов-шпионов появились новые факты

Bloomberg сообщило о новых свидетельствах, подтверждающих изложенную в её недавней публикации историю о чипах-шпионах, внедрённых китайскими субконтракторами в серверы Supermicro.

В этот раз агентство не скрывало источник информации. Им стал Йосси Эпплбаум (Yossi Appleboum), эксперт компьютерной безопасности, ранее работавший в техническом подразделении израильской разведки. Ныне он делит директорские полномочия в фирме Sepio Systems из Мэриленда с бывшим главой Mossad, Тамиром Пардо (Tamir Pardo).

Эта фирма занимается проверкой аппаратной безопасности и была законтрактована для сканирования датацентров одной из крупнейших телекоммуникационных компаний. В процессе исследования была обнаружена необычная сетевая активность сервера Supermicro: в сети он был представлен двумя устройствами, но весь трафик якобы поступал от одного надёжного сервера, что позволяло ему проходить сквозь фильтры системы безопасности.

Последующая разборка выявила имплант, вмонтированный в Ethernet-коннектор сервера. Обычный разъём для подключения сетевого кабеля к компьютеру имеет пластмассовый корпус, рассказывает Эпплбаум, но в данном случае деталь содержала металлические вставки. Они требовались для того, чтобы отводить тепло от скрытого внутри чипа, который действовал как миниатюрный компьютер.

«Этот модуль выглядел совершенно безобидно, имел высокое качество исполнения и был «как настоящий», однако представлял собой добавленный элемент атаки через цепочку поставок», — отметил Эпплбаум.

Заключения команды Sepio были подтверждены тремя экспертами Министерства обороны США, занимающимися анализом иностранных аппаратных имплантов.

Эпплбаум сообщил, что ему уже встречались аналогичные диверсии в компьютерном оборудовании различных производителей, не только Supermicro, которую он считает жертвой манипуляций китайских контракторов. Об этом же говорят его контакты из иностранных разведок, уже давно отслеживающих аппаратные манипуляции с китайским оборудованием.

Ведущие телекоммуникационные компании США, включая Sprint, Verizon и AT&T, поспешили заверить, что их эта проблема не касается. Подлинное имя пострадавшего клиента Sepio защищено пунктом контракта о неразглашении.

Supermicro, акции которой в прошлый четверг обрушились на 41% до рекордно низкого уровня со времени IPO в 2007 г., категорически отрицает любую информацию о том, что её серверы содержат вредоносные чипы, и обвиняет Bloomberg в отсутствии твёрдых доказательств.

Пожалуйста, оцените статью:
Ваша оценка: None Средняя: 5 (1 vote)
Источник(и):

ko.com.ua