Solidot | 源自中国的软件供应链攻击

竟然還有第二砲喔, 好險沒去接刀子(誤) "彭博商業週刊在報導了硬件供應鏈攻擊之後,又報導了軟件方面的供應鏈攻擊。報導援引知情人士的消息稱,超微公司(Supermicro)提供關鍵固件更新的在線入口 2015 年被來自中國的攻擊者入侵,攻擊者修改了服務器主板網卡的固件,允許其能悄悄控制服務器的通信。有至少兩家客戶下載了修改過的固件,其中一家是 Facebook。Facebook 證實有此事,但表示它只購買了少量超微硬件用於實驗室的測試,沒有用於產品。蘋果否認它遭遇了服務器惡意芯片攻擊,但承認遭遇過軟件供應鏈攻擊,事故發生在 2016 年,隻影響實驗室裡的一台 Windows 服務器。蘋果稱這是它與超微終止合作的原因,否認惡意芯片是它與超微切斷合作的原因。"
from Facebook https://ift.tt/2zS2l9D
at October 05, 2018 at 01:12PM

沒有留言:

張貼留言