Computer >> Máy Tính >  >> Xử lý sự cố >> bảo trì máy tính

Apple và Amazon từ chối chip gián điệp Trung Quốc trong máy chủ của họ

Trong một thông báo đáng báo động hồi đầu tháng, Bloomberg tiết lộ rằng Apple, Amazon và 28 công ty khác của Mỹ, bao gồm một ngân hàng lớn và các nhà thầu chính phủ, đã bị xâm nhập bởi các chip gián điệp của Trung Quốc được nhúng vào phần cứng của máy chủ máy tính mà các công ty này sử dụng. Câu chuyện có tiêu đề là Vụ tấn công lớn:Cách Trung Quốc sử dụng con chip nhỏ để xâm nhập vào các công ty Mỹ, tiết lộ rằng cửa hậu được tạo ra bằng cách sử dụng một con chip nhỏ, có kích thước bằng hạt gạo, ảnh hưởng đến chuỗi cung ứng công nghệ của Mỹ.

Các máy chủ máy tính nói trên được lắp ráp bởi Super Micro, một công ty có trụ sở tại San Jose và là một trong những nhà cung cấp bo mạch chủ, chip và tụ điện lớn nhất thế giới. Các chip gián điệp đáng ngờ của Trung Quốc được lồng trên bo mạch chủ của máy chủ nhưng thực tế không phải là một phần của thiết kế ban đầu.

Các cuộc điều tra đã phát hiện ra rằng những con chip này đã cho phép tin tặc tạo ra một cửa hậu tàng hình vào mạng nơi có máy. Theo báo cáo, các con chip này được lắp vào các nhà máy thuộc sở hữu của các nhà thầu phụ sản xuất ở Trung Quốc.

Bloomberg đã đưa ra báo động khi nói rằng cuộc tấn công này còn tồi tệ hơn các vụ vi phạm an ninh trước đó đã được thực hiện trước đó. Hầu hết các cuộc tấn công mà chúng ta thường sử dụng là dựa trên phần mềm, trong khi cuộc tấn công này là dựa trên phần cứng. Tấn công phần mềm phổ biến hơn tấn công phần cứng vì việc gửi lỗi thông qua kết nối từ xa dễ dàng hơn so với việc mày mò hoặc giấu chip gián điệp trong phần cứng. Các cuộc tấn công phần cứng phức tạp hơn và khó xử lý hơn, nhưng tác động của nó tàn khốc và lâu dài hơn.

Mẹo chuyên nghiệp:Quét máy Mac của bạn để tìm các vấn đề về hiệu suất, tệp rác, ứng dụng có hại và các mối đe dọa bảo mật
có thể gây ra sự cố hệ thống hoặc hiệu suất chậm.

Ngoài hoạt động gián điệp của công ty, cuộc tấn công, nếu được chứng minh là đúng, cũng có thể gây tổn hại cho Quân đội Hoa Kỳ và cơ quan thực thi pháp luật vì các máy chủ nơi các chip được tìm thấy cũng đang được sử dụng bởi Bộ Quốc phòng, hoạt động bay không người lái của CIA, tàu chiến của Hải quân, v.v.

Phản hồi của ngành

Theo Bloomberg, những người trong cuộc cấp cao của Apple đã phát hiện ra những con chip này vào mùa hè năm 2015 và đã báo cáo những phát hiện của họ cho FBI nhưng giữ kín các chi tiết. Một năm sau khi những con chip này được phát hiện, Apple đã chia tay Super Micro và loại bỏ tất cả 7.000 máy chủ Super Micro khỏi các trung tâm dữ liệu của mình.

Tuy nhiên, Apple đã phủ nhận tất cả những tin đồn này trong một tuyên bố được đưa ra với giới truyền thông, nói rằng Apple không có bằng chứng về chip gián điệp trong máy chủ của họ. Theo Apple, Bloomberg đã liên lạc nhiều lần trong năm qua với các tuyên bố về sự cố bảo mật. Các cuộc điều tra nội bộ được tiến hành dựa trên các cuộc điều tra, nhưng Apple “hoàn toàn không tìm thấy bằng chứng nào hỗ trợ bất kỳ điều nào trong số đó”.

