Amazon et les serveurs Apple complètement compromis par les portes dérobées matérielles chinoises

Fonction Supermicro-Hack

Update 10/8/18 @ 5:46pm EST: De plus amples informations ont été mises au jour sur ce rapport, bien qu’il soit toujours pas concluant . Notre histoire originale continue ci-dessous.



Pendant des années, les chercheurs en sécurité ont averti que des fabricants de matériel sans scrupules ou des gouvernements étrangers pourraient détourner le processus de fabrication, en installant des portes dérobées dans des équipements qui seraient difficiles à détecter ou à arrêter. Maintenant, nous avons pris les Chinois en flagrant délit, et les retombées pourraient être laides.



Un vaste rapport de Bloomberg détaille comment l'enquête d'Amazon sur le déploiement de serveurs fabriqués par Elemental Technologies a conduit à la découverte de portes dérobées matérielles plus petites qu'un grain de riz. Les puces avaient été cachées sur les cartes mères Supermicro. Vous pouvez voir l'image «avant» ci-dessus - la photo «après», avec le processeur d'espionnage réel (EPU?) Est ci-dessous:



Serveur chinois

Cliquez pour agrandir.

Après avoir découvert les puces en 2015, le gouvernement a passé trois ans à enquêter sur la situation. Ils ont déterminé que le matériel crée «une porte furtive dans tout réseau comprenant les machines modifiées. De nombreuses personnes proches du dossier affirment que les enquêteurs ont découvert que les puces avaient été insérées dans des usines gérées par des sous-traitants de fabrication en Chine. »



Il existe deux méthodes pour effectuer ce type d'attaque matérielle. L'une d'elles, que les États-Unis ont toujours utilisée, consiste à intercepter les envois et à effectuer la modification en transit. L'autre est d'intégrer les modifications depuis le début, ce qui a été fait en Chine. Les responsables américains décrivent l'attaque comme le compromis de chaîne d'approvisionnement le plus sophistiqué dont nous ayons jamais connaissance. Tous ceux qui ont acheté et déployé des serveurs d'Elemental Technologies, spécialisée dans la technologie de compression vidéo, ont été touchés. Et ce n’est pas seulement Elemental - Apple a également découvert que ses propres serveurs avaient été compromis et a rompu ses relations avec Supermicro en 2016 pour ce que la société prétend être des raisons indépendantes.



Il convient de noter qu'Apple, Amazon, Supermicro et le gouvernement chinois contestent tous cette histoire avec divers arguments sur la façon dont elle ne va pas. Bloomberg note que leurs refus sont contrés par:

(Six) hauts responsables actuels et anciens de la sécurité nationale, qui - dans des conversations qui ont commencé sous l'administration Obama et se sont poursuivies sous l'administration Trump - ont détaillé la découverte des puces et l'enquête du gouvernement. L'un de ces responsables et deux personnes à l'intérieur d'AWS ont fourni des informations détaillées sur la façon dont l'attaque s'est déroulée chez Elemental et Amazon; Le fonctionnaire et l’un des initiés ont également décrit la coopération d’Amazon avec l’enquête gouvernementale. En plus des trois initiés d'Apple, quatre des six responsables américains ont confirmé qu'Apple était une victime. En tout, 17 personnes ont confirmé la manipulation du matériel de Supermicro et d’autres éléments des attaques.



Dans les circonstances, nous prendrons la parole de Bloomberg sur la parole de certains flunkies d'entreprise qui tentent de protéger leurs propres cours boursiers. Pomme et Amazone ont fermement nié les allégations et Bloomberg les a fermement défendues. Étant donné les implications potentielles de la reconnaissance du déploiement de matériel détourné, les entreprises en question ont toutes les raisons de mentir. D'ailleurs, il est possible que les entreprises soient sous un accord de sécurité nationale ne pas reconnaître ces attaques pour éviter de dire aux auteurs que les États-Unis en étaient conscients. Si un tel accord avait été conclu en 2015-2016, il n'aurait pas été suspendu aujourd'hui simplement parce que Bloomberg est devenu public (en fait, si vous vous souvenez de la controverse Snowden, il y a eu des discussions sur les détails du programme qui pourraient être discutés publiquement même après des nouvelles de leur existence avaient officiellement fui). Apple est allé jusqu'à nier cela également, mais Bloomberg ne recule pas non plus.

Nous devons vous donner une citation supplémentaire de l'article de Bloomberg, qui explique en détail comment le piratage a été effectué et pourquoi nous sommes certains qu'il est lié au gouvernement chinois. Il explique pourquoi les entreprises étaient intéressées par les serveurs Elemental Technologies en premier lieu:



Les serveurs élémentaires se sont vendus jusqu'à 100 000 dollars chacun, à des marges bénéficiaires pouvant atteindre 70%, selon un ancien conseiller de la société. L’église mormone, qui a utilisé la technologie pour diffuser des sermons aux congrégations du monde entier, et l’industrie du film pour adultes, qui ne l’a pas fait, ont été parmi les premiers clients d’Elemental.



Ces attaques expliquent en partie pourquoi l'embargo de l'administration Trump contre la Chine a visé des composants informatiques. Et cela peut aider à expliquer pourquoi la plupart des fabricants d'ordinateurs n'ont pas eu de chance d'être exemptés des considérations tarifaires.

Maintenant lis: La guerre commerciale de Trump avec la Chine fera à nouveau monter les prix des GPU , Le moteur de recherche chinois de Google associe les résultats aux numéros de téléphone , et La Chine a tenté de voler des secrets de micron