Китайски микрочип: Хак или измама?

Вчера Bloomberg Businessweek съобщи, че Китай извършил хардуерно хакване на 30 американски компании. Най-големите имена в списъка на уж хакнати компании, Apple и Amazon, оспорват твърденията относно микрочипа на Китай. Конгресът на САЩ обаче не помогна на претенциите на тези компании за нулеви хардуерни хакове.

Китайски микрочип - хак или измама?

Китайският микрочип – Hack или Hoax? Изображение първоначално намерено в Bloomberg Businessweek

Китайски микрочип – Какво съобщава Bloomberg

Според Bloomberg Businessweek, Amazon са открили широкомащабния хардуерен хак, докато са разследвали евентуална нова придобивка. Amazon се опитваше да използва видео услугата Elemental. Скоро разбра, че сървърите Elemental изискват клиентите да инсталират, има малък микрочип, вложен в дънните платки на сървърите.

Тези сървъри са направени от китайска компания, наречена Super Micro Computer. Всъщност се оказа, че много американски компании използват тези сървъри. Това включва правителствени организации, банки и технологични компании като Amazon и Apple.

Очевидно Amazon уведомява американските власти за констатацията си и оттогава разследванията продължават.

Китайският микрочип – американските компании реагират

Apple, Amazon и SuperMicro от своя страна пуснаха изявления относно експлозивната статия на Bloomberg. Ето някои части от тези твърдения:

Отговорът на Apple 

Apple напълно пренебрегна статията на Bloomberg. Дори стигна дотам, че извиква Bloomberg, казвайки, че медията се е свързала с Apple много пъти преди и винаги е получавала отговор изрично, че този хак не съществува:

„През изминалата година Bloomberg се свърза с нас многократно с твърденията, понякога неясни и понякога сложни, за предполагаем инцидент със сигурността в Apple. Всеки път провеждаме строги вътрешни разследвания въз основа на техните запитвания и всеки път не откриваме абсолютно никакви доказателства в подкрепа на някое от тях „…” По този начин можем да бъдем много ясни: Apple никога не е откривала злонамерени чипове, „хардуерни манипулации“ или уязвимости, нарочно засадени във всеки сървър “.

Отговорът на Amazon

Amazon също като Apple също опроверга твърденията. Отново, точно като Apple, Amazon даде да се разбере, че тяхната компания няма записи за подобен хак:

„Не е истина, че AWS е знаел за компромис във веригата на доставки, проблем със злонамерени чипове или хардуерни модификации при придобиването на Elemental. Също така не е вярно, че AWS знае за сървъри, съдържащи злонамерени чипове или модификации в центровете за данни, базирани в Китай „…” Прегледахме своите записи, свързани с придобиването на Elemental, за всякакви проблеми, свързани със SuperMicro… Не намерихме доказателства за подкрепят твърденията за злонамерени чипове или хардуерни модификации “.

Отговорът на SuperMicro

SuperMicro, от друга страна, нито опроверга, нито се съгласи. Те просто заявиха, че твърдението, което Bloomberg заяви за разследването на SuperMicro от американското правителство, е неверно:

„Не сме запознати с никакви разследвания по тази тема, нито сме се свързали с никоя държавна агенция в това отношение. Не знаем как някой клиент отказва Supermicro като доставчик за този тип емисии. “

Защо китайският микрочип предизвика такава смут

За начало това е хардуерен хак. Софтуерният хак, макар и невероятно опасен, може да бъде хванат и затворен в умерени времеви рамки. Софтуерните хакове очевидно струват на целта много пари, но не изискват пълна загуба на всички засегнати сървъри.

Въпреки това хардуерните хакове са различни. Тъй като повечето компании не проверяват (и не могат) да проверяват всеки един аспект от хардуера, който получават, има присъщо доверие между доставчиците и техните клиенти. Като цяло хардуерните хакове са трудни за изпълнение, но са изключително опасни, ако се извършат правилно. С хардуерно хакване нападателят има отворена врата към каквато и информация да иска да получи.

Китайският микрочип – финални мисли

Bloomberg твърди, че докладът му се основава на потвърждения от самите засегнати компании. Очевидно шест настоящи и бивши служители на националната сигурност, двама по-високопоставени Amazon и три източника от Apple потвърдиха историята.

Очевидно никой наистина не знае дали това се е случило или не. И двете страни на историята изглежда имат убедителни доказателства, за да се докажат, че са верни. Това, което знаем, е, че това ще се отрази на начина, по който САЩ подхождат към офшорните технологични компании в бъдеще. Това може също така да засегне сериозно някои от дипломатическите договори, които в момента се спекулират от Конгреса на САЩ.