ЦРУ и ФБР 3 года дурили китайскую разведку и «не замечали» закладок в серверах Super Micro

Bloomberg опубликовал материал о том, как в 2015-м году Amazon инициировал проверку серверных материнских плат марки Super Micro — исследование показало, что на платах стоят непредусмотренные конструкцией микрочипы. Инженеры рассказали об этих добавках властям США. Выяснилось, что схема, при необходимости хозяина, блокирует обновления безопасности или крадёт ключи безопасности. Микросхема-шпион устанавливалась на китайских заводах Super Micro. Предположительно устройства со встроенным шпионажем использовали 30 компаний, среди них господрядчики и Apple — эта корпорация тоже якобы нашла чипы-шпионы, но сейчас всё отрицает. В 2016-м Apple порвали отношения с Super Micro без объяснения причин. Американские ЦРУ и ФБР отказались комментировать сюжет Bloomberg. После выхода материала о китайском шпионаже акции Super Micro резко упали, в пике падение котировок достигало 60%. В прошлом на На WikiLeaks публиковались сведения о других шпионских «имплантатах», внедряемых в UEFI, то есть стандартный программно-аппаратный компонент материнской платы. Установка дополнительного чипа в этом случае не нужна. Авторство последних закладок приписывают не китайцам, а американскому ЦРУ. Осенью 2018 выяснилось, что как минимум с начала 2017-го трояны, записанные в стандартные микросхемы всех материнских плат используются для шпионажа против госслужащих Европы. «Имплантаты ЦРУ» и свежее исследование о кибершпионаже против европейских госорганов не оказали влияния на котировки (например Intel, разработчика UEFI).

В июне 2018 года глава контрразведки США Уильям Эванина признал, что американская электроника беззащитна перед кибершпионажем. Сейчас США открыто ищут возможность построить будущие сети поколения 5G без китайцев, чтобы помешать им шпионить за абонентами.

Добавить 7 комментариев

  • Ответить

    Стало немного понятнее, а чего это вдруг Джеф Безос поселился около Белого Дома и по соседству с Обамой? (в буквальном смысле слова) Зачем они друг-другу, и что у матёрого социалиста и у капиталиста, которого обвиняют в дикой эксплуатации бедолаг со складов Amazon, может быть общего?!
    Шутка. У них родина может быть общая.

  • Ответить

    >Зачем они друг-другу, и что у матёрого социалиста и у капиталиста может быть общего?!

    У них есть общая цель — ликвидация среднего класса сша, богатые (капиталисты) станут еще богаче, социалисты (обама) получат больше электората (получателей пособий) — власть.

    Для этого они активно используют гос. машину сша, через нее снижают свои расходы на рабочую силу, получая возможность жестко демпинговать в конкуренции с малым бизнесом — главной емкостью среднего класса сша.
    Обставлено все крассиво, прям как дорога в ад, исключительно благими намерениями заботы о малоимущих
    https://www.retail.ru/news/153149/

  • Ответить

    А они быстрые … есть статьи Криса Касперски и еще какого то автора про закладки в efi датированные 2011−2012 годами. Т.е. Китай нашпиговывал США оборудованием с закладками эдак с 2005—2012 годов и заметили только не так давно — красавцы.

    p. s. саму статью нашел только одну https://xakep.ru/2011/12/26/58104/

  • Ответить

    Там вполне определённо написано, что американцы всех переиграли: «Аппаратура виртуализации Intel, вероятно, имеет механизм контроля множественных вторичных хостов, управляемых корневым хостом, хотя этот механизм нигде не описан».

    во флеш-памяти блока ВМС серверных плат из Китая, выпускаемых под лейблом Intel, имелся установленный на этапе производства недекларированный программный модуль, работающий как хост гипервизора. Осталось убедить в этом окружающих. Первым делом я вышел на российского представителя Intel. Это было совсем нетрудно, поскольку сотрудники российского офиса часто появлялись в «Крафтвее».

    Я все рассказал и показал, однако не был уверен, что технический специалист все понял. Эти так называемые технические специалисты по уровню своей компетенции мало отличаются от менеджеров. Однако он обещал доложить обо всем руководству. Не знаю, сделал ли он это, но никакой ответной реакции от Intel так и не последовало, все ушло как в песок.

    Чёт не верится :) Intel тратит на обновление платформы миллиарды долларов. Даже если гость не понял инженера, при таких рисках, Intel уже завтра привез бы в «Крафтвей» всех своих технарей из Новосибирска, СПб и т. д., их были сотни, а ещё 50 технарей прилетели бы из Штатов. Предсерийные платы для того и раздают, в том числе, чтобы выявить угрозы раньше, чем они окажутся в многомиллионных тиражах. Но если закладка была заранее известна штаб-квартире Intel, то тогда да, тогда изыскания «Крафтвея» надо просто проигнорировать.

    --

    Что касается китайских поделий. Почему Apple вышла из игры, а Amazon остался с ЦРУ играца в разведчиков — можно и предположить… Допустим, такая гипотеза. Основной бизнес Apple — телефоны. В облаке этой компании, во-первых, много частной жизни американцев, а за раскрытие таких сведений, без согласия их носителя, в Штатах могут отругать даже разведчика. Во-вторых, в айфоновском облаке странно было бы найти некие документы уровня «The War», уровня «государство против государства», «гегемон против агрессивного восточного претендента в гегемоны», там половина документов вообще принадлежит школьникам. Другое дело — Amazon. Основной бизнес Amazon — облачный хостинг (нет, не магазин, он достаточно давно стал занимать менее половины бизнеса Amazon). Если заведомо знать, что китайцы агрессивно шпионят, то понятно, что им будет интересен именно корпоративный рынок и его документооборот, а не сопляки из американских школ. Вооружившись этим знанием можно сливать китайцам такую херню, под видом нормальной закрытой американской документации, что они будут десятилетиями её расхлёбывать.

  • Ответить

    «У них есть общая цель — ликвидация среднего класса сша»
    «Обставлено все крассиво, прям как дорога в ад»

    Нам бы такую дорогу в ад, а то у нас воду в ведрах домой таскают до сих пор и сортиры во дворе. А у них домов, где лишь одна ванная комната осталось не больше трети.