Энди Ясси, СЕО Amazon Web Services призвал Bloomberg отказаться от заявлений, сделанных в ранее опубликованной статье. Стоит напомнить, что речь в ней шла о размещенных в серверном оборудовании китайских модулей. «Они не представили доказательств, сюжет продолжает меняться, плюс нет реакции на внешние факторы», — заявил Джесси.
Он считает, что компания Bloomberg должна взять на себя ответственность и отказаться от громких заявлений из статьи. Ранее примерно то же говорил глава компании Apple Тим Кук. Он заявил, что то, что описано в статье Bloomberg никогда не случалось, информация должна быть опровергнута.
Что касается самой статьи, то в ней рассказывается о китайском шпионском микрочипе, который устанавливается на материнские платы серверов Supermicro. Этот чип якобы позволяет китайцам получать практически любую информацию, с которой работает сам сервер с хардварным бэкдором.
Почти сразу после выхода материала глава Apple написал ответное заявление, в котором говорится о несогласии с информацией, изложенной в статье. По мнению Кука вся эта история — выдумка, поскольку сервера находятся под надежной защитой специалистов компании и ничего подобного в них быть не может. Кук также рассказал о том, что серверное оборудование было проверено неоднократно, в том числе и за несколько месяцев до того, как в Bloomberg появилась спорная статья.
Корпорация не смогла обнаружить никаких чипов, вполне возможно потому, что их и не было. «Нас никогда не проверяли и не предупреждали о подобной опасности представители ФБР», — заявил Кук. Кроме того, корпорация заявила, что агенты ФБР не обращались и после того, как вся статья была предана огласке. А уж спецслужбы первыми бы обратили внимание на подобное происшествие, которое ставит под угрозу национальную безопасность страны.
Что касается компании Amazon, то она не впервые пытается опровергнуть утверждение журналистов Bloomberg о китайском цифровом наблюдении за данными, которые передаются и обрабатываются при помощи серверов, разработанных SuperMicro.
Изначально эксперты заявляли о полном отсутствии доказательств. Но вскоре оно появилось, правда, несколько отличающееся по форме от того, о чем сообщили журналисты Bloomberg. О том, что шпионские модули таки существуют, рассказал один из руководителей компании Sepio System, которая специализируется на безопасности аппаратных решений. Недавно эта компания выполняла заказ одного из крупных клиентов (кого именно, пока установить не удалось). Клиент пожелал знать, сколько в его оборудовании и ПО есть уязвимостей и как от них можно избавиться.
По словам Йосси Эпплбаума, руководителя компании, никаких проблем в обнаружении проблем в серверном оборудовании нет. Его компании удалось обнаружить не один шпионский модуль. По мнению Эпплбаума, уязвимость внедряется еще на производстве — возможно, фабрике, где производятся и комплектуются сервера компании. Мощности Supermicro достаточно большие, а сам объект находится примерно в сотне километров от т Шеньчженя.
К сожалению, эксперты так и не смогли разобраться до конца в том, какие же данные передает или обрабатывает инфицированное аппаратное обеспечение. Также неизвестно, связалась ли телекоммуникационная компания, которая наняла Эпплбаума, с ФБР. Понять, какая это была компания, сложно.
Кстати, по мнению многих экспертов, в статье Bloomberg столько неточностей и ошибок, что их даже сложно сосчитать. Тем не менее, есть те, кто считает, что все это правда, а аппаратная атака является заранее спланированной.
Противники «теории заговора» утверждают, что проблемный элемент дает необычный трафик, который можно изучать, если бы существовал модуль, то его необычную активность системы безопасности обнаружили бы еще в самом начале, сразу после установки. По словам Bloomberg, модуль представляет собой миниатюрное устройство, которое может находиться где угодно. Чаще всего его размещают в разъеме для Ethernet, и именно через этот канал шпионский чип и передает данные.
Amazon, Apple и другие компании провели обследование собственных серверов — для того, чтобы успокоить паникующих. Энди Ясси заявил, что модули любого рода не были обнаружены, все это — обычные, ничем не подкрепленные слухи.
