www.svethardware.cz
>
>
>

Nevídaná superšpionáž, Čína měla vkládat tajné čipy do serverů pro USA

Nevídaná superšpionáž, Čína měla vkládat tajné čipy do serverů pro USA
, , aktualita
Výroba v Číně se ukrutně vymstila USA a společnosti Supermicro. Její výrobní linky totiž měly být  kompromitovány čínskými agenty. Ve výsledku tak základní desky měly obsahovat sledovací čipy, které putovaly k Applu, Amazonu a dalším.
reklama
Světem nyní otřásá obrovský bezpečnostní problém, hardwarový hack nevídaných rozměrů. Zprávu o něm zveřejnil server Bloomberg, přičemž jde o výsledek několikaletého vyšetřování. Jeho podstatou je to, že velké množství těch nejdůležitějších serverů v USA, a to včetně těch na vysokých vládních úrovních, mělo být infikováno malými sledovacími čipy v Číně už při jejich výrobě. Na vše se začalo přicházet už kolem let 2014 až 2015. Např. společnost Amazon chtěla koupit firmu Elemental Technologies, která vyráběla software pro komprimaci video souborů, což se Amazonu hodilo pro jeho Amazon Prime Video. To ale zdaleka nebylo vše. Produkty Elemental se používaly také na vládní úrovni např. ke komunikaci s ISS nebo k přenosům obrazových dat z dronů CIA.
 
základní deska Supermicro
 
Amazon najal firmu, aby vyhodnotila bezpečnost produktů společnosti Elemental, přičemž se začalo servery pro komprimaci videa, které pro společnost Elemental vyrábělo Supermicro. Tato firma má sídlo v USA a jejími hlavními produkty jsou serverové základní desky (je jedním z největších výrobců základních desek na světě), příp. také servery jimi vybavené. Důkladné prozkoumání základních desek odhalilo extrémně malý čip milimetrových rozměrů, který tam ale dle dokumentace neměl co dělat. Nějakou záhadou se objevoval na vyrobených základních deskách, i když neexistovaly dokumenty, které by jeho přítomnost nařizovaly a jakkoli vysvětlovaly.
 
Problém byl ve výrobci základních desek. Ačkoli je oficiálně výrobcem Supermicro, jak už je obvyklé, produkty se nevyrábí v USA ve vlastních továrnách, ale výroba probíhá obvykle v Asii, v tomto případě na Taiwanu a v Číně. O samotnou výrobu se tedy starají čínští partneři podobně, jako telefony Apple nevyrábí Apple, ale jedním z jejich výrobců je např. Foxconn. Tyto továrny však byly kompromitovány a čínská armáda sem nasadila agenty, kteří zajistili, aby se do základních desek Supermicro přidávaly tyto záhadné čipy.
 
A rozhodně nejde o nic neškodného. Jsou schopny komunikovat s těmi nejdůležitějšími součástmi základní desky, které jsou jinak využívány ke vzdálené správě serverů. Dokázaly tak řídit CPU i kontaktovat vzdálené servery a čekat na další instrukce. Podle Bloombergu dokážou dokonce číst šifrovací klíče. Někteří označují společnost Supermicro jako Microsoft světa hardwaru a útok na základní desky Supermicro jako útok na Windows, který v podstatě zasahuje celý svět.
 
Mezi společnostmi, které tak byly podle zprávy zasaženy, byl v minulosti Amazon (jeho cloudové servery AWS v Číně) nebo také Apple. Ten měl najít tajné čipy v polovině roku 2015 a hovoří se o tom, že pak v řádu týdnů vyhodil všech svých 7000 serverů Supermicro a nahradil je jinými. Přitom měl v plánu koupit dalších 30 tisíc serverů během následujících dvou let. I když obě dvě zmíněné společnosti měly údajně kontaktovat americkou vládu, nyní obě dvě jakékoli infikované servery ve své síti popírají (a to ať už dnes nebo v minulosti). Vedle již zmíněných amerických vládních nasazení tu byla např. ještě i komunikace mezi válečnými loděmi. Základní desky Supermicro najdeme v bankách, cloudových službách, webhostingových serverech a mnoha dalších místech. V podstatě všude. A je jen otázkou, kde všude jsou infikované verze.
 
Americké bezpečnostní informační služby přitom o snaze Číny o vývoj a nasazení takových čipů vědí už nějakou dobu, zákazníky společnosti Supermicro však nevarovaly. Takové prohlášení by mohlo americkou společnost vážně poškodit. Ostatně poté, co vyšel článek na Bloombergu, se hodnota akcií společnosti propadla o polovinu. Nyní už trochu stoupla, stejně je ale výsledný propad okolo 40 %. Zatím je velmi těžké odhadovat, jaký bude mít kauza dopad a nakolik je vlastně zpráva pravdivá. Dá se předpokládat, že se začne zkoumat podstatně větší množství hardwaru pocházejícího z Číny a opět se zvýší tlak na přesun výroby zpět do USA. Každopádně ostatní údajně zúčastněné strany vše oficiálně popírají (americké společnosti Amazon, Apple, Supermicro i Čína), takže nyní je také otázkou, kde je vlastně pravda.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Cenzurovaný Google Dragonfly pro Čínu byl poslán k ledu Cenzurovaný Google Dragonfly pro Čínu byl poslán k ledu
Cenzurovaný vyhledávač Google Dragonfly je velkým tématem, proti kterému se bouří i samotní pracovníci v Googlu. Negativní odezva i další problémy ale stojí za tím, že se Google rozhodl projekt ukončit.
Dnes, aktualita, Milan Šurkala
Astronomové našli nejvzdálenější známý objekt naší soustavy: Farout Astronomové našli nejvzdálenější známý objekt naší soustavy: Farout
Astronomové potvrdili, že stále ještě nemusíme znát všechny velké objekty naší soustavy. Tím narážíme na tzv. devátou planetu, která tedy nyní objevena nebyla, ale máme tu něco jiného: asi 500km planetku Farout. 
Dnes, aktualita, Jan Vítek5 komentářů
JEDEC aktualizovala specifikace HBM pro propustnost až 307 GB/s JEDEC aktualizovala specifikace HBM pro propustnost až 307 GB/s
JEDEC Solid State Technology Association přišla s vylepšeným standardem pro paměti typu High Bandwidth Memory (HBM). Jedná se o verzi slibující paměťovou propustnost 307 GB/s. Co to znamená? 
Dnes, aktualita, Jan Vítek
GeForce RTX 2060 očekáváme v polovině ledna, akcie NVIDIE stále ztrácí GeForce RTX 2060 očekáváme v polovině ledna, akcie NVIDIE stále ztrácí
NVIDIA se rozhodla, že v tomto roce ještě nevyšle na trh nový mainstream a rozhodnutí to mělo být založené čistě na tom, že se to poněkud přepísklo s výrobou starých Pascalů. Co se týče akcií, NVIDIA na tom není lépe, spíš naopak. 
Dnes, aktualita, Jan Vítek2 komentáře
Microsoft 365 Consumer: celý balík i s OS za předplatné pro běžného zákazníka Microsoft 365 Consumer: celý balík i s OS za předplatné pro běžného zákazníka
Dle inzerátů firmy Microsoft, která shání potřebné pracovníky, se chystá spotřebitelská verze balíku Microsoft 365. Mluví se přímo o Microsoft 365 Consumer, která by tak měla obsahovat OS, Office či různé služby za předplatné. 
Dnes, aktualita, Jan Vítek1 komentář