Как утверждается, ее внедрили на китайском предприятии без ведома производителя
Источник опубликовал скандальную статью-разоблачение, в которой утверждается, что серверы в сетях крупных американских компаний оказались скомпрометированы китайскими спецслужбами.
История началась в 2015 году, когда компания Amazon.com негласно проверила молодую компанию Elemental Technologies, рассчитывая купить ее, чтобы расширить свой сервис потокового вещания, известный сейчас как Amazon Prime Video. Разработки Elemental Technologies нашли применение, в том числе, в решениях для ЦРУ, и наличие контракта с этой структурой оценивалось как большой плюс, поскольку Amazon.com как раз строила для нее защищенное облако.
Специалисты, проводившие проверку по заказу Amazon, неожиданно обнаружили на системных платах серверов Elemental Technologies крохотную недокументированную микросхему. Серверы были поставлены компанией Super Micro Computer (также известной как Supermicro). Компания Amazon немедленно уведомила компетентные органы, которые начали свое расследование. Оно продолжается третий год и до сих пор не завершено.
В ходе расследования выяснилось, что платы были модифицированы на производстве субподрядчика Super Micro Computer, расположенном в Китае.
Упомянутая микросхема позволяла получить контроль над сервером и другими системами в сети. В отличие от программных средств такого же назначения, ее практически невозможно выявить и заблокировать. «Самая значительная атака в цепочке поставок» привела к тому, что серверы десятков крупных компаний, таких с Amazon или Apple, а также правительственных организаций в США имеют описанную уязвимость. Интересно, что Apple отрицает, что стала жертвой атаки, однако два года назад эта компания без объяснения причин разорвала контракт с Supermicro, которым была предусмотрена закупка 30 000 серверов.
Источник отмечает, что представители Supermicro, ЦРУ и других участников дела официально отказываются комментировать даже сам факт расследования. Между тем, информация поступает от высокопоставленных представителей госорганов и компаний, хотя и на условиях сохранения анонимности. Как утверждается, пока ущерб нанесен не был, поскольку цели тех, кто внедрил «закладки», были долгосрочными.
Комментарии
да и не Блумберг это был, а Глумберг, да и вообще ничего не было.
Решили больше не пугать
страусовхомячье, т.к. пол бетонный. И приземлить может самих пугателей с ЦРУ вместе взятыми, не по детски(всего 'пол Сноудена' для этого будет вполне достаточно).И это еще хомячью не рассказали с больших и продажных СМИ сколько закладок в бытовой технике и сколько нештатного видео аудио собирается на серверах бытового оборудования(все согласно лицензионному соглашению) и дата центры за налоги это все бережно хранят. И как идет прослушка в режиме 24/7 (с распознанием ключевых фраз) под видом голосового управления смартфонами и бытовой техники. Все ради нашего с Вами блага. Скоро не обязательно будет делать поисковый запрос чтобы получить контекстную рекламу, будет достаточно что-то сказать рядом с "выключенным телефоном" и не обязательно своим. Не говоря уже о чем-то более серьезном(вроде ухода от налогов в особо мелких масштабах).
Чистой воды ВРАНЬЁ пиндосовской пропаганды. Лишь бы Китай обвинить и ввести против него санкции.
Linux форева!!!
И сейчас кто-то тихо и не светясь начинает скупать супермикро )))
Падение курса рубля теперь сделает производство внутри РФ достаточно прибыльным.
Даешь падение курса! Все остальные составные уравнения уже готовы.
Глядишь и ПК сделаем сами . Как в былые времена.
Страницы