«Наши сотрудники всегда обследуют оборудование и ведут наблюдение за его работой — изучая как аппаратное, так и программное обеспечение, регулярно проводя аудиты безопасности. В дальнейшем мы будем проводить усиление этой практики, а также использовать оборудование, спроектированное нами же, включая такие критические элементы, как процессоры, серверы, системы хранения данных и сетевое оборудование», — говорится в заявлении Amazon.
Комментарии (15)
Vasily_T
24.10.2018 11:57+2Выглядит все так, что кто то попытался поиграть рынком по крупному…
cheburen
25.10.2018 10:20Скорее кто-то разобрал разъём и обнаружил там реальную микросхему, развязывающий трансформатор называется. Но в природе есть такое «Lantronix XPort» сервер в разъёме.
14th
25.10.2018 11:51Да было уже: то у тойоты педальки «западали», то у фольквагена дизельгейт случился — примеров масса, и все они только в США.
Совпадение? Не думаю. (с)
Hardcoin
24.10.2018 12:45+1Противники «теории заговора» утверждают, что проблемный элемент дает необычный трафик
Противники теории заговора утверждают — покажите элемент. Не можете показать сам элемент — покажите доказательство, что он есть. Покажите хотя бы один сервер, где, как утверждается, он есть.
"Может быть", "миниатюрное устройство" и "фабрика находится примерно в сотне километров от Шеньчженя" — это информационный мусор. Теплород тоже миниатюрен, купите, пожалуйста, мою газету, я вам расскажу, что он возможен.
zerg59
24.10.2018 12:59Энди Ясси, СЕО Amazon Web Services призвал Bloomberg отказаться от заявлений, сделанных в ранее опубликованной статье. Стоит напомнить, что речь в ней шла о размещенных в серверном оборудовании китайских модулей. «Они не представили доказательств, сюжет продолжает меняться, плюс нет реакции на внешние факторы», — заявил Джесси.
Всё это как-то не по-американски. Где судебный иск? Ущерб есть. И финансовый и репутационный. Странно всё это.
Вот относительно недавно Тиль уничтожил Gawker при помощи судебных исков. Халка для этого привлёк.BalinTomsk
24.10.2018 20:48-2У блумберга лоеры такие, что лошадь без соли целиком проглотят не прожевывая, значит таки есть на руках плата с модулем, а значит отобьются в легкую от любого иска.
А учитывая сей факт, поиграть рынком -это их прямой бизнес.
Отмазки Апла и Амазона вялые, репутационные, поскольку все платы проверить — надо время.
totally_nameless
25.10.2018 02:47Лошадь они может и сожрут… А юристов Apple-а и Amazon-а?
BalinTomsk
25.10.2018 03:53Вы бы для начала почитали чем занимается Блумберг.
Лоера компьютерных компаний обычные клерки по сравнению с этой лоерской конторой.
Tarson
24.10.2018 13:53Его компании удалось обнаружить не один шпионский модуль
А много
Его компании не удалось обнаружить ни один шпионский модуль.
Может дело было в одной букве, а начальник успел прочитать?
Lazytech
24.10.2018 15:24Пару дней назад на сайте ServeTheHome.com (STH) опубликовали еще один скептический разбор опубликованной на Bloomberg статьи «The Big Hack»:
Investigating Implausible Bloomberg Supermicro Stories
Turilion
25.10.2018 16:04Новости о закладках в технике из Китая появляются с завидно регулярностью и очень давно.
Вот для примера xakep.ru/2011/12/26/58104 малоавторитетное издание, но всё же.
К тому же, разместить аппаратный бекдор на производстве или прошить в свободное место в различных флешах (UEFI, BMC и пр.) не составляет особого труда.
Более того, не стоит забывать, что внешний шпионаж это пожалуй самое важное в политике любого государства.
Учитывая всё вышесказанное считаю, что если Китай это может (а он может) то он это делает.
Dioxin
А что же наши безопасники молчат?
GeMir