Sia Apple e Amazon sono con veemenza negando crediti che i loro server sono stati compromessi da Cinesi spies a seguito di un esplosivo rapporto da Bloomberg il giovedì. Il rapporto sostiene che le spie erano in grado di infiltrarsi in alcune delle più grandi aziende di tecnologia mediante l’inserimento di microchip, la dimensione del “chicco di riso” in Cinese-prodotti server, parte dei giganti della tecnologia’ infrastruttura. Il rapporto dichiara che la società ha scoperto il chip e notificato alle autorità, ma Apple e Amazon sono di smentita, che una delle rivendicazioni citato nella storia sono in realtà nasce in realtà.
Le risposte sono fortemente dettagliate, negando il report di Bloomberg, punto-per-punto. E ‘ qualcosa di queste aziende raramente, se non mai, di fare. La maggior parte delle istruzioni in seguito alla scoperta di falle di sicurezza pubblica o gioco sempre e solo di riconoscere le preoccupazioni vaghe promesse in nome della privacy dei consumatori.
Apple e Amazon stanno negando tutto
Dopo il Celebgate violazione di iCloud, per esempio, che ha incluso le perdite di importanti celebrità foto di nudo, Apple risposta è stata uno dei minori di oltraggio e un semplice rifiuto di eventuali falle di sicurezza. Amazon è stata accolta con un separato, ma allo stesso modo dannoso sfruttare nel 2014, quando i ricercatori hanno scoperto che il Heartbleed bug, i siti web ospitati su Amazon Web Services (AWS) aveva il potenziale di perdita di informazioni sensibili come numeri di carta di credito. La risposta di Amazon per il Heartbleed era semplicemente “AWS è a conoscenza del HeartBleed Bug (CVE-2014-0160) in OpenSSL e indagare l’impatto o necessari interventi di bonifica. Pubblicheremo indietro, quando abbiamo ulteriori dettagli.”
Ma in questo caso, Apple e Amazon stanno negando tutto. Secondo la società, questa infiltrazione non è mai successo, e ho detto a Bloomberg che per un tempo molto lungo.
Alcuni punti salienti dalle risposte rilasciato da Amazon, Apple, e il Cinese produttore di server Supermicro sono elencati di seguito:
Amazon
E ‘ vero che AWS sapeva di un supply chain compromesso, un problema dannoso chip, o modifiche hardware al momento dell’acquisizione Elementare. E ‘ anche vero che AWS sapeva del server contenente il maligno chip o modifiche nei centri di elaborazione dati con sede in Cina, o che AWS collaborato con l’FBI per indagare o fornire dati circa dannoso hardware.
Abbiamo riesaminato i nostri documenti relativi alla Elementare acquisizione di eventuali problemi relativi a SuperMicro, tra cui il riesame di un terzo di controllo della sicurezza che abbiamo condotto nel 2015, come parte dei processi di due diligence prima dell’acquisizione. Abbiamo non trovato alcuna prova a sostegno di rivendicazioni di dannoso chip o modifiche hardware.
Apple
Nel corso del passato anno, Bloomberg ha contattato più volte, con richieste di risarcimento, a volte vaga e, a volte, di elaborare, di un presunto incidente di sicurezza di Apple. Ogni volta, abbiamo condotto una rigorosa indagini interne basate su indagini e ogni volta abbiamo trovato alcuna prova a sostegno di una di loro. Abbiamo ripetutamente e costantemente offerto concrete risposte, record, confutando praticamente ogni aspetto della Bloomberg storia relativa ad Apple.
. . .
Su questo possiamo essere molto chiaro: Apple non ha mai trovato dannoso chip hardware “manipolazioni” o vulnerabilità appositamente piantati in qualsiasi server. Apple non ha mai avuto alcun contatto con l’FBI o di qualsiasi altra agenzia di incidente. Non siamo a conoscenza di alcuna indagine da parte dell’FBI, né lo sono i nostri contatti nell’applicazione della legge.
Supermicro
Mentre ci vorresti collaborare con un’indagine governativa, non siamo a conoscenza di qualsiasi indagine su questo argomento, né siamo stati contattati da un’agenzia del governo a questo proposito. Non siamo a conoscenza di qualsiasi cliente cadere Supermicro come fornitore per questo tipo di problema.
. . .
Inoltre, Supermicro non progettazione o la fabbricazione di rete chip o il firmware associata e noi, come gli altri leader di server/imprese di stoccaggio, approvvigionamento dello stesso leader di networking per le aziende.
Queste affermazioni assertive sono leader nazionale di esperti di sicurezza per la domanda che esattamente sta dicendo la verità. Se il Bloomberg storia di verifica, Amazon e Apple sembra essere disteso ed invalidante, un potenziale rischio per la sicurezza nazionale.
“Se non altro, ci sono solo smentite ufficiali sulla storia e la mancanza di dettagli tecnici non realmente favore le conclusioni da un punto di vista tecnico”, ha detto Andrea Barisani, testa di hardware security di F-Secure, un antivirus e sicurezza informatica aziendale. “È certamente possibile per il monte della catena di fornitura attacchi che possono compromettere la sicurezza del COTS (Commercial Off The Shelf) hardware, anche se in posa notevoli difficoltà di attuazione.”
Devo dire, questo è davvero bizzarro. Bloomberg storia è molto dettagliato, citando documenti e fonti interne. Ma la società di smentite sono anche dettagliata e chiara. Non capita spesso di vedere l’ultimo quando una società sta cercando di nascondere qualcosa o essere coy. https://t.co/qjA1TFKzZ3
— Kim Zetter (@KimZetter) 4 Ottobre, 2018
Nessuno al Congresso ha chiesto un’inchiesta in queste accuse, ma i Repubblicani e Democratici allo stesso modo hanno stato diffidare di Cinese hardware utilizzare entro i confini del paese.
In definitiva, le denunce per questo specifico incontrato rifiuti espliciti come queste possono giustificare ulteriori indagini. Da un’analisi più approfondita di questo potenziale attacco, non sarebbe la prima volta i membri del Congresso hanno criticato l’uso del Cinese hardware all’interno di NOI. Durante l’estate, i senatori ha deciso di inserire un emendamento per un must-pass difesa disegno di legge di autorizzazione che vieta l’uso di prodotti di altri due produttori Cinesi (ZTE e Huawei) da funzionari del governo e gli imprenditori, citando le preoccupazioni di sicurezza nazionale.