Hitech logo

Кейсы

Эксперты не нашли в оборудовании Supermicro шпионских чипов

TODO:
Дарья Бердникова12 декабря 2018 г., 11:19

Американская компания в письме к своим клиентам подчеркивает, что никогда и ни от кого не получала никаких указаний на то, что в ее оборудовании есть китайские жучки. Агентство Bloomberg, раскопавшее эту историю, пока не отказывается от своих слов.

00
Самые интересные технологические и научные новости выходят в нашем телеграм-канале Хайтек+. Подпишитесь, чтобы быть в курсе.

Экспертизу «железа» от Super Micro Computer Inc провела компания Nardello & Co, сообщает Reuters. Это международная компания, основанная бывшим федеральным прокурором США Даниэлом Нарделло, поясняет Ars Nechnica.

«Если ИИ — это мозг робота, то RPA — его руки». Что умеют программные роботы

Специалисты Nardello & Co исследовали образцы двух моделей недавно выпущенных материнских плат, которые были поставлены Apple и Amazon. Никаких китайских «жучков» там не нашли. Ранее агентство Bloomberg утверждало, что инженеры Apple и Amazon независимо друг от друга обнаружили подозрительное изменение дизайна.

SuperMicro утверждает, что результаты экспертизы не стали неожиданностью: «Как мы уже неоднократно говорили с момента публикации обвинений, ни одно ведомство никогда не доводило до нас информацию об обнаружении шпионских чипов в нашей продукции. Ни один клиент не сообщал, что находил такие чипы, и мы сами никогда не находили признаков их наличия».

«Сложность наших материнских плат служит дополнительной гарантией безопасности», — говорится в обращении SuperMicro к своим клиентам.

Bloomberg в своей публикации утверждало, что микросхемы с шпионским «рисовым зернышком» использовались в серверах трех десятков ведущих компаний США, а также в правительственных агентствах, включая ЦРУ. 

Журналисты заявили, что получили 17 подтверждений — но все они были анонимными. Якобы на китайских фабриках, где SuperMicro заказывала платы, в них встраивали дополнительный чип — микросхему размером с зернышко риса. Затем платы приезжали в США, из них монтировали серверы — и как только их включали, микрочип вносил изменения в операционную систему, разрешая скрытые модификации ядра.

Эксперты издания назвали эту схему идеальным кибервзломом.

По данным Bloomberg, вскрылось все еще в 2015 году, когда Amazon проводила экспертную оценку одной из будущих покупок — компании Elemental. Независимо от Amazon взлом в 2015 году обнаружили в Apple, где на тот момент планировали разместить большой заказ на фабриках Supermicro, однако в следующем году свернули сотрудничество с ней.

По данным Bloomberg, также крупный телеком-провайдер обнаружил вредоносный чип на одном из серверов производства SuperMicro. Шпионский «имплант» был встроен в Ethernet-разъем. Название этой компании не сообщалось, и журналистам не удалось найти ее среди крупнейших игроков телеком-рынка США.