Нова информация за шпионските чипове в дънните платки на Supermicro

8
3171
Supermicro

Вчера гръмна новината, че в дънните платки на Supermicro е интегриран миниатюрен шпионски чип, чрез който изтичат държавни тайни и чувствителна комерсиална информация. Bloomberg заяви, че сървърно оборудване с интегрирани шпионски чипове е внедрено в структурата на 30 големи американски компании, включително Amazon, Apple и някои изпълнители на държавни поръчки.

Изданието отбеляза, че чиповете са внедрени на етап производство в заводите на Supermicro, при това след оказване на натиск от военните ведомства на КНР във вид на подкупи и заплахи. Твърди се, че проблемът е открит още през 2015 година, след изучаването на оборудването на компанията Elemental Technologies, закупена от Amazon.

В дънните платки на сървърите, изготвени от Supermicro за Elemental Technologies, бе открит миниатюрен имплант с размер колкото оризово зърно. Този чип не присъства в оригиналната схема и е много изкусно маскиран във вид на хъб за сигналите. През 2015 година аналогични шпионски чипове са открити в дъната на Supermicro, предназначени за Apple и именно това е причината за развалянето на отношенията между Apple и Supermicro през 2016 година. Малко по-късно Amazon и Apple информират тайните служби и военните за открития чип, след което започва тайно разследване, което отне 3 години.

Днес се появи информация, че шпионският чип е включен към шината между BMC модула и SPI Flash или EEPROM паметта, на която е записан фърмуера. Чрез модифициране на данните от SPI Flash е възможно да се изпълни външен код от BMC. Да напомним, че BMC е специализиран сървърен модул със свой процесор, памет, файлова система и интерфейси за различните сензори.

Именно чрез BMC шпионският чип е получавал достъп до системната памет и мрежовите функции, осъществявал е връзка с отдалечен хост, откъдето е получавал инструкции. Външната страна е можела изцяло да контролира компютърната техника. както и да променя настройките на BMC модула. Например, да изключи процедурата за идентификация и да включи мрежовото управление. Възможно е да се организира отдалечена конзола, която управлява фърмуерите и дисковете, както и да инжектира собствен код в основната операционна система.

Amazon и Apple категорично отхвърлиха тази информация. Amazon каза, че проблемите от 2015 година са засягали единствено някои уязвимости, открити в едно уеб приложение. Компанията не знае за каквито и да било шпионски импланти и модификации в сървърното оборудване при закупуването на Elemental.

Apple официално заяви, че навремето е инициирала одит на цялото оборудване в отговор на молбата на Bloomberg за коментар на инцидента. Одитът не е намерил никакви хардуерни импланти в оборудването на Supermicro. Единственият инцидент със Supermicro е бил през 2016 година, когато компютърен вирус е засегнал драйверите на сървъра в една от лабораториите на Apple. Но това е единичен случай.

Supermicro от своя страна каза, че не е знаела и не е в течение за разследването. Неофициално бяха изказани подозрения, че източниците на Bloomberg нарочно са заблудили изданието, за да сринат акциите на компанията. И наистина, след публикацията, акциите на Supermicro паднаха над два пъти. Това е сериозно – от $21,40 на $8,65.

Скандалът се разраства и засяга все повече страни.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
8 Коментара
стари
нови оценка
Отзиви
Всички коментари