Актуализация: Apple и Amazon издадоха дълги изявления в четвъртък относно обвиненията за китайски шпионски чипове. Актуализирахме тази публикация, за да включим тези изявления.
Apple отрича китайските шпионски чипове да са проникнали в сървърния й хардуер iCloud след твърдения, че дънните платки използвани от Apple, Amazon и десетки други технологични компании съдържат микрочипове, използвани за наблюдение цели.
Купертино настоява, че историята е „грешна и дезинформирана“. Apple също така казва, че китайският шпионаж няма нищо общо с решението на компанията да прекъсне връзките с доставчик.
Изявлението на Apple идва след a Bloomberg Businessweek доклад, цитиращ 17 източника, твърди, че Китай е използвал „малък чип, който да проникне в най -добрите американски компании.”
В доклада се казва, че хиляди сървърни дънни платки, произведени от Super Micro, съдържат злонамерени чипове. С размерите на оризово зърно, китайските чипове биха могли да позволят на шпиони да „имат достъп до корпоративни тайни с висока стойност и чувствителни правителствени мрежи“.
Чипът, открит от разследване на Amazon преди три години, предизвика строго секретна проверка, която продължава и днес.
Подозрителен китайски чип
Историята започва през 2015 г., когато Amazon започва да оценява стартиране, наречено Elemental Technologies. Amazon искаше придобиване, което да му помогне да разшири Prime Video, своята услуга за стрийминг на видео. Няколко големи компании вече са използвали технологията на Elemental.
„Неговата технология е помогнала за поточно предаване на Олимпийските игри онлайн, за комуникация с Международната космическа станция и за изпращане на кадри от дронове до Централното разузнавателно управление“, се обяснява в доклада.
Част от процеса на оценка включва наемане на компания трета страна за проверка на сигурността на Elemental, твърди един източник. Не след дълго тази компания разкри „тревожни проблеми“. Това откритие подтикна Amazon Web Services (AWS) да разгледа по -отблизо сървърните продукти на Elemental.
Няколко сървъра бяха изпратени до Онтарио, Канада. Тестерите откриха малък микрочип, който не е включен в оригиналния дизайн на дънната платка. „Amazon съобщи за откритието на американските власти, изпращайки тръпки през разузнавателната общност“, продължава докладът.
Строго секретна разследване на китайски шпионски чипове
Откритието предизвика големи притеснения. От една страна, Amazon, Apple и други технологични гиганти използваха сървърите, произведени в Китай от Super Micro. Още по -лошото е, че чиповете попаднаха в хардуера, използван от голяма банка, Министерството на отбраната, безпилотните операции на ЦРУ и ВМС.
И Super Micro не само доставя платки на Elemental. Той произвежда хардуер за стотици други клиенти.
Разследващите установиха, че чипът, поставен във фабрики, управлявани от китайски подизпълнители, позволява на нападателите да създадат врата към частните мрежи. Този метод се оказа значително по-сложен от софтуерно базирана атака-и потенциално много по-опустошителен.
Apple отрича, че хардуерът на iCloud е засегнат
Apple, огромен клиент на Super Micro, планираше да поръча повече от 30 000 от своите сървъри за две години. Според трима „висши инсайдери“ обаче Apple също е открила зловредния чип през лятото на 2015 г. Купертино прекъсна връзките с компанията на следващата година.
Apple оспорва тези твърдения.
„Apple е дълбоко разочарована, че в отношенията си с нас репортерите на Bloomberg не са отворени възможността те или техните източници да са грешни или дезинформирани “, се казва в изявление на компанията да се AppleInsider в четвъртък. „Най -доброто ни предположение е, че те бъркат историята си с докладван по -рано инцидент от 2016 г., в който открихме заразен драйвер на един -единствен сървър Super Micro в една от нашите лаборатории. Това еднократно събитие беше определено като случайно, а не като целенасочена атака срещу Apple.
„Смешно“ твърдение
Източници в Apple, които остават неназовани по очевидни причини, казаха пред AppleInsider че твърденията за широко разпространена атака срещу Apple като тази са „смешни“ и „наистина, наистина погрешни“.
Bloomberg Businessweek казва, че шест настоящи и бивши служители на националната сигурност се противопоставят на отричанията на Apple и Amazon. „Един от тези длъжностни лица и двама души в AWS предоставиха обширна информация за това как протича атаката в Elemental и Amazon“, се казва в историята.
Общо 17 души предполагаемо потвърдиха историята - включително трима предполагаеми „вътрешни хора“ на Apple.
The Bloomberg Businessweek докладът твърди, че разследването на нападението продължава и днес.
Изявлението на Apple
Какво Businessweek обърка с Apple
Изданието на Bloomberg Businessweek от 8 октомври 2018 г. неправилно съобщава, че Apple е открила „злонамерени чипове“ в сървърите в своята мрежа през 2015 г. Както Apple многократно обясняваше на репортерите и редакторите на Bloomberg през последните 12 месеца, няма истина в тези твърдения.
Apple предостави на Bloomberg Businessweek следното изявление преди публикуването на историята им:
През изминалата година Bloomberg се свърза с нас многократно с твърдения, понякога неясни, а понякога сложни, за предполагаем инцидент със сигурността в Apple. Всеки път провеждахме строги вътрешни разследвания въз основа на техните запитвания и всеки път не откривахме абсолютно никакви доказателства в подкрепа на някое от тях. Ние многократно и последователно сме предлагали фактически отговори, като опровергаваме практически всеки аспект от историята на Bloomberg, свързан с Apple.
По този въпрос можем да бъдем много ясни: Apple никога не е откривала злонамерени чипове, „хардуерни манипулации“ или уязвимости, умишлено поставени в нито един сървър. Apple никога не е имала контакт с ФБР или друга агенция за подобен инцидент. Не сме запознати с каквито и да било разследвания от ФБР, нито с контактите ни в правоприлагащите органи.
В отговор на последната версия на разказа на Bloomberg представяме следните факти: Siri и Topsy никога не са споделяли сървъри; Siri никога не е бил разположен на сървъри, продавани ни от Super Micro; и данните от Topsy бяха ограничени до приблизително 2000 Super Micro сървъра, а не 7,000. Никой от тези сървъри никога не е бил открит да съдържа зловредни чипове.
Практически, преди сървърите да бъдат пуснати в производство в Apple, те се проверяват за уязвимости в сигурността и ние актуализираме целия фърмуер и софтуер с най -новите защити. Не открихме необичайни уязвимости в сървърите, които закупихме от Super Micro, когато актуализирахме фърмуера и софтуера според нашите стандартни процедури.
Дълбоко сме разочаровани, че в отношенията си с нас репортерите на Bloomberg не са отворени за възможността те или техните източници да грешат или да са погрешно информирани. Най-доброто ни предположение е, че те бъркат историята си с докладван по-рано инцидент от 2016 г., при който открихме заразен драйвер на един-единствен сървър Super Micro в една от нашите лаборатории. Това еднократно събитие беше определено като случайно, а не като целенасочена атака срещу Apple.
Макар да няма твърдения, че са замесени данни за клиенти, ние приемаме тези твърдения сериозно и ние искаме потребителите да знаят, че ние правим всичко възможно, за да защитим личната информация, на която поверяват нас. Искаме също така да знаят, че това, което Bloomberg съобщава за Apple, е неточно.
Apple винаги е вярвала в прозрачността на начините, по които боравим и защитаваме данните. Ако някога е имало такова събитие, както Bloomberg News твърди, щяхме да го съобщим и ще работим в тясно сътрудничество с правоприлагащите органи. Инженерите на Apple провеждат редовни и строги проверки за сигурност, за да се уверят, че нашите системи са безопасни.
Знаем, че сигурността е безкрайна надпревара и затова непрекъснато укрепваме нашите системи срещу все по -сложни хакери и киберпрестъпници, които искат да откраднат данните ни.
Публикуваната история на Businessweek също така твърди, че Apple „е съобщила за инцидента на ФБР, но е запазила подробности за това, което е установила, че се държи здраво, дори вътрешно“. В Ноември 2017 г., след като за първи път ни беше представено това твърдение, ние предоставихме следната информация на Bloomberg като част от дълъг и подробен запис отговор. Първо се разглеждат необоснованите твърдения на техните репортери относно предполагаемо вътрешно разследване:
Въпреки многобройните дискусии в множество екипи и организации, никой в Apple никога не е чувал за това разследване. Businessweek отказа да ни предостави каквато и да е информация за проследяване на предполагаемите процедури или констатации. Нито са демонстрирали разбиране за стандартните процедури, които се предполага, че са заобиколени.
