Amazon призывает Bloomberg отказаться от громких заявлений в статье о китайских шпионских модулях в серверах

Энди Ясси, СЕО Amazon Web Services призвал Bloomberg отказаться от заявлений, сделанных в ранее опубликованной статье.

Стоит напомнить, что речь в ней шла о размещенных в серверном оборудовании китайских модулей.

«Они не представили доказательств, сюжет продолжает меняться, плюс нет реакции на внешние факторы», — заявил Джесси.

Он считает, что компания Bloomberg должна взять на себя ответственность и отказаться от громких заявлений из статьи. Ранее примерно то же говорил глава компании Apple Тим Кук. Он заявил, что то, что описано в статье Bloomberg никогда не случалось, информация должна быть опровергнута.

tim_kuk.jpg

Что касается самой статьи, то в ней рассказывается о китайском шпионском микрочипе, который устанавливается на материнские платы серверов Supermicro. Этот чип якобы позволяет китайцам получать практически любую информацию, с которой работает сам сервер с хардварным бэкдором.

Почти сразу после выхода материала глава Apple написал ответное заявление, в котором говорится о несогласии с информацией, изложенной в статье. По мнению Кука вся эта история — выдумка, поскольку сервера находятся под надежной защитой специалистов компании и ничего подобного в них быть не может. Кук также рассказал о том, что серверное оборудование было проверено неоднократно, в том числе и за несколько месяцев до того, как в Bloomberg появилась спорная статья.

Корпорация не смогла обнаружить никаких чипов, вполне возможно потому, что их и не было.

«Нас никогда не проверяли и не предупреждали о подобной опасности представители ФБР», — заявил Кук.

Кроме того, корпорация заявила, что агенты ФБР не обращались и после того, как вся статья была предана огласке. А уж спецслужбы первыми бы обратили внимание на подобное происшествие, которое ставит под угрозу национальную безопасность страны.

Что касается компании Amazon, то она не впервые пытается опровергнуть утверждение журналистов Bloomberg о китайском цифровом наблюдении за данными, которые передаются и обрабатываются при помощи серверов, разработанных SuperMicro.

Изначально эксперты заявляли о полном отсутствии доказательств. Но вскоре оно появилось, правда, несколько отличающееся по форме от того, о чем сообщили журналисты Bloomberg. О том, что шпионские модули таки существуют, рассказал один из руководителей компании Sepio System, которая специализируется на безопасности аппаратных решений. Недавно эта компания выполняла заказ одного из крупных клиентов (кого именно, пока установить не удалось). Клиент пожелал знать, сколько в его оборудовании и ПО есть уязвимостей и как от них можно избавиться.

По словам Йосси Эпплбаума, руководителя компании, никаких проблем в обнаружении проблем в серверном оборудовании нет. Его компании удалось обнаружить не один шпионский модуль. По мнению Эпплбаума, уязвимость внедряется еще на производстве — возможно, фабрике, где производятся и комплектуются сервера компании. Мощности Supermicro достаточно большие, а сам объект находится примерно в сотне километров от Шеньчженя.

К сожалению, эксперты так и не смогли разобраться до конца в том, какие же данные передает или обрабатывает инфицированное аппаратное обеспечение. Также неизвестно, связалась ли телекоммуникационная компания, которая наняла Эпплбаума, с ФБР. Понять, какая это была компания, сложно.

Кстати, по мнению многих экспертов, в статье Bloomberg столько неточностей и ошибок, что их даже сложно сосчитать. Тем не менее, есть те, кто считает, что все это правда, а аппаратная атака является заранее спланированной.

Противники «теории заговора» утверждают, что проблемный элемент дает необычный трафик, который можно изучать, если бы существовал модуль, то его необычную активность системы безопасности обнаружили бы еще в самом начале, сразу после установки. По словам Bloomberg, модуль представляет собой миниатюрное устройство, которое может находиться где угодно. Чаще всего его размещают в разъеме для Ethernet, и именно через этот канал шпионский чип и передает данные.

Amazon, Apple и другие компании провели обследование собственных серверов — для того, чтобы успокоить паникующих. Энди Ясси заявил, что модули любого рода не были обнаружены, все это — обычные, ничем не подкрепленные слухи.

«Наши сотрудники всегда обследуют оборудование и ведут наблюдение за его работой — изучая как аппаратное, так и программное обеспечение, регулярно проводя аудиты безопасности. В дальнейшем мы будем проводить усиление этой практики, а также использовать оборудование, спроектированное нами же, включая такие критические элементы, как процессоры, серверы, системы хранения данных и сетевое оборудование», — говорится в заявлении Amazon.

Пожалуйста, оцените статью:
Пока нет голосов
Источник(и):

Хабр