www.svethardware.cz
>
>
>

Yossi Appleboum: napadený hardware je problém celého průmyslu, ne jen firmy Supermicro

Yossi Appleboum: napadený hardware je problém celého průmyslu, ne jen firmy Supermicro
, , aktualita
Včera jsme přinesli informace o dalším obvinění agentury Bloomberg, které se zakládalo na informacích CEO firmy Sepio Systems. Je jím pan Yossi Appleboum, kterého nyní přímo zpovídal zkušený redaktor ze ServetheHome. 
reklama
Yossi Appleboum tak v prvé řadě nesouhlasí s tím, jak Bloomberg jeho závěry používá pouze pro obvinění firmy Supermicro. Dle jeho názoru totiž nejde vůbec jen o ni a spíše naopak, Supermicro osobně vidí jako obětního beránka nebo konkurenci, kterou se jiní snaží alespoň poškodit, aniž by tím poukázali na své vlastní problémy stejného ražení. K tomu redaktor Patrick Kennedy se svými bohatými zkušenostmi z průmyslu říká, že dle jeho názoru jsou softwarové i hardwarové útoky na moderní počítačové systémy obecně velice rozšířeny a týkají se každého velkého výrobce serverů v USA, Číně i jinde. Čili tahat do toho pouze společnost Supermicro je dle něj přinejlepším nezodpovědné. 
 
 
Nechme ale mluvit Applebouma, který byl dotázán právě na to, zda se dle něj daný problém týká jen firmy Supermicro. Odpověděl, že známky hacků našel v hardwaru různých firem, a to navíc ne pouze v serverech různých typů, ale i v rozhraních nejčastěji spojených se sítěmi a nebo také v samotných síťových zařízeních, dokonce i v ethernetových přepínačích. Právě na základě toho se nyní mluví i o tom, že se to může týkat třeba fyzických konektorů a portů RJ-45 a jiných, což ostatně dává smysl, protože do nich se takový hardware může celkem snadno ukrýt a lze si i představit provedení takové akce v čase mezi opuštěním továrny a dodáním zákazníkovi. 
 
Appleboum si osobně také myslí, že samotná společnost Supermicro s tím nemá nic společného, a to už jen proto, že daná věc nemá mít v mnoha případech nic společného se samotnou výrobou hardwaru, ale s dodavatelským řetězcem. Sám byl prý zapojen do vyšetřování, které se týkalo výměny krabic s hotovým hardwarem.
 
Čili Appleboum vidí jako marnou snahu hledat viníka v Supermicru nebo naopak na druhé straně ve firmách Apple, Amazon a dalších jeho zákaznících: "Je to globální věc. Proto si myslím, že Supermicro nyní trpí nátlakem od velkých hráčů v průmyslu. Míním tím opravdu velké firmy, které vědí, že mají ten samý problém a nyní tuto kauzu využívají k tomu, aby se mohly zbavit firmy Supermicro, namísto aby vystoupily s tím, že je to globální problém a že je třeba hledat řešení"
 
A jaké by takové řešení mělo dle Applebouma být? Jde o dvě opatření, z nichž jedno je nasnadě: upozornit druhou stranu, že tohle nebude trpěno, což je otázka politiky. Druhá věc vychází z technologií, kterými se zabývá právě i Sepio. Nicméně Appleboum dále mluvil obecně a uvedl, že firmy potřebují najet na politiku, která z jimi používaného hardwaru automaticky udělá podezřelý, a tedy sledovaný prostředek stejně jako v případě softwaru. Poukázal na nepoměr toho, že na obranu proti softwarovým útokům se vydávají miliardy dolarů a proti hardwarovým útokům téměř nic. 
 
Nakonec Yossi Appleboum ještě uvedl, proč se vůbec odhodlal poskytnout daný rozhovor. Chtěl být na rozdíl od zpráv Bloombergu přesně citován a byl rozzloben z toho, co se z celé záležitosti stalo a jak se zcela opominulo jádro věci. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Počítač Nvidia Jetson AGX Xavier slibuje 32 TOPS a 10W spotřebu Počítač Nvidia Jetson AGX Xavier slibuje 32 TOPS a 10W spotřebu
Nvidia není jen výrobcem grafických čipů, ale mluví i do technologií pro umělou inteligenci. Zde se jedná např. o počítače Jetson, které mohou být používány např. v autonomních autech. Nový Jetson AGX Xavier slibuje 32 bilionů operací za sekundu.
Dnes, aktualita, Milan Šurkala
LG uvedlo 31,5" IPS FreeSync monitor 32QK500-W LG uvedlo 31,5" IPS FreeSync monitor 32QK500-W
V nabídce monitorů společnosti LG se objevuje nově cenově docela příznivý IPS monitor 32QK500-W, který však papírově patrně nezklame. Nabídne velkou 31,5" úhlopříčku, 10bitové barvy i FreeSync technologii.
Dnes, aktualita, Milan Šurkala1 komentář
Další průšvih Facebooku: aplikace mohly vidět soukromé fotky Další průšvih Facebooku: aplikace mohly vidět soukromé fotky
Rok 2018 se Facebooku opravdu nepovedl a stíhá ho jeden problém za druhým. Tím dalším je softwarová chyba, která dovolila aplikacím přistupovat i k fotografiím, které byly označené jako soukromé. Mohly vidět dokonce i ty nikdy neodeslané.
Dnes, aktualita, Milan Šurkala
Slabým heslům vévodí "123456", dopředu jde "donald" Slabým heslům vévodí "123456", dopředu jde "donald"
Společnost SplashData analyzovala databázi uniklých hesel za poslední rok a sestavila statistiku těch nejpoužívanějších. S přehledem vede "123456" a "password". Hodně popularity ale získává např. "donald".
Dnes, aktualita, Milan Šurkala2 komentáře
Na koncertech Taylor Swift jsou kamery s rozpoznáváním tváří Na koncertech Taylor Swift jsou kamery s rozpoznáváním tváří
Taylor Swift má hodně obdivovatelů i odpůrců a na obou stranách spektra jsou někteří z nich až fanatičtí. Proti nim se nyní bojuje systémem skrytých kamer, které jsou napojeny na systémy rozpoznávání tváří.
Včera, aktualita, Milan Šurkala