彭博商業週刊報導了硬件供應鏈攻擊,中國組裝的主板被發現植入了微型芯片,黑客借此滲透進入了美國政府和大型企業的數據中心,受影響的企業包括了亞馬遜和蘋果,但兩家公司都發表聲明予以否認。報導稱,亞馬遜在 2015 年准備收購視頻壓縮技術公司 Elemental Technologies,這家公司曾為 CIA 的無人機視頻傳輸提供了視頻壓縮技術,在評估階段亞馬遜僱傭了第三方公司檢查其安全,在發現了一些令人不安的安全問題之後,Elemental 將其處理視頻壓縮的服務器打包送到第三方安全公司去詳細檢查。安全測試人員在主板上發現了原始設計所沒有的米粒大小的芯片。調查人員發現芯片是在中國子承包商組裝時植入進去的。這些主板都屬於美國超微公司(Supermicro),超微是世界最大的服務器主板供應商之一,該公司的客戶包括了銀行、美國政府承包商、亞馬遜蘋果等大型企業。蘋果在 2015 年原計劃為其數據中心從超微訂購超過 3 萬台服務器,但在主板上發現惡意芯片之後蘋果與超微終止了合作。亞馬遜 AWS 此前在中國建立了數據中心,大量使用了超微的主板,在發現惡意芯片之後 AWS 安全團隊對中國數據中心的主板進行了檢查,發現了更多設計巧妙的惡意芯片,AWS 最終將整個中國數據中心都出售給了中國公司。報導稱,這些芯片是中國軍方設計的,部分芯片的外形類似信號調節耦合器,集成了內存、網絡功能和發動一次攻擊所需的足夠處理能力。當植入的芯片激活後,它會修改操作系統內核,使其能接受修改。芯片還會嘗試聯繫攻擊者控制的服務器接收更多指令。美國政府官員稱,中國的目標是獲取高價值的企業機密和滲透進入敏感的政府網絡,目前已知沒有消費者數據被盜。
from Facebook https://ift.tt/2yd5UF7
at October 04, 2018 at 09:29PM
沒有留言:
張貼留言