Акции Super Micro упали на 60% после статьи Bloomberg о возможных шпионских «жучках» из Китая в чипах компании Статьи редакции
По данным издания, от шпионских микрочипов пострадали в том числе Amazon и Apple.
Акции американского производителя чипов Super Micro упали на 60%. Утром 4 октября издание Bloomberg рассказало о том, что в продукцию компании несколько лет внедряются «шпионские» жучки из Китая.
По данным Bloomberg, в 2015 году сотрудники разработчика Elemental, которого в том же году купила Amazon, отправили на проверку в стороннюю компанию несколько серверных материнских плат от компании Super Micro. Исследователи обнаружили в них крошечные микрочипы, которые не были частью плат, и сообщили о происшествии властям США.
По словам источников издания, эти «жучки» создавали «дыры» для взломщиков, с их помощью они могли изменить принцип работы устройства. Например, их помощью можно украсть ключи шифрования или блокировать обновления безопасности, поясняет Bloomberg. По версии издания, эти чипы были установлены на продукцию Super Micro на нескольких заводах компании в Китае.
Один из анонимных чиновников рассказал, что проблема затронула около 30 компаний, в том числе господрядчиков и Apple. По словам трёх источников в Apple, компания также обнаружила чипы на платах Super Micro летом 2015 года, а в 2016 году прекратила сотрудничать с производителем без объяснения причин.
В Amazon опровергли данные о том, что компания была в курсе о «жучках», представители Apple также отрицают данные Bloomberg. В Super Micro заявили, что ничего не знают о подобном расследовании. В ФБР и ЦРУ отказались от комментариев.
Издание ссылается на шесть высокопоставленных лиц в сфере национальной безопасности: они сообщили, что Amazon сотрудничала с властями в ходе расследования дела о чипах. Четверо из них подтвердили, что Apple также пострадала. Всего Bloomberg получил информацию о расследовании от 17 источников.
Попахивает враньем. Большие компании покупают кастомные решения под свои ДЦ. Т.е. покупается не 400 серверов, а 10 стоек с подобием лезвий в блейдах, только лезвия одноюнитовые. Все это согласовывается с R&D заказчика, т. к. ДЦ у всех разные. Да и сам «чип» непонятно как может работать. ОС рандомизирует место загрузки ядра. Это должен быть какой-то гипервизор очень хитрый, но даже это можно поймать софтверно.
Достаточно вредоносной программе сделать "бессмысленные" действия, например 183 раза включить выключить флаг аккумулятора. "чип" отловит эти действия и заблокируют на выполнения все потоки кроме того кто дергал флаг. Вредонос, на зависшей системе делает свое дело, при этом всякие антивирусы логгеры и другие программные анализаторы тупа не работают и не могут мониторить активность. Далее, когда вредное дело сделано, снова дрыгаем 183 раза и "чип" восстанавливает работу процессорных потоков.
Чип не может останавливать потоки. Потоки и даже процессы это сущности уровня ОС, а не железа.