Egyelőre nem világos, hogy mennyi a valóság friss Bloomberg jelentés azt állítva, hogy a vállalatok, köztük az Apple és az Amazon, kínai kémek által veszélyeztetett adatszervereket adtak el. Egy kétpárti amerikai szenátor azonban választ szeretne kapni a szóban forgó gyártótól.
Marco Rubio és Richard Blumenthal szenátorok az alaplapszállító Supermicro címzett levelében nyolc kérdésre keresik a választ. Íme, amit tudni akarnak:
A szenátorok levelükben megjegyzik, hogy „mint kongresszusi tagok riasztanak bennünket minden lehetőség veszélyezteti a nemzetbiztonságot, és felelősséggel tartozik nemzetünk érzékeny hálózatainak biztosításáért biztonságban tartják. Azért írunk, hogy információt kérjünk a Supermicro -tól ezekről a jelentett kísérletekről, amelyek célja, hogy számítógépes termékeit az Egyesült Államok kémkedésére tönkretegyék. ”
Ezután a következő nyolc kérdéssel foglalkoznak:
1) Mikor értesült először a Supermicro a számítógépében és hardverében található rosszindulatú hardverösszetevőkről és firmware -ről szóló jelentésekről? Talált -e valaha Supermicro a termékeit megcélzó alkatrészek vagy firmware -ek hamisítását?
2) Végezett -e vizsgálatot a Supermicro a beszállítói láncban, hogy azonosítsa a termékeivel kapcsolatos esetleges módosításokat vagy biztonsági problémákat? Ha hamisítást talált, megszakította a kapcsolatokat azokkal a szállítókkal?
3) Ha a Supermicro a hardveren vagy a firmware-en számításba nem vett módosítást talált, vagy más módon tudomást szerzett róla, tett-e lépéseket a hamisított termék eltávolítására az ellátási láncból?
4) Mikor Az információ 2017 februárjában arról számolt be, hogy az Apple feltört firmware -t talált, végzett -e Supermicro bármilyen vizsgálatot az ellátási láncának lehetséges beszivárgásával kapcsolatban, ahogy Leng Leng úr elkötelezte magát? Ha igen, mi volt ennek a vizsgálatnak az eredménye?
5) A Supermicro együttműködött -e az Egyesült Államok bűnüldöző szerveivel az ilyen jelentések kezelése érdekében? Ha hamisítást találnak, megadja -e a potenciálisan érintett ügyfelek listáját az amerikai hatóságoknak, és információkat szolgáltat az ügyfeleknek?
6) Elfogadott -e Supermicro szűrési intézkedéseket vagy auditokat az ellátási lánc felmérése, valamint a termékek manipulálására irányuló ilyen kísérletek felderítése és enyhítése érdekében?
7) Ha hamisítást észlelnek, a Supermicro úgy ítéli meg, hogy az ilyen manipuláció mérsékelhető a firmware -frissítések, a szoftver javítások, a konfiguráció megváltoztatása vagy az operációs rendszer védelme alapján?
8) Kért -e valaha a kínai kormány hozzáférést a Supermicro bizalmas biztonsági információihoz, vagy igyekezett korlátozni a Supermicro termékeinek biztonságával kapcsolatos információkat?
Hol van az igazság mindebben?
Amint a Bloomberg Businessweek cikk a múlt héten jelent meg, az Amazon és az Apple - a darabban megnevezett vállalatok közül kettő - akcióba kezdett, hogy tagadja annak valódiságát.
Az Amazon felrobbantotta a történetet állítólag tele van pontatlanságokkal. Az Apple saját tagadását írta le, majd ezt írással megerősítette levél a Kongresszushoz annyit mondani. Mindkét céget támogatta Brit és amerikai hírszerzés, akik szerint nincs okuk kételkedni a megtagadásokban.
Ennek ellenére a Bloomberg megduplázta riportját. A tegnapi közleményben a Bloomberg szóvivője azt mondta: „Riportereink és szerkesztőink minden történetet alaposan megvizsgálnak a közzététel előtt, és ez sem volt kivétel.” A kiadvány történetet is közzétett azt állítva, hogy egy „nagy amerikai távközlés” még augusztusban felfedezett egy veszélyeztetett Supermicro berendezést.
Mi az igazság mindebben? Rubio és Blumenthal szenátorokkal ennyire együtt vagyunk: minden bizonnyal kaptunk néhány kérdést, amelyekre választ szeretnénk kapni.
Forrás: Business Insider
