Apple-ისა დ ა Amazon-ის მიერ გამოყენებულ Supermicro სერვერებში ჩინური bug-ები აღმოჩნდა

[Magdalena]

Bloomberg-ის ინფორმაციით , Apple-ისა და Amazon-ის, ასევე მთელი რიგი სხვა კომპანიების სერვერებზე აღმოაჩინეს სპეციალური ჩიპები, რომელთა საშუალებითაც ჩინური სპეცსამსახურები მათზე კონტროლს ახორციელებდნენ. Bloomberg-ს ინფორმაცია ანონიმურმა წყაროებმა მიაწოდეს, რომელთაც არ ისურვეს თავიანთი ვინაობის გამჟღავნება.  

 

ცნობილია, რომ ზემოთხსენებულ მიკროსქემებთან დაკავშირებით აშშ-ის სახელისუფლებო ორგანოები ჯერ კიდევ 2015 წელს ატარებდნენ გამოძიებას. ეს ჩიპები გამოიყენებოდა ამერიკული კომპანიების ინტელექტუალური შესაძლებლობებისა და კომერციული საიდუმლოების მოსაპარად. Bug-ები ჩამონტაჟებული იყო კომპანია Supermicro-ს სერვერულ დედა დაფებზე. 

ახალი ცნობებით, ჩიპები ჩანერგილი იყო Supermicro-ს სუბკონტრაქტორის მიერ წარმოებულ დაფებზე, ასე რომ, შესაძლოა, უშუალოდ თავად კომპანიას არ მიუძღვის წილი სისტემის სენსაციურ მოდიფიკაციაში. ასეა თუ ისე, სკანდალი უკვე შეფასდა „ყველაზე მნიშვნელოვან შეტევად მიწოდების ჯაჭვში“. 

 

„მიკროსქემა იძლევა სრულ კონტროლს სისტემაზე, რომელშიც დაყენებულია. ამასთან, მისი გამოვლენა და ბლოკირება ბევრად რთულია მსგავსი დანიშნულების მქონე პროგრამულ უზრუნველყოფასთან შედარებით. ასე რომ, თუკი Bloomberg-ის მიერ წარმოდგენილი ფაქტები რეალურია, ათობით ამერიკული კომპანია და მმართველი ორგანიზაციები სერიოზული აპარატული დაუცველობის წინაშე არიან.  

კომპანიები - Apple, Amazon (AWS) და თავად Supermicro უარყოფენ გავრცელებულ ფაქტებს. Supermicro ამტკიცებს, რომ ზემოთაღწერილი მიკროსქემები არ დაუმონტაჟებია დედა დაფების წარმოების პროცესში. ასეა თუ ისე, სკანდალმა გამოიწვია Supermicro-ს აქციების კურსის მნიშვნელოვნად დაწევა, ვარდნამ თითქმის 40 % შეადგინა. Amazon-სა და Apple-ის აქციები გაიაფდა 1,5 და 1 %-ით. 

კომპანია Apple-მა მომხდართან დაკავშირებით გაკეთებულ კომენტარში აღნიშნა, რომ მეტად იმედგაცრუებულია იმ ფაქტით, რომ Bloomberg-ის რეპორტიორებმა არც კი გაითვალისწინეს იმის შესაძლებლობა, რომ წყაროებს შესაძლოა დეზინფორმაცია გაევრცელებინათ. Apple-ში აგრეთვე აღნიშნავენ, რომ ჟურნალისტებს შესაძლოა ერეოდეთ მიღებული ცნობები უფრო ადრეულ ინციდენტში - 2016 წელს აღმოჩენილ იქნა დავირუსებული დრაივერი Supermicro-ს ერთ-ერთ სერვერზე, რომელსაც Apple იყენებდა. ეს შემთხვევა შეფასდა, როგორც შემთხვევითობა და არა მიზანმიმართული თავდასხმა. Apple-ის წარმომადგენლობის განცხადებით, რეალურად, არანაირი თვალთვალი და კონტროლი არ ხორციელდება Supermicro-ს სერვერების საშუალებით.  

Bloomberg-ის მიერ გახმაურებულ ფაქტებს უარყოფს Amazon Web Services-ც. აღნიშნულ იქნა, რომ Amazon-ს არასოდეს შეუტყობინებია ჟურნალისტებისთვის რაიმე ფაქტი, რაც კავშირში იყო Amazon-ისა და Elemental-ის სისტემებში მომუშავე Supermicro-ს დედა დაფებზე არსებულ სათვალთვალო მოწყობილობებთან. 

და ბოლოს, ჩინეთის საგარეო საქმეთა სამინისტროს განცხადებაში ნათქვამია: „ჩინეთი გულმოდგინედ იცავს კიბერუსაფრთხოებას“. მოკლედ, ჩინური მხარეც უარყოფს სკანდალში მონაწილეობის ფაქტს.  

https://3dnews.ru/976377