Никой от Apple никога не се е обръщал към ФБР за нещо подобно и никога не сме чували от ФБР за разследване от този вид - още по -малко се опита да го ограничи.
В изява тази сутрин по Bloomberg Television репортерът Джордан Робъртсън направи допълнителни твърдения относно предполагаемото откритие на злонамерени чипове, казвайки: „В случая на Apple, нашето разбиране е, че това беше случайна проверка на място на някои проблемни сървъри, довела до това откриване."
Както вече информирахме Bloomberg, това е напълно невярно. Apple никога не е откривала злонамерени чипове в нашите сървъри.
И накрая, в отговор на въпроси, които получихме от други новинарски организации, откакто Businessweek публикува своята история, ние не сме под никаква поръчка за затваряне или други задължения за поверителност.
Изявление на Amazon
Поставяне на рекорд за грешна статия на Bloomberg BusinessWeek
Днес Bloomberg BusinessWeek публикува история, в която се твърди, че AWS е знаела за модифициран хардуер или злонамерени чипове в дънните платки SuperMicro в Хардуерът на Elemental Media по времето, когато Amazon придоби Elemental през 2015 г., и че Amazon е знаел за модифициран хардуер или чипове в AWS в Китай Регион.
Както споделихме няколко пъти с Bloomberg BusinessWeek през последните няколко месеца, това е невярно. В нито един момент, в миналото или настоящето, никога не сме откривали проблеми, свързани с модифициран хардуер или злонамерени чипове в дънните платки SuperMicro във всякакви системи Elemental или Amazon. Нито сме правили разследване с правителството.
В тази статия има толкова много неточности, що се отнася до Amazon, че е трудно да се преброят. Тук ще посочим само някои от тях. Първо, когато Amazon обмисляше придобиването на Elemental, ние направихме много надлежна проверка със собствените си екип по сигурността, а също така възложи на една външна охранителна компания да направи оценка на сигурността вместо нас също така. Този доклад не идентифицира никакви проблеми с модифицирани чипове или хардуер. Както е типично за повечето от тези одити, той предлага някои препоръчителни области за отстраняване и ние отстранихме всички критични проблеми преди приключването на придобиването. Това беше единственият поръчан доклад за външна сигурност. Признаваме, че Bloomberg никога не е виждал нашия поръчан доклад за сигурност, нито какъвто и да е друг (и отказа да сподели с нас подробности за всеки предполагаем друг доклад).
Статията също така твърди, че след като научихме за хардуерни модификации и злонамерени чипове в сървърите на Elemental, ние извърши одит в цялата мрежа на дънните платки SuperMicro и откри злонамерените чипове в данни от Пекин център. Това твърдение също е невярно. Първата и най -очевидна причина е, че никога не открихме модифициран хардуер или злонамерени чипове в сървърите на Elemental. Освен това никога не открихме модифициран хардуер или злонамерени чипове в сървъри в някой от нашите центрове за данни. И тази идея, че продадохме хардуера и центъра за данни в Китай на нашия партньор Sinnet, защото искахме да се освободим от сървърите на SuperMicro, е абсурдна. Sinnet управляваше тези центрове за данни, откакто стартирахме в Китай, те притежаваха тези центрове за данни от самото начало, а хардуера ние „Продадено“ им беше споразумение за прехвърляне на активи, упълномощено от новите китайски разпоредби за некитайските облачни доставчици да продължат да работят в Китай.
Amazon използва строги стандарти за сигурност в цялата ни верига на доставки - разследва целия хардуер и софтуер преди да влезете в производство и да извършвате редовни одити на сигурността вътрешно и с нашата верига за доставки партньори. Ние допълнително укрепваме позицията си за сигурност, като прилагаме наши собствени хардуерни проекти за критични компоненти като процесори, сървъри, системи за съхранение и мрежово оборудване.
Сигурността винаги ще бъде наш основен приоритет. AWS се доверява на много от най-чувствителните към риска организации в света именно защото ние демонстрирахме този непоколебим ангажимент да поставим тяхната сигурност над всичко. Ние сме постоянно бдителни относно потенциалните заплахи за нашите клиенти и предприемаме бързи и решителни действия за справяне с тях, когато бъдат идентифицирани.
- Стив Шмид, главен служител по сигурността на информацията
Забележка: Първоначално публикувахме тази публикация в 5:52 сутринта на Тихия океан на 4 октомври 2018 г. Актуализирахме го, за да включим изявления от Apple и Amazon.
