Nul
In een brief aan klanten vorige week, Super Micro Computer (dba Supermicro) heeft afgeranseld een Bloomberg artikel dat beweerde dat het bedrijf moederborden bevatte een geheime chip ingebracht door de Chinese overheid voor cyber-spionage-doeleinden.
“We zijn ervan overtuigd dat een recent artikel, inhoudende een kwaadaardige hardware chip geïmplanteerd tijdens het productieproces van onze moederborden, is verkeerd,” de Super Micro letter begint.
Het bedrijf zei dat het nu “bezig met een ingewikkelde en tijdrovende review verder adres van het artikel.”
“We waarderen het vertrouwen dat u moeite om te bewijzen dat iets niet is gebeurd, hoewel de verslaggevers hebben geproduceerd geen beïnvloed moederbord of een dergelijke kwaadaardige hardware chip,” de letter bleef.
De San Diego-gebaseerde hardware-maker is het vechten om zijn bedrijf overeind te houden. Het Bloomberg artikel oorzaak Super Micro stock prijs te laten vallen ongeveer 55 procent na publicatie en de prijs is nog nauwelijks hersteld.
Het bedrijf ontkende de Bloomberg-rapport, vanaf het begin, en dan weer vorige week in een antwoord op twee AMERIKAANSE senatoren op zoek naar een verduidelijking van Bloomberg rapport.
De Bloomberg stuk beweerde ook dat Super Micro-moederborden ook hun weg gevonden naar de server infrastructuur van de overheid en meer dan 30 bedrijven, waaronder Apple en Amazon.
Apple, Amazon, het DHS, en de GCHQ hebben ook heftig ontkende het eerste rapport, beweren ze hebben gezien geen bewijs van een dergelijke, of hebben beschuldigd van het internationale monetaire fonds verslaggevers van misconstruing feiten.
En meer weigeringen hebben gehouden stapelen zich op als de tijd ging door.
Waarnemend Adviseur voor Binnenlandse Veiligheid Rob Joyce zei de Bloomberg-rapport, veroorzaakt een afleiding binnen de regering van de VS dat heeft geleid tot een verspilling van middelen.
Directeur van Nationale inlichtingen, Dan Lagen ook kwam om te zeggen dat hij is gezien geen bewijs van Chinese acteurs knoeien met Super Micro-moederborden.
Zelfs één van de security experts die in de Bloomberg stuk gegoten enige twijfel op het originele verhaal.
Leden van een bekende en gerespecteerde IT-gemeenschap gewijd aan de server-en storage hardware ook wel Bloomberg ‘ s stuk “technisch onjuist” in een vijf pagina ‘ s tellend rapport deze week gepubliceerd.
Door dit alles, Bloomberg verkozen tot stand door de journalisten hun artikel.
Al deze weigeringen en een gebrek aan technische gegevens opgenomen in het oorspronkelijke Bloomberg stuk veranderd de openbare mindset met betrekking tot de oorspronkelijke rapport, dat de meeste deskundigen HET nu zien als een probleem of flagrant onjuist.
Apple CEO Tim Cook ging zo ver als de vraag Bloomberg te trekken zijn verhaal van de afgelopen week. Hij kwam deze week door Andy Jassy, de CEO van Amazon Web Services-divisie.
Maar onder al deze weigeringen, het is de brief die de Super Micro gestuurd aan haar klanten dat brengt de sterkste afwijzing te Bloomberg rapport.
De letter verwijst naar het volledige artikel als “technische onmogelijkheid” en “verkeerd”, maar Super Micro niet verder op de record op te roepen voor een retractie gewoon nog niet.
Hieronder zijn de belangrijkste fragmenten uit de brief waar de Super Micro beschrijft het productieproces en de reden waarom de onderneming van mening is dat een kwaadaardige chip zou niet onopgemerkt voorbij gaan vanwege de multi-gelaagde aanpak van het moederbord assemblage proces.
[…] wij testen onze producten door en bij elke stap langs de weg. Wij controleren iedere raad, wij controleren iedere laag van elke raad van bestuur, en we controleren de raad het ontwerp visueel en functioneel, doorheen het hele productieproces. Elke plaat die we maken heeft Supermicro toezicht, met inbegrip van meerdere lagen van testen, van ontwerp tot levering.