Tuyên bố nhấn mạnh rằng Apple không tìm thấy bất kỳ chip gián điệp, giả mạo phần cứng hoặc lỗ hổng bảo mật nào của Trung Quốc được cố ý cài đặt trong máy chủ của họ. Công ty cũng đã từ chối liên hệ với FBI hoặc bất kỳ cơ quan thực thi pháp luật nào về vụ việc.

Apple đã bày tỏ sự thất vọng trong báo cáo của Bloomberg và giải thích rằng gã khổng lồ truyền thông có thể đã nhầm lẫn sự cố này với sự cố bảo mật trước đây vào năm 2016 liên quan đến một trình điều khiển bị nhiễm được tìm thấy trên một máy chủ Super Micro tại một trong các phòng thí nghiệm của họ.

Amazon cũng bác bỏ các báo cáo, nói rằng có quá nhiều điểm không chính xác trong bài báo của Bloomberg. Tuyên bố được đưa ra bởi Steve Schmidt, Giám đốc An ninh Thông tin tại Amazon Web Services (AWS), cho biết rằng:

“Chúng tôi không bao giờ tìm thấy phần cứng bị sửa đổi hoặc chip độc hại trong các máy chủ của Elemental. Bên cạnh đó, chúng tôi chưa bao giờ tìm thấy phần cứng bị sửa đổi hoặc chip độc hại trong máy chủ ở bất kỳ trung tâm dữ liệu nào của chúng tôi. ”

Elemental là công ty khởi nghiệp công nghệ mà Amazon đang xem xét mua lại và nơi phát hiện ra các con chip độc hại.

Phó chủ tịch phụ trách an ninh thông tin của Apple George Stathakopoulos cũng cho biết trong một tuyên bố riêng rằng báo cáo của Bloomberg về chip gián điệp của Trung Quốc được thực hiện bởi một nguồn duy nhất, không phải bằng cách chứng thực 17 nguồn như Bloomberg đã tuyên bố.

Về phần mình, Bloomberg đứng trước tính xác thực của báo cáo.

Tác động đến Người tiêu dùng

Tất cả những tin đồn này có liên quan gì đến chúng ta? Vấn đề này rất quan trọng vì bảo mật của Apple và các công ty khác liên quan đến bảo mật dữ liệu của người tiêu dùng của họ. Ví dụ:dữ liệu của người dùng Apple có thể bị xâm phạm do những con chip độc hại này.

Là người tiêu dùng, chúng tôi không thể làm gì nhiều ngoài việc đảm bảo rằng dữ liệu của chúng tôi được bảo vệ. Một trong những cách để đảm bảo rằng không có dữ liệu nhạy cảm nào có thể được thu thập từ máy tính của bạn là xóa hoàn toàn tất cả các tệp rác của bạn, sử dụng một ứng dụng như Outbyte macAries. Bạn sẽ không bao giờ biết những tin tặc này có thể đào được những gì từ những thứ mà bạn coi là tệp rác.

Người dùng Amazon cũng gặp rủi ro, đặc biệt là thông tin tài chính của người dùng nó. Phần mềm chống vi-rút và phần mềm phát hiện phần mềm độc hại không đủ để bảo vệ bạn khỏi các cuộc tấn công như thế này. Những gì bạn có thể làm là sử dụng kết nối VPN được mã hóa để ẩn dữ liệu tài chính của bạn khỏi những kẻ tấn công này.

Câu hỏi bây giờ không phải là liệu bài báo của Bloomberg có thật hay không. Mối quan tâm thực sự ở đây là chúng ta đã sẵn sàng cho cuộc tấn công kiểu này chưa?