`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

В деле чипов-шпионов появились новые факты

+33
голоса

В деле чипов-шпионов появились новые факты

Bloomberg сообщило о новых свидетельствах, подтверждающих изложенную в её недавней публикации историю о чипах-шпионах, внедрённых китайскими субконтракторами в серверы Supermicro.

В этот раз агентство не скрывало источник информации. Им стал Йосси Эпплбаум (Yossi Appleboum), эксперт компьютерной безопасности, ранее работавший в техническом подразделении израильской разведки. Ныне он делит директорские полномочия в фирме Sepio Systems из Мэриленда с бывшим главой Mossad, Тамиром Пардо (Tamir Pardo).

Эта фирма занимается проверкой аппаратной безопасности и была законтрактована для сканирования датацентров одной из крупнейших телекоммуникационных компаний. В процессе исследования была обнаружена необычная сетевая активность сервера Supermicro: в сети он был представлен двумя устройствами, но весь трафик якобы поступал от одного надёжного сервера, что позволяло ему проходить сквозь фильтры системы безопасности.

Последующая разборка выявила имплант, вмонтированный в Ethernet-коннектор сервера. Обычный разъём для подключения сетевого кабеля к компьютеру имеет пластмассовый корпус, рассказывает Эпплбаум, но в данном случае деталь содержала металлические вставки. Они требовались для того, чтобы отводить тепло от скрытого внутри чипа, который действовал как миниатюрный компьютер.

«Этот модуль выглядел совершенно безобидно, имел высокое качество исполнения и был «как настоящий», однако представлял собой добавленный элемент атаки через цепочку поставок», — отметил Эпплбаум.

Заключения команды Sepio были подтверждены тремя экспертами Министерства обороны США, занимающимися анализом иностранных аппаратных имплантов.

Эпплбаум сообщил, что ему уже встречались аналогичные диверсии в компьютерном оборудовании различных производителей, не только Supermicro, которую он считает жертвой манипуляций китайских контракторов. Об этом же говорят его контакты из иностранных разведок, уже давно отслеживающих аппаратные манипуляции с китайским оборудованием.

Ведущие телекоммуникационные компании США, включая Sprint, Verizon и AT&T, поспешили заверить, что их эта проблема не касается. Подлинное имя пострадавшего клиента Sepio защищено пунктом контракта о неразглашении.

Supermicro, акции которой в прошлый четверг обрушились на 41% до рекордно низкого уровня со времени IPO в 2007 г., категорически отрицает любую информацию о том, что её серверы содержат вредоносные чипы, и обвиняет Bloomberg в отсутствии твёрдых доказательств.

+33
голоса

Напечатать Отправить другу

Читайте также

А как же "рисовое зерно"? Подсадная утка израильских спецслужб?

Bloomberg работает на широкую аудиторию, в основном инвесторов, не ИТ, потому и фантазии его образные: "имплант", "рисовое зерно"....

"Nested on the servers’ motherboards, the testers found a tiny microchip, not much bigger than a grain of rice, that wasn’t part of the boards’ original design".

В морге разберутся.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT