Servidores de Amazon y Apple totalmente comprometidos por puertas traseras de hardware chino

Función Supermicro-Hack

Actualización 8/10/18 a las 5:46 pm EST: Ha salido a la luz más información sobre este informe, aunque es todavía inconcluso. Nuestra historia original continúa a continuación.

Durante años, los investigadores de seguridad han advertido que los fabricantes de hardware sin escrúpulos o los gobiernos extranjeros podrían secuestrar el proceso de fabricación, instalando puertas traseras en equipos que serían difíciles de detectar o detener. Ahora, atrapamos a los chinos con las manos en la masa y las consecuencias podrían ser feas.

Una extensa reportede Bloomberg detalla cómo la investigación de Amazon sobre la implementación de servidores fabricados por Elemental Technologies condujo al descubrimiento de puertas traseras de hardware más pequeñas que un grano de arroz. Los chips estaban ocultos en las placas base de Supermicro. Puede ver la imagen del 'antes' arriba; la foto del 'después', con el procesador de espionaje real (¿EPU?) Está debajo:



Servidor chino

Click para agrandar.

Después de descubrir los chips en 2015, el gobierno pasó tres años investigando la situación. Han determinado que el hardware crea 'una puerta sigilosa hacia cualquier red que incluye las máquinas alteradas. Varias personas familiarizadas con el asunto dicen que los investigadores encontraron que los chips habían sido insertados en fábricas dirigidas por subcontratistas de fabricación en China '.

Hay dos métodos para realizar este tipo de ataque basado en hardware. Uno de ellos, que históricamente ha utilizado EE. UU., Es interceptar envíos y realizar la modificación en tránsito. La otra es incorporar las modificaciones desde el principio, que es lo que se hizo en China. Los funcionarios estadounidenses describen el ataque como el compromiso de la cadena de suministro más sofisticado que conocemos. Todos los que compraron e implementaron servidores de Elemental Technologies, que se especializaba en tecnología de compresión de video, se vieron afectados. Y no se trata solo de Elemental: Apple también descubrió que sus propios servidores se habían visto comprometidos y rompieron relaciones con Supermicro en 2016 por lo que la compañía afirma que son razones no relacionadas.

Cabe señalar que Apple, Amazon, Supermicro y el gobierno chino cuestionan esta historia con varios argumentos sobre cómo está mal. Bloomberg señala que sus negaciones son contrarrestadas por:

(Seis) altos funcionarios de seguridad nacional actuales y anteriores, quienes, en conversaciones que comenzaron durante la administración Obama y continuaron bajo la administración Trump, detallaron el descubrimiento de los chips y la investigación del gobierno. Uno de esos funcionarios y dos personas dentro de AWS proporcionaron amplia información sobre cómo se desarrolló el ataque en Elemental y Amazon; el funcionario y uno de los informantes también describieron la cooperación de Amazon con la investigación del gobierno. Además de los tres informantes de Apple, cuatro de los seis funcionarios estadounidenses confirmaron que Apple era una víctima. En total, 17 personas confirmaron la manipulación del hardware de Supermicro y otros elementos de los ataques.

Dadas las circunstancias, tomaremos la palabra de Bloomberg sobre la palabra de algunos lacayos corporativos que intentan proteger sus propios precios de acciones. manzana y Amazonas han negado enérgicamente las afirmaciones y Bloomberg las ha defendido enérgicamente. Dadas las posibles implicaciones de reconocer que ha implementado hardware con puerta trasera, las empresas en cuestión tienen todas las razones para mentir. De hecho, es posible que las empresas estén bajo un acuerdo de seguridad nacional no reconocer estos ataques para evitar alertar a los perpetradores de que Estados Unidos los conocía. Si tal acuerdo se hubiera hecho en 2015 - 2016, no se habría suspendido hoy solo porque Bloomberg se hizo público (de hecho, si recuerda la controversia de Snowden, hubo discusiones sobre qué detalles del programa podrían discutirse públicamente incluso después de noticias de su existencia se habían filtrado formalmente). Apple ha ido tan lejos como para negar esto también, pero Bloomberg tampoco se está echando atrás.

Tenemos que darle una cita adicional del artículo de Bloomberg, que detalla cómo se llevó a cabo el hack y por qué estamos seguros de que está conectado con el gobierno chino. Se trata de por qué las empresas estaban interesadas en los servidores de Elemental Technologies en primer lugar:

Los servidores elementales se vendieron por hasta 100.000 dólares cada uno, con márgenes de beneficio de hasta el 70 por ciento, según un exasesor de la empresa. Dos de los primeros clientes más importantes de Elemental fueron la iglesia mormona, que utilizó la tecnología para transmitir sermones a las congregaciones de todo el mundo, y la industria del cine para adultos, que no lo hizo.

Estos ataques son parte de por qué el embargo de la Administración Trump contra China se ha dirigido a componentes informáticos. Y puede ayudar a explicar por qué la mayoría de los fabricantes de computadoras no tuvieron suerte al quedar exentos de las consideraciones arancelarias.

Ahora lee: La guerra comercial de Trump con China volverá a hacer subir los precios de las GPU, Según se informa, el motor de búsqueda chino de Google vincula los resultados con los números de teléfonoy China intentó robar secretos de Micron

Copyright © Todos Los Derechos Reservados | 2007es.com