Apple と Amazon はサーバーに中国のスパイ チップを搭載することを拒否する

ブルームバーグは今月初めの驚くべき発表で、Apple、Amazon、および大手銀行や政府の請負業者を含む他の 28 の米国企業が、これらの企業が使用するコンピューター サーバーのハードウェアに埋め込まれた中国のスパイ チップに侵入されたことを明らかにしました。 The Big Hack:How China Used a Tiny Chip to Infiltrated US Companies という見出しの記事は、米粒ほどの大きさの小さなチップを使用してバックドアが作成され、米国のテクノロジー サプライ チェーンを侵害したことを明らかにしました。

このコンピューターサーバーは、サンノゼに本拠を置く会社であり、サーバーのマザーボード、チップ、コンデンサーの世界最大のサプライヤーの 1 つである Super Micro によって組み立てられました。疑わしい中国のスパイ チップはサーバーのマザーボードにネストされていましたが、実際には元の設計の一部ではありませんでした。

調査の結果、これらのチップにより、ハッカーはマシンが含まれるネットワークへのステルス バックドアを作成できることが判明しました。報告によると、チップは中国の製造請負業者が所有する工場で挿入されました。

ブルームバーグは、この攻撃は以前に犯された以前のセキュリティ侵害よりも悪いと警告を発しました.私たちが慣れ親しんでいる攻撃のほとんどはソフトウェアベースですが、これはハードウェアベースです。ソフトウェア攻撃はハードウェア ハッキングよりも一般的です。これは、ハードウェア部分にスパイ チップをいじったり隠したりするよりも、リモート接続を介してバグを送信する方が簡単だからです。ハードウェア攻撃はより複雑で実行が困難ですが、その影響は壊滅的で長期的です。

プロのヒント:Mac をスキャンして、パフォーマンスの問題、ジャンク ファイル、有害なアプリ、セキュリティの脅威がないか調べます
システムの問題やパフォーマンスの低下を引き起こす可能性があります。

企業スパイ以外にも、チップが発見されたサーバーは国防総省、CIA のドローン作戦、海軍軍艦などによって使用されていたため、この攻撃が事実であることが証明されれば、米軍と法執行機関も危険にさらされる可能性があります。

業界の反応

Bloomberg によると、Apple の上級インサイダーが 2015 年の夏にチップを発見し、その発見を FBI に報告しましたが、詳細は秘密にしていました。チップが発見されてから 1 年後、Apple は Super Micro との関係を解消し、7,000 台の Super Micro サーバーをすべてデータ センターから撤去しました。

しかし、Apple はメディアに発表した声明の中で、これらの噂をすべて否定し、Apple のサーバーにスパイ チップが存在するという証拠はないと述べています。 Apple によると、Bloomberg は過去 1 年間に数回、セキュリティ インシデントの申し立てを行っていました。問い合わせに基づいて内部調査が行われましたが、Apple は「それらを裏付ける証拠をまったく発見していません」。

声明は、アップルがサーバーに中国のスパイチップ、ハードウェアの改ざん、または意図的に植え付けられた脆弱性を発見しなかったことを強調した.同社はまた、事件について FBI や法執行機関に連絡することを拒否しています。

Apple は Bloomberg のレポートで失望を表明し、メディアの巨人がこの事件を、2016 年に以前に発生したセキュリティ問題と混同した可能性があると説明しました。これには、Apple のラボの 1 つの Super Micro サーバーで見つかった感染したドライバーが関係していました。

アマゾンも報道を否定し、ブルームバーグの記事には非常に多くの不正確さがあると述べた。 Amazon Web Services (AWS) の最高情報セキュリティ責任者である Steve Schmidt が発表した声明では、次のように述べています。

「Elemental サーバーで変更されたハードウェアや悪意のあるチップは見つかりませんでした。それを除けば、どのデータ センターのサーバーにも改造されたハードウェアや悪意のあるチップは見つかりませんでした。」

Elemental は、Amazon が買収を検討していたスタートアップ企業であり、悪意のあるチップが発見された場所です。

Apple の情報セキュリティ担当副社長 George Stathakopoulos は、別の声明で、中国のスパイ チップに関するブルームバーグのレポートは、ブルームバーグが主張する 17 の情報源を裏付けるものではなく、単一の情報源によって作成されたものであると述べました。

一方、ブルームバーグは、レポートの真実性を支持します。

消費者への影響

これらすべての噂は私たちと何の関係がありますか? Apple やその他の企業のセキュリティは、消費者のデータのセキュリティに関連しているため、この問題は非常に重要です。たとえば、これらの悪意のあるチップが原因で、Apple ユーザーのデータが危険にさらされる可能性があります。

消費者としてできることは多くありませんが、データが確実に保護されるようにします。機密データがコンピュータから収集されないようにする方法の 1 つは、Outbyte macAries などのアプリを使用して、すべてのごみ箱ファイルを完全に削除することです。これらのハッカーが、あなたがジャンク ファイルと見なしているものから何を掘り出すことができるかは決してわかりません。

Amazon ユーザーもリスクにさらされており、特にユーザーの財務情報が危険にさらされています。このような攻撃から身を守るには、ウイルス対策およびマルウェア検出ソフトウェアだけでは不十分です。できることは、暗号化された VPN 接続を使用して、これらの攻撃者から財務データを隠すことです.

問題は、ブルームバーグの記事が本物かどうかではありません。ここでの本当の懸念は、この種の攻撃に対する準備ができているかどうかです。