Met name onze proces vereist de inspectie van de lay-out en de componenten van elk product aan het begin en einde van elk stadium van de productie en de montage. Onze medewerkers zijn op de camping met onze assemblage-aannemers in het hele proces. Deze inspecties omvatten geautomatiseerde optische inspecties, visuele inspecties, en andere functionele inspecties. We hebben ook regelmatig dienst controles en x-ray scans van onze moederborden, samen met regelmatige audits van onze contract manufacturers. Onze test-processen bij elke stap zijn niet alleen ontworpen voor het controleren van de functionaliteit, maar ook om te controleren of de integriteit en de samenstelling van onze ontwerpen en te waarschuwen ons om eventuele verschillen in het ontwerp baseren.
Onze moederbord ontwerpen zijn zeer complex. Deze complexiteit maakt het praktisch onmogelijk om een functionele, onbevoegde component op een moederbord zonder gepakt te worden door een of alle van de controles in onze productie-en assemblage proces. De complexe vormgeving van de onderliggende lagen van de raad van bestuur maakt het ook zeer onwaarschijnlijk dat een ongeautoriseerde hardware component, of een verandering in de raad, zou het goed functioneren.
Onze motherboard-technologie bestaat uit meerdere lagen van de circuits. Het zou vrijwel onmogelijk zijn voor een derde partij, tijdens het productieproces, te installeren en de macht van een hardware-apparaat dat kan communiceren met onze Baseboard Management Controller omdat een dergelijke derde partij zou ontbreken volledig op de hoogte (ook bekend als de pin-to-pin kennis”) van het ontwerp. Deze ontwerpen zijn bedrijfsgeheimen beschermd door de Supermicro. Het systeem is zo ontworpen dat er geen enkele Supermicro werknemer, één team, of de opdrachtnemer heeft vrije toegang tot de complete moederbord design (met inbegrip van hardware, software en firmware).
[…]
Ons productieproces is ontworpen om te voorkomen dat ongeautoriseerde fysieke wijzigingen van onze moederborden, door onze contract manufacturers of iemand bij Supermicro. Moederbord design is systematisch in compartimenten in de keten en binnen de Supermicro om het handhaven van de veiligheid en integriteit van het product. Geen enkele partij in de productie-andere dan de Supermicro-heeft volledige informatie over het ontwerp van onze moederborden, tijdens onze multi-stap productie proces. Zelfs bij Supermicro, het systeem is zo ontworpen dat geen enkele medewerker of een team heeft onbeperkte toegang tot het gehele ontwerp.
Elk van onze medewerkers heeft alleen het deel van de totale engineering ontwerp van het moederbord die het nodig heeft voor zijn deel in het productieproces. Aanpassingen in het ontwerp plan moet worden bevestigd met de Supermicro, die vervolgens door de wijzigingen die verderop in het productieproces. Indien één van de aannemer probeert te wijzigen van de ontwerpen, de fabricage proces is zo gestructureerd dat de veranderingen niet zouden overeenkomen met de andere design-elementen in het productieproces. Dit maakt het praktisch onmogelijk voor iemand om een ongeautoriseerde hardware component die kunnen zowel de detectie te ontsnappen en naar behoren functioneert.
[…]
Om deze redenen, wij zijn ervan overtuigd dat deze beweringen onjuist zijn.
Een kopie van de volledige brief is hier beschikbaar, als onderdeel van een SEC-filing het bedrijf maakte de afgelopen week.
VERWANTE CYBERSECURITY DEKKING:
Zero-day in de populaire jQuery plugin actief misbruikt voor ten minste drie jaarKaspersky zegt dat het gedetecteerde infecties met DarkPulsar, beweerde de NSA malwareChrome Rand, IE, Firefox en Safari uit te schakelen TLS 1.0 en TLS 1.1 in 2020Microsoft JET kwetsbaarheid nog steeds open voor aanvallen ondanks een recente patch voorMicrosoft Windows zero-day kwetsbaarheid bekendgemaakt via Twitter TechRepublicDeze populaire Android-telefoons kwam met kwetsbaarheden pre-geïnstalleerd CNETGitHub veiligheidswaarschuwingen nu ondersteuning biedt voor Java-en .NETTO projectenOpen source web hosting software in het gedrang komt met DDoS-malware
Verwante Onderwerpen:
Datacenters
Beveiliging TV
Data Management
CXO
0