www.svethardware.cz
>
>
>

Nevídaná superšpionáž, Čína měla vkládat tajné čipy do serverů pro USA

Nevídaná superšpionáž, Čína měla vkládat tajné čipy do serverů pro USA
, , aktualita
Výroba v Číně se ukrutně vymstila USA a společnosti Supermicro. Její výrobní linky totiž měly být  kompromitovány čínskými agenty. Ve výsledku tak základní desky měly obsahovat sledovací čipy, které putovaly k Applu, Amazonu a dalším.
K oblíbeným
reklama
Světem nyní otřásá obrovský bezpečnostní problém, hardwarový hack nevídaných rozměrů. Zprávu o něm zveřejnil server Bloomberg, přičemž jde o výsledek několikaletého vyšetřování. Jeho podstatou je to, že velké množství těch nejdůležitějších serverů v USA, a to včetně těch na vysokých vládních úrovních, mělo být infikováno malými sledovacími čipy v Číně už při jejich výrobě. Na vše se začalo přicházet už kolem let 2014 až 2015. Např. společnost Amazon chtěla koupit firmu Elemental Technologies, která vyráběla software pro komprimaci video souborů, což se Amazonu hodilo pro jeho Amazon Prime Video. To ale zdaleka nebylo vše. Produkty Elemental se používaly také na vládní úrovni např. ke komunikaci s ISS nebo k přenosům obrazových dat z dronů CIA.
 
základní deska Supermicro
 
Amazon najal firmu, aby vyhodnotila bezpečnost produktů společnosti Elemental, přičemž se začalo servery pro komprimaci videa, které pro společnost Elemental vyrábělo Supermicro. Tato firma má sídlo v USA a jejími hlavními produkty jsou serverové základní desky (je jedním z největších výrobců základních desek na světě), příp. také servery jimi vybavené. Důkladné prozkoumání základních desek odhalilo extrémně malý čip milimetrových rozměrů, který tam ale dle dokumentace neměl co dělat. Nějakou záhadou se objevoval na vyrobených základních deskách, i když neexistovaly dokumenty, které by jeho přítomnost nařizovaly a jakkoli vysvětlovaly.
 
Problém byl ve výrobci základních desek. Ačkoli je oficiálně výrobcem Supermicro, jak už je obvyklé, produkty se nevyrábí v USA ve vlastních továrnách, ale výroba probíhá obvykle v Asii, v tomto případě na Taiwanu a v Číně. O samotnou výrobu se tedy starají čínští partneři podobně, jako telefony Apple nevyrábí Apple, ale jedním z jejich výrobců je např. Foxconn. Tyto továrny však byly kompromitovány a čínská armáda sem nasadila agenty, kteří zajistili, aby se do základních desek Supermicro přidávaly tyto záhadné čipy.
 
A rozhodně nejde o nic neškodného. Jsou schopny komunikovat s těmi nejdůležitějšími součástmi základní desky, které jsou jinak využívány ke vzdálené správě serverů. Dokázaly tak řídit CPU i kontaktovat vzdálené servery a čekat na další instrukce. Podle Bloombergu dokážou dokonce číst šifrovací klíče. Někteří označují společnost Supermicro jako Microsoft světa hardwaru a útok na základní desky Supermicro jako útok na Windows, který v podstatě zasahuje celý svět.
 
Mezi společnostmi, které tak byly podle zprávy zasaženy, byl v minulosti Amazon (jeho cloudové servery AWS v Číně) nebo také Apple. Ten měl najít tajné čipy v polovině roku 2015 a hovoří se o tom, že pak v řádu týdnů vyhodil všech svých 7000 serverů Supermicro a nahradil je jinými. Přitom měl v plánu koupit dalších 30 tisíc serverů během následujících dvou let. I když obě dvě zmíněné společnosti měly údajně kontaktovat americkou vládu, nyní obě dvě jakékoli infikované servery ve své síti popírají (a to ať už dnes nebo v minulosti). Vedle již zmíněných amerických vládních nasazení tu byla např. ještě i komunikace mezi válečnými loděmi. Základní desky Supermicro najdeme v bankách, cloudových službách, webhostingových serverech a mnoha dalších místech. V podstatě všude. A je jen otázkou, kde všude jsou infikované verze.
 
Americké bezpečnostní informační služby přitom o snaze Číny o vývoj a nasazení takových čipů vědí už nějakou dobu, zákazníky společnosti Supermicro však nevarovaly. Takové prohlášení by mohlo americkou společnost vážně poškodit. Ostatně poté, co vyšel článek na Bloombergu, se hodnota akcií společnosti propadla o polovinu. Nyní už trochu stoupla, stejně je ale výsledný propad okolo 40 %. Zatím je velmi těžké odhadovat, jaký bude mít kauza dopad a nakolik je vlastně zpráva pravdivá. Dá se předpokládat, že se začne zkoumat podstatně větší množství hardwaru pocházejícího z Číny a opět se zvýší tlak na přesun výroby zpět do USA. Každopádně ostatní údajně zúčastněné strany vše oficiálně popírají (americké společnosti Amazon, Apple, Supermicro i Čína), takže nyní je také otázkou, kde je vlastně pravda.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Prodeje herních PC a notebooků šly meziročně dolů o 6,2 % Prodeje herních PC a notebooků šly meziročně dolů o 6,2 %
Herní počítače byly po začátku PC krize ostrůvkem naděje, který neustále klesající prodeje neohrožovaly. Není divu, že se běžně dostupný hardware už zcela běžně označuje za herní, nicméně aktuální krize celého polovodičového průmyslu ovlivnila i herní PC.
Včera, aktualita, Jan Vítek
GeForce RTX 2000 SUPER budou představeny v úterý GeForce RTX 2000 SUPER budou představeny v úterý
V úterý se dle VideoCardz konečně dozvíme, co si NVIDIA připravila v rámci nové řady GeForce RTX 2000 SUPER, nebo jak se tyto karty budou nakonec jmenovat. Na tom ani tak nezáleží, jako spíše na jejich specifikacích a cenách.
Včera, aktualita, Jan Vítek
3DMark dostal benchmark testující PCI Express 3DMark dostal benchmark testující PCI Express
Benchmarkovací software 3DMark už patří pod společnost UL, která pokračuje s jeho vývojem a nyní přišel čas také na PCI Express feature test. Ten tak přichází v pravý čas, aby si lidé mohli ověřit, co jim přinese PCI Express 4.0. 
Včera, aktualita, Jan Vítek
Falcon Heavy se ukázal v první noční misi: havárie i první úspěch Falcon Heavy se ukázal v první noční misi: havárie i první úspěch
Raketa Falcon Heavy byla už potřetí a opět úspěšně vypuštěna do vesmíru, ovšem nyní to byl pro ni první noční start. Falcon Heavy letěl včera v rámci mise STP-2 a zákazníkem bylo US Air Force. 
Včera, aktualita, Jan Vítek2 komentáře
Robot Astrobee od NASA se sám poprvé proletěl ve vesmíru Robot Astrobee od NASA se sám poprvé proletěl ve vesmíru
Robot jménem Bumble, který je jedním z Astrobee od NASA, měl nedávno první možnost se sám proletět vesmírem a vypořádat se se stavem beztíže. Test robota proběhl na palubě Mezinárodní vesmírné stanice. 
Včera, aktualita, Kateřina Hoferková