I chip spia cinesi si trovano nell’hardware utilizzato da Apple e Amazon, riporta Bloomberg

Apple e Amazon smentiscono le segnalazioni di server compromessi da chip spia cinesi

Chip spia cinesi sono stati trovati nei server utilizzati da quasi 30 aziende statunitensi, tra cui Apple e Amazon. secondo un rapporto di Bloomberg BusinessWeek di giovedì. Tuttavia, Apple, Amazon Web Services e altre società coinvolte hanno negato le segnalazioni di essere stati spiati dal governo cinese.

Il minuscolo chip di sorveglianza, che non è molto più grande di un chicco di riso, può aggirare tutti i controlli di sicurezza e dare a Pechino l’accesso segreto alle reti interne, secondo Bloomberg BusinessWeek, citando 17 società non identificate e fonti di intelligence. .

Secondo Bloomberg BusinessWeek, un’unità dell’Esercito popolare di liberazione cinese si è intromessa nella catena di approvvigionamento del produttore di hardware per computer con sede negli Stati Uniti Super Micro Computer Inc per piantare chip dannosi che potrebbero essere utilizzati per rubare segreti aziendali e governativi.

Questi chip dannosi, che non facevano parte delle schede madri dei server originali, erano stati nascosti nelle schede madri dei server durante il processo di produzione in Cina. Inoltre, questi chip sono stati camuffati da accoppiatori di condizionamento del segnale per schede madri che sono finite nei server statunitensi.

“Apple ha scoperto chip sospetti all’interno dei server Supermicro intorno a maggio 2015, dopo aver rilevato strane attività di rete e problemi del firmware, secondo una persona che ha familiarità con la cronologia”, afferma il rapporto.

“Dato che gli impianti erano piccoli, anche la quantità di codice che contenevano era piccola. Ma sono stati in grado di fare due cose molto importanti: dire al dispositivo di comunicare con uno dei numerosi computer anonimi altrove su Internet che sono stati caricati con codice più complesso; e preparare il sistema operativo del dispositivo per accettare questo nuovo codice. “

Secondo la pubblicazione, i chip sono stati aggiunti per aiutare il governo cinese a spiare le aziende americane e i loro utenti, il che è “più difficile da raggiungere e potenzialmente più devastante, e promette il tipo di accesso invisibile a lungo termine che fanno le agenzie di sicurezza. spionaggio”. hanno voglia di. ” investire milioni di dollari e molti anni per raggiungerlo.”

“A seconda del modello di scheda, le dimensioni dei chip variavano leggermente, il che suggerisce che gli aggressori avevano fornito lotti diversi a fabbriche diverse”, afferma il rapporto.

Nello stesso periodo, anche Amazon Web Services (AWS) ha trovato i chip dannosi. Mentre il rapporto Bloomberg afferma che sia Apple che AWS hanno segnalato lo stesso alle autorità statunitensi, le suddette società affermano che nulla di tutto ciò è stato effettivamente trovato e che l’infiltrazione non è mai avvenuta.

A questo proposito, Apple ha rilasciato una dichiarazione che recita: “Nell’ultimo anno, Bloomberg ci ha contattato più volte con affermazioni, a volte vaghe e altre volte elaborate, di un presunto incidente di sicurezza presso Apple. Ogni volta, abbiamo condotto rigorose indagini interne sulla base delle tue richieste e ogni volta non abbiamo trovato assolutamente alcuna prova a sostegno di nessuna di esse. Abbiamo ripetutamente e costantemente offerto risposte concrete, a verbale, smentendo praticamente ogni aspetto della storia di Bloomberg relativa ad Apple.

“Su questo possiamo essere molto chiari: Apple non ha mai trovato chip dannosi,” manomissioni hardware “o vulnerabilità intenzionalmente piantate su nessun server. Apple non ha mai avuto contatti con l’FBI o qualsiasi altra agenzia per un simile incidente. Non siamo a conoscenza di alcuna indagine da parte dell’FBI, né lo sono i nostri contatti con le forze dell’ordine”.

Anche AWS ha negato il rapporto. “Non è vero che AWS fosse a conoscenza di una compromissione della catena di approvvigionamento, un problema con chip dannosi o modifiche hardware durante l’acquisizione di Elemental. È anche falso che AWS fosse a conoscenza di server contenenti chip dannosi o modifiche nei data center con sede in Cina, o che AWS abbia collaborato con l’FBI per indagare o fornire dati su hardware dannoso “, afferma la dichiarazione di Amazon.

“Abbiamo riesaminato i nostri record relativi all’acquisizione di Elemental per qualsiasi problema relativo a SuperMicro, incluso il riesame di un audit di sicurezza di terze parti che abbiamo condotto nel 2015 come parte della nostra due diligence prima dell’acquisizione. Non abbiamo trovato prove a supporto delle affermazioni di chip dannosi o modifiche hardware”.

Allo stesso modo, anche Supermicro ha negato categoricamente le scoperte di Bloomberg, affermando nella sua dichiarazione: “Anche se vorremmo collaborare con qualsiasi indagine governativa, non siamo a conoscenza di alcuna indagine su questo problema e non siamo stati contattati da alcuna agenzia governativa in materia. Non ci risulta che alcun cliente abbia escluso Supermicro come fornitore a causa di questo tipo di problema.

“Inoltre, Supermicro non progetta né produce chip di rete o firmware associato e noi, come altre aziende leader di server/archiviazione, li acquistiamo dalle stesse aziende leader di rete”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *