Apple và Amazon từ chối những con chip gián điệp của Trung Quốc trong máy chủ của họ (04.19.24)
Trong một thông báo đáng báo động vào đầu tháng này, Bloomberg tiết lộ rằng Apple, Amazon và 28 công ty khác của Mỹ, bao gồm một ngân hàng lớn và các nhà thầu chính phủ, đã bị xâm nhập bởi các chip gián điệp của Trung Quốc được nhúng vào phần cứng của máy chủ máy tính mà các công ty này sử dụng. Câu chuyện có tiêu đề là Vụ tấn công lớn: Cách Trung Quốc sử dụng một con chip nhỏ để xâm nhập vào các công ty Mỹ, tiết lộ rằng cửa hậu được tạo ra bằng cách sử dụng một con chip nhỏ, có kích thước bằng hạt gạo, ảnh hưởng đến chuỗi cung ứng công nghệ của Mỹ.
Các máy chủ máy tính nói trên được lắp ráp bởi Super Micro, một công ty có trụ sở tại San Jose và là một trong những nhà cung cấp bo mạch chủ, chip và tụ điện máy chủ lớn nhất thế giới. Các chip gián điệp đáng ngờ của Trung Quốc được lồng trên bo mạch chủ của máy chủ nhưng thực tế không phải là một phần của thiết kế ban đầu.
Các cuộc điều tra đã phát hiện ra rằng những con chip này cho phép tin tặc tạo một cửa hậu ẩn cho mạng nơi có các máy. Theo báo cáo, các con chip này đã được lắp vào các nhà máy thuộc sở hữu của các nhà thầu phụ sản xuất ở Trung Quốc.
Bloomberg đã lên tiếng cảnh báo rằng cuộc tấn công này còn tồi tệ hơn các vụ vi phạm an ninh trước đây. Hầu hết các cuộc tấn công mà chúng ta thường sử dụng là dựa trên phần mềm, trong khi cuộc tấn công này là dựa trên phần cứng. Các cuộc tấn công phần mềm phổ biến hơn tấn công phần cứng vì việc gửi lỗi thông qua kết nối từ xa dễ dàng hơn so với việc mày mò hoặc giấu các chip gián điệp trong các phần cứng. Các cuộc tấn công phần cứng phức tạp hơn và khó xử lý hơn, nhưng tác động của nó sẽ tàn phá và lâu dài hơn.
Ngoài hoạt động gián điệp của công ty, cuộc tấn công, nếu được chứng minh là đúng, cũng có thể gây tổn hại cho Quân đội Hoa Kỳ và cơ quan thực thi pháp luật vì các máy chủ nơi phát hiện chip cũng đang được Bộ Quốc phòng sử dụng, hoạt động bay không người lái của CIA, tàu chiến của Hải quân trong số những người khác.
Phản hồi của ngành.Theo Bloomberg, những người trong cuộc cấp cao của Apple đã phát hiện ra con chip này vào mùa hè năm 2015 và báo cáo những phát hiện của họ cho FBI nhưng giữ kín các chi tiết. Một năm sau khi phát hiện ra những con chip này, Apple đã chia tay với Super Micro và xóa tất cả 7.000 máy chủ Super Micro khỏi các trung tâm dữ liệu của mình.
Tuy nhiên, Apple đã phủ nhận tất cả những tin đồn này trong một tuyên bố đưa ra với giới truyền thông. Apple không có bằng chứng về chip gián điệp trong máy chủ của họ. Theo Apple, Bloomberg đã liên lạc nhiều lần trong năm qua với các tuyên bố về sự cố bảo mật. Các cuộc điều tra nội bộ được tiến hành dựa trên các cuộc điều tra, nhưng Apple “hoàn toàn không tìm thấy bằng chứng nào hỗ trợ bất kỳ điều nào trong số đó”.
Tuyên bố nhấn mạnh rằng Apple không tìm thấy bất kỳ chip gián điệp, giả mạo phần cứng hoặc lỗ hổng bảo mật nào của Trung Quốc được cố ý cài đặt trong máy chủ của họ. Công ty cũng đã từ chối liên hệ với FBI hoặc bất kỳ cơ quan thực thi pháp luật nào về vụ việc.
Apple đã bày tỏ sự thất vọng trong báo cáo của Bloomberg và giải thích rằng gã khổng lồ truyền thông có thể đã nhầm lẫn vụ việc này với một vấn đề bảo mật trước đó vào năm 2016 liên quan đến một Trình điều khiển bị nhiễm được tìm thấy trên một máy chủ Super Micro tại một trong các phòng thí nghiệm của họ.
Amazon cũng bác bỏ các báo cáo, nói rằng có quá nhiều điểm không chính xác trong bài báo của Bloomberg. Tuyên bố được đưa ra bởi Steve Schmidt, Giám đốc An ninh Thông tin của Amazon Web Services (AWS) cho biết:
“Chúng tôi chưa bao giờ tìm thấy phần cứng bị sửa đổi hoặc chip độc hại trong các máy chủ của Elemental. Bên cạnh đó, chúng tôi chưa bao giờ tìm thấy phần cứng bị sửa đổi hoặc chip độc hại trong máy chủ ở bất kỳ trung tâm dữ liệu nào của chúng tôi. ”
Elemental là công ty khởi nghiệp công nghệ mà Amazon đang xem xét mua lại và nơi phát hiện ra các con chip độc hại.
Phó chủ tịch phụ trách an ninh thông tin của Apple George Stathakopoulos cũng cho biết trong một tuyên bố riêng rằng báo cáo của Bloomberg về Trung Quốc chip gián điệp được tạo ra bởi một img duy nhất, không phải bằng cách chứng thực 17 imgs như Bloomberg đã tuyên bố.
Về phần mình, Bloomberg ủng hộ tính xác thực của báo cáo.
Ảnh hưởng đến người tiêu dùngTất cả những tin đồn này có liên quan gì đến chúng ta? Vấn đề này rất quan trọng vì bảo mật của Apple và các công ty khác liên quan đến bảo mật dữ liệu của người tiêu dùng của họ. Ví dụ: dữ liệu của người dùng Apple có thể bị xâm phạm vì những con chip độc hại này.
Là người tiêu dùng, chúng tôi không thể làm gì nhiều ngoài việc đảm bảo rằng dữ liệu của chúng tôi được bảo vệ. Một trong những cách để đảm bảo rằng không có dữ liệu nhạy cảm nào có thể được thu thập từ máy tính của bạn là xóa hoàn toàn tất cả các tệp rác của bạn, sử dụng một ứng dụng như Outbyte MacRepair. Bạn sẽ không bao giờ biết những tin tặc này có thể đào được những gì từ thứ mà bạn coi là tệp rác.
Người dùng Amazon cũng gặp rủi ro, đặc biệt là thông tin tài chính của người dùng. Phần mềm chống vi-rút và phần mềm phát hiện phần mềm độc hại không đủ để bảo vệ bạn khỏi các cuộc tấn công như thế này. Những gì bạn có thể làm là sử dụng kết nối VPN được mã hóa để ẩn dữ liệu tài chính của bạn khỏi những kẻ tấn công này.
Câu hỏi bây giờ không phải là liệu bài báo của Bloomberg có thật hay không. Mối quan tâm thực sự ở đây là chúng ta đã sẵn sàng cho cuộc tấn công kiểu này chưa?
Video youtube.: Apple và Amazon từ chối những con chip gián điệp của Trung Quốc trong máy chủ của họ
04, 2024