Противоречивые сведения о выявлении шпионского чипа на платах Supermicro

Издание Bloomberg опубликовало данные о выявлении на платах Supermicro миниатюрного шпионского чипа, внедрённого для организации утечки госсекретов и коммерческой тайны. Сообщается, что серверное оборудование с шпионскими чипами было продано и успешно внедрено в инфраструктуре 30 компаний из США, среди которых Amazon, Apple и нескольких исполнителей госконтрактов. Bloomberg утверждает, что информация подтверждена шестью неназываемыми источниками из госслужб и 17 анонимными источниками из корпораций.

Отмечается, что чипы были внедрены на этапе производства на заводах Supermicro после оказания давления военным ведомством КНР.
Чипы включали бэкдор, позволяющий после активации скомпрометировать сетевую инфраструктуру. Утверждается, что проблема была выявлена в 2015 году после изучения оборудования компании Elemental Technologies, купленной Amazon.

На серверах, изготовленных Supermicro для данной компании, в материнской плате инженерами Amazon был обнаружен миниатюрный имплант, размером с рисовое зёрнышко, который не соответствовал оригинальной схеме и был искусно замаскирован под видом разветвителя сигнала. В 2015 году аналогичные шпионские чипы также были выявлены в платах Supermicro, поставляемых для Apple, что послужило причиной разрыва отношений между Apple и Supermicro в 2016 году. Amazon и Apple информировали спецслужбы и оборонное ведомство о находке, после чего началось тайное расследование, которое заняло три года.

Расследование показало, что чип был подключен к цепям BMC-контроллера и имел доступ к системной памяти и сети. Чип мог отправлять проверочные запросы на внешний хост и получать инструкции для подстановки кода и его выполнения на основном CPU, а также для модификации системной памяти (в качестве примера возможных действий, приводится отключение процедуры аутентификации в ОС).

Компании Amazon и Apple категорически отвергли данную информацию. Amazon сообщил, что выявленные в то время проблемы касались уязвимостей в web-приложении и были устранены. Ни о каких шпионских аппаратных имплантах и модификациях оборудования, выявленных при покупке Elemental, компания не знает и никаких совместных расследований с ФБР не проводилось.

Компания Apple рассказала, что она инициировала аудит оборудования в ответ на поступивший от Bloomberg запрос прокомментировать инцидент. Аудит не выявил никаких доказательств наличия аппаратных имплантов в имеющемся оборудовании Supermicro. Компания Apple также заявила, что никогда не выявляла вредоносные чипы, аппаратные уязвимости серверов или манипуляции с оборудованием, а также не разбирала подобный инцидент с ФБР и другими спецслужбами. Единственным инцидентом с Supermicro было выявление в 2016 году поражённого вредоносным ПО драйвера на сервере в одной из лабораторий Apple. Но это был единичный случай, который не был связан с целенаправленной атакой.

Компания Supermicro заявила, что она не была поставлена в известность о проводимом расследовании и никто из спецслужб не связывался с ней по данному поводу. Неофициально высказываются подозрения, что источники Bloomberg целенаправленно ввели издание в заблуждения с целью организации обвала акций Supermicro. После публикации стоимость акций Supermicro снизилась более чем в два раза с $21.40 до $8.65 за акцию.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.