にどれだけの信憑性があるかはまだ明らかではありません 最近 ブルームバーグ 報告 AppleやAmazonを含む企業は、中国のスパイによって侵害されたデータサーバーを販売されたと主張している。 しかし、超党派の米国上院議員のペアは、問題のメーカーからの回答を求めています。
マザーボードサプライヤーのSupermicro宛ての手紙の中で、上院議員のMarcoRubioとRichardBlumenthalが8つの質問に対する回答を求めています。 彼らが知りたいことは次のとおりです。
上院議員はその手紙の中で、次のように述べています。 国家安全保障への脅威であり、我が国の機密ネットワークが 安全に保管。 私たちは、米国をスパイするためにそのコンピューター製品を破壊しようとするこれらの報告された試みについて、Supermicroに情報を要求するために書いています。」
次に、次の8つの質問をフォローアップします。
1)Supermicroがコンピューターとハードウェアの悪意のあるハードウェアコンポーネントとファームウェアに関するレポートに最初に気付いたのはいつですか? Supermicroは、自社製品を対象としたコンポーネントやファームウェアの改ざんを発見したことがありますか?
2)Supermicroは、サプライヤチェーンの調査を実施して、製品に起こりうる変更やセキュリティの問題を特定しましたか? 改ざんが見つかった場合、それらのサプライヤーとの関係を断ち切りましたか?
3)Supermicroがハードウェアまたはファームウェアの説明されていない変更を発見したか、そうでなければ気付いた場合、サプライチェーンから改ざんされた製品を削除するための措置を講じましたか?
4)いつ 情報 2017年2月にAppleがファームウェアの侵害を発見したと報告しましたが、Supermicroは、Leng氏が約束したように、サプライチェーンへの潜在的な侵入について調査を行いましたか? もしそうなら、この調査の結果は何でしたか?
5)Supermicroは、そのような報告に対処するために米国の法執行機関と協力しましたか? 改ざんが見つかった場合、影響を受ける可能性のある顧客のリストを米国当局に提供し、顧客に情報を提供しますか?
6)Supermicroは、サプライチェーンを評価し、製品を改ざんしようとするそのような試みを検出および軽減するためのスクリーニング手段または監査を制定しましたか?
7)改ざんが見つかった場合、Supermicroは、ファームウェアの更新、ソフトウェアパッチ、構成の変更、またはオペレーティングシステムの防御に基づいて、そのような改ざんを軽減できると評価していますか?
8)中国政府は、Supermicroの機密セキュリティ情報へのアクセスを要求したり、Supermicroの製品のセキュリティに関する情報を制限しようとしたことがありますか?
このすべての真実はどこにありますか?
すぐに ブルームバーグビジネスウィーク 先週公開された記事では、AmazonとApple(この記事で名前が挙げられている2つの企業)がその信憑性を否定するために行動を起こしました。
アマゾンは、疑惑のあるために物語を爆破した 不正確さでいっぱい. Appleは独自の否定を書き、それからこれを書くことによって固めた 議会への手紙 同じように言う。 両社はによってバックアップされています 英国と米国の諜報機関、彼らは彼らがなされている否定を疑う理由がないと言う。
それにもかかわらず、ブルームバーグはそのルポルタージュを倍増させました。 昨日発表された声明では、 ブルームバーグ 広報担当者は、「私たちの記者と編集者は、出版前にすべての記事を徹底的に精査しました。これも例外ではありませんでした。」 出版物 ストーリーも公開 「主要な米国の電気通信」が8月に侵害されたSupermicro機器を発見したと主張する。
このすべての真実は何ですか? 私たちはこれについて上院議員のルビオとブルーメンタールと一緒にいます:私たちは確かに私たちが答えたいいくつかの質問を持っています。
ソース: ビジネスインサイダー