Экспертизу «железа» от Super Micro Computer Inc провела компания Nardello & Co, сообщает Reuters. Это международная компания, основанная бывшим федеральным прокурором США Даниэлом Нарделло, поясняет Ars Nechnica.
Специалисты Nardello & Co исследовали образцы двух моделей недавно выпущенных материнских плат, которые были поставлены Apple и Amazon. Никаких китайских «жучков» там не нашли. Ранее агентство Bloomberg утверждало, что инженеры Apple и Amazon независимо друг от друга обнаружили подозрительное изменение дизайна.
SuperMicro утверждает, что результаты экспертизы не стали неожиданностью: «Как мы уже неоднократно говорили с момента публикации обвинений, ни одно ведомство никогда не доводило до нас информацию об обнаружении шпионских чипов в нашей продукции. Ни один клиент не сообщал, что находил такие чипы, и мы сами никогда не находили признаков их наличия».
«Сложность наших материнских плат служит дополнительной гарантией безопасности», — говорится в обращении SuperMicro к своим клиентам.
Bloomberg в своей публикации утверждало, что микросхемы с шпионским «рисовым зернышком» использовались в серверах трех десятков ведущих компаний США, а также в правительственных агентствах, включая ЦРУ.
Журналисты заявили, что получили 17 подтверждений — но все они были анонимными. Якобы на китайских фабриках, где SuperMicro заказывала платы, в них встраивали дополнительный чип — микросхему размером с зернышко риса. Затем платы приезжали в США, из них монтировали серверы — и как только их включали, микрочип вносил изменения в операционную систему, разрешая скрытые модификации ядра.
Эксперты издания назвали эту схему идеальным кибервзломом.
По данным Bloomberg, вскрылось все еще в 2015 году, когда Amazon проводила экспертную оценку одной из будущих покупок — компании Elemental. Независимо от Amazon взлом в 2015 году обнаружили в Apple, где на тот момент планировали разместить большой заказ на фабриках Supermicro, однако в следующем году свернули сотрудничество с ней.
По данным Bloomberg, также крупный телеком-провайдер обнаружил вредоносный чип на одном из серверов производства SuperMicro. Шпионский «имплант» был встроен в Ethernet-разъем. Название этой компании не сообщалось, и журналистам не удалось найти ее среди крупнейших игроков телеком-рынка США.