Акции Super Micro упали на 60% после статьи Bloomberg о возможных шпионских «жучках» из Китая в чипах компании Статьи редакции
По данным издания, от шпионских микрочипов пострадали в том числе Amazon и Apple.
Акции американского производителя чипов Super Micro упали на 60%. Утром 4 октября издание Bloomberg рассказало о том, что в продукцию компании несколько лет внедряются «шпионские» жучки из Китая.
По данным Bloomberg, в 2015 году сотрудники разработчика Elemental, которого в том же году купила Amazon, отправили на проверку в стороннюю компанию несколько серверных материнских плат от компании Super Micro. Исследователи обнаружили в них крошечные микрочипы, которые не были частью плат, и сообщили о происшествии властям США.
По словам источников издания, эти «жучки» создавали «дыры» для взломщиков, с их помощью они могли изменить принцип работы устройства. Например, их помощью можно украсть ключи шифрования или блокировать обновления безопасности, поясняет Bloomberg. По версии издания, эти чипы были установлены на продукцию Super Micro на нескольких заводах компании в Китае.
Один из анонимных чиновников рассказал, что проблема затронула около 30 компаний, в том числе господрядчиков и Apple. По словам трёх источников в Apple, компания также обнаружила чипы на платах Super Micro летом 2015 года, а в 2016 году прекратила сотрудничать с производителем без объяснения причин.
В Amazon опровергли данные о том, что компания была в курсе о «жучках», представители Apple также отрицают данные Bloomberg. В Super Micro заявили, что ничего не знают о подобном расследовании. В ФБР и ЦРУ отказались от комментариев.
Издание ссылается на шесть высокопоставленных лиц в сфере национальной безопасности: они сообщили, что Amazon сотрудничала с властями в ходе расследования дела о чипах. Четверо из них подтвердили, что Apple также пострадала. Всего Bloomberg получил информацию о расследовании от 17 источников.
Что интересно: никаких санкций в отношении Китая, никаких разговоров о «китайских хакерах», никаких высылок сотрудников представительств Китая как агентов китайской разведки за подготовку кибератак.
Да, трамп начал торговую войну и о чем то начали говорить. Но только сейчас.
Потому что Китай держит 1.17 триллиона в облигациях США, массовая распродажа не пойдет США на руку.
США уже заявили, что вмешательство РФ в выборы 2016 меркнет, по сравнению с вмешательством Китая в выборы 2018, ввели пошлины на 300 миллиардов.
США посмотрели, что практика санкций работает и пошел использовать схему на всех странах.
Зависимость от $ дает возможность делать всё, что они пожелают.
Не понравилось, что гаагский суд открыл дело на США - заявили, что у него нет прав.
Не понравилось другое соглашение
"США выйдут из Факультативного протокола Венской конвенции о разрешении споров.
Как объявил советник президента США по вопросам национальной безопасности Джон Болтон, решение о выходе принято после иска со стороны Палестинской автономии в связи с решением США о переносе посольства из Тель-Авива в Иерусалим."
При этом Болтон подчеркнул, что США остаются стороной самой Венской конвенции о дипломатических сношениях и «ожидают от других стран выполнения своих обязательств в рамках» документа.
Мы выходим, а вы следуйте правилам.
Разговоры о том что китайцы лезут в цифровую безопасность США идут уже лет 5 точно. И даже уже обыгрываются в художественных произведениях. По этому поводу было безумное количество скандалов и санкций разного рода. Вы как-то проспали похоже.
Комментарий удален модератором
Комментарий недоступен
акции упали на 60%
Это что-то типа "Мой сосед в твиттере написал, что ему почудился таракан и теперь магазин с соседней улицы закрывается"?
Доброе утро, так биржи и работают
блумберг чуть-чуть авторитетнее, чем "мой сосед"
Вот это новость, обычно ЦРУ всех за фаберже держит через закладки в ПО материнок и процов, а тут американцев, вот из свежего:
https://roem.ru/04-10-2018/274170/vechniy-shpion/
Попахивает враньем. Большие компании покупают кастомные решения под свои ДЦ. Т.е. покупается не 400 серверов, а 10 стоек с подобием лезвий в блейдах, только лезвия одноюнитовые. Все это согласовывается с R&D заказчика, т. к. ДЦ у всех разные. Да и сам «чип» непонятно как может работать. ОС рандомизирует место загрузки ядра. Это должен быть какой-то гипервизор очень хитрый, но даже это можно поймать софтверно.
Достаточно вредоносной программе сделать "бессмысленные" действия, например 183 раза включить выключить флаг аккумулятора. "чип" отловит эти действия и заблокируют на выполнения все потоки кроме того кто дергал флаг. Вредонос, на зависшей системе делает свое дело, при этом всякие антивирусы логгеры и другие программные анализаторы тупа не работают и не могут мониторить активность. Далее, когда вредное дело сделано, снова дрыгаем 183 раза и "чип" восстанавливает работу процессорных потоков.
В Apple используют SuperMicro? 😯
Почему нет? Они давно пользуются китайскими решениями для дата центров https://9to5mac.com/2016/04/11/apple-icloud-in-house-inspur/
А чем таки плох SuperMicro?
Есть повод прикупить акции )
Что за чушь? Как этот мелкий чип может блокировать именно обновления безопасности? Откуда у него такие вычислительные мощности?
В вашей обычной симке, в таком же форм-факторе (а симка на 95% - пластик), в виртуальной машине живёт JAVA. Pentium-100 из 90-х видели? Так вот, он теперь умещается в такой мелкий чип, и натворить им, поставив в нужные места на матери, можно много.
Скорее никак. Эта мандула не может знать и понимать, с чем сейчас взаимодействует ОС, чтобы как-то повлиять на её отдельные операции.
Комментарий удален модератором
А есть какие-то доказательства, исследование, реверс инжиниринг этих чипов кроме желтых статей на желтых сайтах? Кроме двух фоток на пальце и с монеткой дальше дело не пошло, как я понимаю?
Нет. Заказная статья. Не в первый раз у них такое, можно и привыкнуть, что это жёлтая газетёнка.
Ну нихуя себе новости. Свежак.
По сути SuperMicro и купила вброс. Обвалила акции и затарилась подешману. Потом опровергла. Интересно сколько блумбергу отлистали