`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Виталий Кобальчинский

Опять о чипах-шпионах Bloomberg: скептики посрамлены … новой порцией слухов

+33
голоса

На днях вышло продолжение нашумевшего журналистского расследования Bloomberg о чипах-шпионах. Шокирующая история о крохотных микросхемах, внедряемых китайцами в серверы калифорнийского поставщика Supermicro, тогда, в 2018 г., возбудила законные сомнения, так как сенсационная теория заговора основывалась только на информации источников, оставшихся анонимными.

Эксперты Bloomberg утверждали, что чипы, размером с рисовое зерно, создающие бэкдор для слива стратегической информации, внедрены в тысячи серверов самых известных компаний. Казалось бы, идеальная доказательная база? В то же время, даже в эффектном фото для обложки на кончике пальца покоился всего лишь муляж шпионской микросхемы.

Естественно, столь шатко обоснованная сенсация напрашивалась на критику. Тем более, что все упомянутые в статье компании и государственные агентства, включая Supermicro, Apple, Amazon и АНБ, не замедлили выступить с официальными опровержениями.

В октябре 2018 г. соавтор первого отчёта Bloomberg Майкл Райли (Michael Riley) писал, что уникальность этой атаки состоит в том, что хоть это страшный секрет, но вещественные подтверждения рассыпаны по всему миру, и теперь, когда об этом узнали все будет трудно удержать шило в мешке.

И вот, на календаре уже 2021 год, а шило всё ещё спрятано в мешке. Уже созданы недоступные прежде детекторы аппаратных троянов, такие как HTFinder компании Toshiba. А информационное агентство вытряхивает на читателя следующую порцию изустных сведений от источников, большей частью также пожелавших сохранить конфиденциальность, и на основании лишь этого с торжеством делает вывод, что то первое, раскритикованное расследование «отражало лишь часть большой цепочки событий».

Нынешняя публикация вызвала у читателей смешанные чувства. С одной стороны, это вроде бы попытка Bloomberg исправить нанесённый ей репутационных ущерб. Репортёры предприняли серьёзные усилия и опросили десятки если не сотни инсайдеров, вскрыв больше подробностей о секретных расследованиях в Supermicro и о подозрениях властей в отношении национальной безопасности США. Итог же этой оживлённой закулисной беготни, как отмечают сами авторы, неясен.

Джереми Кирk (Jeremy Kirk) из ISMG считает, что Bloomberg верно интерпретировала разрозненные непрямые факты, как указание на нечто неладное, происходящее в цепочке поставок Supermicro. Но ни один из приведённых фактов не подкрепляет гипотезу об аппаратных «закладках» в серверных схемах.

В подборке свидетельств о вражеских чипах цитируются всего три поименованных источника: Мукул Кумар (Mukul Kumar), бывший директор безопасности разработчика чипов, Altera; Майк Янке (Mike Janke), бывший «морской котик» и соучредитель венчурной фирмы DataTribe; Майк Куинн (Mike Quinn), ранее работавший в Cisco и Microsoft. Кумар заявляет, что получал предупреждение о чипах-шпионах, Янке говорит, что знает компании, которые были предупреждены о том же и участвовали в расследовании ФБР. Куинн сообщает, что официальные лица ВВС США проинформировали его, когда он работал на поставщика.

Хотя нет оснований им не верить, эти источники не имели дела с самими чипами. Они лишь выступали пассивными получателями некоей информации, возможно, неправильно понятой или допускавшей неоднозначную интерпретацию.

Выходит, что чипы-шпионы не могут соревноваться по достоверности даже с НЛО – о тех по крайней мере сообщают многочисленные очевидцы. По мнению Мэтта Тейла (Matt Tait) из Центра международной безопасности и права Техасского университета, вся эта история, слишком велика для того чтобы довольствоваться многочисленными слабыми доводами, вдобавок основанными на сведениях из третьих и четвёртых рук.

«Если у них есть документы, вперёд: публикуйте их и выставьте дураками Apple, Amazon, ФБР, АНБ, МНБ и Управление директора национальной разведки. В противном случае эта история не должна была увидеть свет» – написал он в твит-ленте PwnAllTheThings.

Главная пострадавшая от прошлой статьи, компания Supermicro, выступила с энергичным опровержением нового информационного вброса со стороны Bloomberg. Она заявила, что последняя история представляет собой мешанину разрозненных и неточных утверждений о событиях многолетней давности. «Надуманные умозаключения (Bloomberg) снова не выдерживают проверки. Мы так не обнаружили никаких вредоносных микросхем, даже после того, как привлекли стороннюю фирму для независимого аудита безопасности наших продуктов. Ни один заказчик или правительственное учреждение никогда не сообщали нам об обнаружении таких чипов».

Защита промышленных сетей: основные риски и сценарии атак

+33
голоса

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT