В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка

отметили
77
человек
в архиве
В серверах, закупаемых Amazon, Apple и еще десятками крупных американских компаний, обнаружена аппаратная закладка
Как утверждается, ее внедрили на китайском предприятии без ведома производителя

Источник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы китайскими спецслужбами.

История началась в 2015 году, когда компания Amazon.com негласно проверила молодую компанию Elemental Technologies, рассчитывая купить ее, чтобы расширить свой сервис потокового вещания, известный сейчас как Amazon Prime Video. Разработки Elemental Technologies нашли применение, в том числе, в решениях для ЦРУ, и наличие контракта с этой структурой оценивалось как большой плюс, поскольку Amazon.com как раз строила для нее защищенное облако.

Специалисты, проводившие проверку по заказу Amazon, неожиданно обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Компания Amazon немедленно уведомила компетентные органы, которые начали свое расследование. Оно продолжается третий год и до сих пор не завершено.

В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае.

Упомянутая микросхема позволяла получить контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. «Самая значительная атака в цепочке поставок» привела к тому, что серверы десятков крупных компаний, таких с Amazon или Apple, а также правительственных организаций в США имеют описанную уязвимость. Интересно, что Apple отрицает, что стала жертвой атаки, однако два года назад эта компания без объяснения причин разорвала контракт с Supermicro, которым была предусмотрена закупка 30 000 серверов.

Источник отмечает, что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Между тем, информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности. Как утверждается, пока ущерб нанесен не был, поскольку цели тех, кто внедрил «закладки», были долгосрочными.

Добавил ramstor ramstor 5 Октября
Комментарии участников:
KaperDonjon
+7
KaperDonjon, 5 Октября , url

Там закладки на закладках сидят и закладками погоняют.

Вообще офигевал с этих утырков, когда они носились с этим Спектром и Мелтдауном с такой известной рожей «А шо это такое!? А кто это сделал!?»

dbond
+1
dbond, 5 Октября , url

Атомная история от Bloomberg BusinessWeek — одного из самых уважаемых новостных изданий.

В большой статье, опубликованной 11 часов назад, утверждается, что специальное подразделение китайской армии уже многие годы устанавливает в серверные материнские платы закладки — чипы, позволяющие получить несанкционированный доступ к этим серверам.

Утверждается, что власти США ведут расследование уже больше 3 лет, что выявленные жертвы атаки — почти 30 крупнейших компаний США, включая крупный банк, военных подрядчиков, Apple и Amazon. Bloomberg утверждает, что эту информацию им подтвердили 17 человек, включая высокопоставленных чиновников Соединенных Штатов, двое сотрудников Amazon AWS и двое высокопоставленных сотрудников Apple.

Я пишу «утверждается» потому что в официальных заявления Amazon и Apple прямо опровергают эту информацию. От лица Apple говорит их пресс-служба, как обычно. Заявление Amazon опубликовано от имени руководителя службы безопасности (СISO) Amazon AWS. Либо Bloomberg BusinessWeek крупно облажался, либо крупнейшие корпорации врут. ФБР и Директор национальной разведки (говорящего за ЦРУ и АНБ) отказались от комментариев.

В статье куча деталей, которые сложно придумать. Утверждается, что Apple и Amazon обнаружили закладки независимо. Applе обнаружил закладки по странному сетевому трафику и ошибкам в firmware, заявил о находке в ФБР, но не дал доступа к своему железу или инфраструктуре; в течении пары недель списали все 7 тысяч уже установленных серверов и прервали все бизнес-отношения с SuperMicro. Amazon обнаружил проблему в ходе due diligence, который они проводили перед покупкой компании Elemental Technologies, все серверы обработки видео которой производились SuperMicro. Они передали свои серверы правительству для изучения и тут-то маховик и закрутился.

Власти США проследили весь путь вредоносных железок, вплоть до посредника, который приходил на заводы-подрядчики Supermicro и сначала предлагал взятку управляющему завода, а если тот отказывался — то пугал его государственными проверками, которые закроют завод надолго.

Это, конечно, просто ядерный взрыв. 90% всей компьютерной техники производится в Китае. Вся компьютерная индустрия зиждется на трех верованиях: 1) сделать рабочую аппаратную закладку так сложно, что практически невозможно 2) доставить эту аппаратную закладку конкретной жертве — ещё сложнее 3) китайцам самим дороже что-то такое химичить. Следствие этих верований — массовое железо безопасно. Уже не кажется таким глупым, что русские вояки делают свои чипы на своих заводах. Уже не кажется таким странным, что Трамп начал торговую войну с Китаем. Хотя, казалось, что ещё может нас удивить после после того, как «шпионский камень» оказался реальностью?

Вишенка на торте — то, как американцы определили остальных жертв. Они отследили, к каким управляющим серверам подключается закладка, взломали эти серверы и уже оттуда подсмотрели остальных жертв. Как же это красиво. Эта последняя деталь убеждает меня в том, что история — правдивая.

Рекомендую прочитать оригинал статьи, от него мурашки по коже.

t.me/brodetsky/1375
manson
-2
manson, 5 Октября , url

Вот я лично сталкивался с похожей ситуацией, но в далеком 93м году. В один институт в Узбекистане американцы подарили компьютерный класс еще тогда х86 компов. У меня там друг работал. Я как-то к нему пришел, мы сидели за компами, там игрались, ковырялись, программировали. А друг любил радио слушать, у него был маленький приемник, который он рядом ставил. И вот крутит он настройку и вдруг пошел звук типичного модемного звука. Интересно стало. Выключили компы — пропал звук. Включили — появился. Мы вышли из здания, прошли примерно два квартала — звук не пропадал, пробивался наружу. Дальше разбираться не стали, не знаю, сообщил друг дальше или нет. Так что я верю во все эти закладки.

dbond
0
dbond, 5 Октября , url

Да это просто наводки от блока питания или грамоники от того же БП или проца.

manson
0
manson, 5 Октября , url

Я бы может и согласился, но… Наводки от БП я знаю какие, на слух работу модема определял его характеристики, так что перепутать просто не мог. Ну и на два квартала наводки от БП и проца просто не добьют.

oleg_ws
0
oleg_ws, 5 Октября , url

Там где с гостайной в те времена работали, там в ФАПСИ компы проверку проходили. Всякие комерсы или банки, которые разглошение секретов компы сдавали на проверку в специальные фирмы. Кроме того делали экранировку помещений. Специальные глушилки делали. У меня знакомый в такой фирме работал и занимался защитой. Говорил что компы дают достаточно сильное электромагнитное излучение сами по себе без всяких жучков, даже те, которые в те времена у нас делали.

К примеру очень большое излучение шло от мониторов, причем не спереди, а сзади.

manson
0
manson, 5 Октября , url

во-первых, это был не шибко секретный институт, хотя может что-то интересное и делал. Во-вторых, это ближе к середине 90х, да еще и в Узбекистане. Вы уверены, что их ФАПСИ так хорошо работало как должно на тот момент?

oleg_ws
0
oleg_ws, 5 Октября , url

Я немного не об этом, а о том что мне рассказывал чел, который профессионально занимался защитой — что компы излучают радиопомехи даже при остутствии всяких специальных закладок. Сами по себе. И для защиты от нелегального съема информации приходится пользоваться различными дополнительными средствами.

Да и когда работал в одном серъезном учреждении (в 80-х), там на СМ-1420 делали такую защиту и пришлось тогда прогу писать, которая просто прогоняла на различные устройства специальную последовательность нулей и единиц, которую потом спецы пытались отловить при мне различными приборами.

manson
+2
manson, 7 Октября , url

Да и когда работал в одном серъезном учреждении (в 80-х)

 Охотно верю. Мне один пенсионер рассказывал, что в те времени работал, кажется, на Росвертоле (могу ошибаться — давно было, но в Ростове). Большие машины тогда были, вот эти диски большие по нескольку килограммов. И КГБшники что-то там крутили, он спросил у одного их спеца, что за дела. Тот ему сказал, а поставь какой-нибудь диск и покрути, заодно и проверим. Он поставил, покрутил, а тот КГБшник через некоторое время пришел и показал ему распечатку (или просто рассказал, не помню уже) какая информация там была. Вот защитные экраны и ставили...

oleg_ws
0
oleg_ws, 7 Октября , url

Счиалась «малая ЭВМ» — три стойки + плюс там принтеры, мониторы и т.п. И диски «огромной» емкости — 2,5 МБ!!! Были к ней и по 20МБ, считались очень офигительные… И магнитная лента, катушка где-то под 10 МБ :)))

dbond
+1
dbond, 5 Октября , url

Блумберг пиздит.

Вольный перевод ответа Amazon:

Bloomberg утверждает, что мы в AWS узнали о модифицированном оборудовании/вредоносных чипах в материнских платах SuperMicro в 2015 году, когда Amazon приобрела Elemental Media (где использовалось это оборудование) и что Amazon осведомлена о модифицированном оборудовании/чипах, применяемых в китайском регионе AWS.

Это неправда. На протяжении последних месяцев мы не раз пытались довести это до сведения Bloomberg. Мы не находили каких-либо вредоносных чипов в материнских платах SuperMicro, применяемых в Elemental или Amazon. Мы также не проводили совместного расследования с правительством.

В этой статье множество неточностей, по крайней мере в той части, что касается Amazon. Вот некоторые из них.

Во-первых, когда Amazon рассматривала возможность приобретения Elemental, наши специалисты тщательно всё проверили. Кроме того, мы дополнительно заказали внешний аудит безопасности. В этом отчёте отсутствует упоминание каких-либо проблем с модифицированными чипами или оборудованием. Отчёт, ожидаемо, выявил отдельные недочёты. Мы их устранили до закрытия сделки. Других отчётов не существует. В Bloomberg никогда не видели ни этого отчёта, ни какого-либо ещё (и отказались раскрыть источник своих данных).

В статье также говорится, что после изучения аппаратных модификаций и вредоносных чипов на серверах Elemental мы провели широкий сетевой аудит материнских плат SuperMicro и обнаружили вредоносные чипы в центре обработки данных в Пекине. Это утверждение тоже неверно. Во-первых, мы никогда не находили модифицированное железо или вредоносные чипы на серверах Elemental. Кроме того, мы никогда не находили такие чипы ни в одном из наших центров обработки данных. Абсурдно предполагать, что мы продали оборудование и центр обработки данных в Китае нашему партнеру Sinnet, потому что мы хотели избавиться от серверов SuperMicro. Sinnet изначально управляла этими центрами обработки данных, а оборудование, которое мы «продали» им, было передано по соглашению о передаче активов. Этого потребовало китайское законодательство, иначе зарубежный облачный провайдер не может работать на территории Китая.

Amazon придерживается строгие стандартов безопасности касаемо цепочек поставок — всё аппаратное и программное обеспечение изучается до ввода в эксплуатацию. Кроме того, регулярно проводятся аудиты безопасности, как внутри компании, так и партнёров по поставкам. Для таких важных компонентов, как процессоры, серверы, системы хранения данных и сетевое оборудование, мы разрабатываем своё собственное железо.

aws.amazon.com/ru/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/


Войдите или станьте участником, чтобы комментировать