Super Micro ne dit aucune preuve de puces d'espionnage chinoises dans les serveurs

Plusieurs grandes entreprises technologiques ont été mises sur la défensive plus tôt cette année lorsque Bloomberg a publié un article à succès affirmant que les autorités chinoises avaient faufiler des puces d'espionnage dans les serveurs utilisés par Amazon, Apple et autres . Les entreprises citées dans le rapport ont vigoureusement nié avoir jamais trouvé des puces d'espionnage dans leurs serveurs, et maintenant un examen indépendant crédite les dénégations.



Le rapport original de Bloomberg alléguait que les cartes mères de serveur fabriquées par une société appelée Super Micro avaient été modifiées par des éléments du gouvernement chinois. Le seul ajout était une minuscule puce presque invisible qui pourrait permettre aux autorités chinoises d'espionner les données transitant par ce serveur. Il existe deux façons d'apporter des modifications comme celle-ci. Soit vous interceptez le matériel entre la fabrication et le client, soit vous le modifiez pendant la fabrication. C'était, bien sûr, très alarmant pour tous ceux qui utilisent Internet. Les serveurs d'Amazon et d'Apple contiennent des données de beaucoup d'entre nous, mais ce n'était que la pointe de l'iceberg. Le rapport affirmait qu'environ 30 entreprises avaient reçu les panneaux malveillants.



Amazon et Apple ont répondu avec force au rapport, appelant Bloomberg à retirer l'histoire. Pendant ce temps, Super Micro a nié que ses cartes aient jamais été compromises et s'est lancée dans une quête pour offrir une preuve. La société a employé une société extérieure appelée Nardello pour analyser ses serveurs afin de trouver les puces d'espionnage supposées. Nardello a obtenu un échantillon représentatif de cartes mères modèles actuelles et plus anciennes provenant de serveurs Apple et Amazon. Super Micro n'a pas précisé quel nombre constitue un «échantillon représentatif».



Serveur chinois

D'après l'illustration du serveur chinois de Bloomberg, mais nous ne savons toujours pas si l'image était une véritable maquette de matériel ou non.

Selon la déclaration de Super Micro, Nardello n'a trouvé aucune preuve de matériel malveillant sur les cartes testées. La société a également examiné les fichiers de conception utilisés pour fabriquer les panneaux, ne trouvant aucune modification inattendue. Super Micro a même produit une vidéo expliquant son processus d'inspection du matériel. La publication s'arrête avant de promettre un procès, mais la rumeur dit que la société penche dans cette direction.



Le rapport initial de Bloomberg a cité de nombreux experts du gouvernement et de l’industrie technologique qui ont confirmé l’histoire de Bloomberg. Cependant, personne n'a présenté publiquement de preuves - personne ne semble avoir une de ces cartes mères compromises à analyser. Il est toujours possible que l'histoire de Bloomberg soit techniquement correcte, mais il n'y avait qu'une poignée de puces malveillantes implantées, et l'échantillon de Nardello de cartes Super Micro ne les incluait pas. La balle est dans le camp de Bloomberg s’il veut réfuter le dernier rapport.