Apple dan Amazon Tolak Cip Perisik Cina di Pelayannya (04.27.24)
Dalam pengumuman yang mengkhawatirkan awal bulan ini, Bloomberg mendedahkan bahawa Apple, Amazon, dan 28 syarikat AS yang lain, termasuk kontraktor bank dan pemerintah utama, telah disusupi oleh cip mata-mata China yang disematkan ke dalam perkakasan pelayan komputer yang digunakan oleh syarikat-syarikat ini. Cerita tersebut, berjudul, The Big Hack: How China Using a Tiny Chip to Infiltrate US Services, mendedahkan bahawa pintu belakang dibuat menggunakan cip kecil, seukuran sebiji beras, yang menjejaskan rantai bekalan teknologi AS.
Pelayan komputer tersebut dihimpunkan oleh Super Micro, sebuah syarikat yang berpusat di San Jose dan salah satu pembekal motherboard pelayan, cip dan kapasitor terbesar di dunia. Cip mata-mata China yang mencurigakan terletak di papan induk pelayan tetapi sebenarnya bukan sebahagian daripada reka bentuk asalnya.
Siasatan mendapati bahawa cip ini membolehkan peretas membuat pintu belakang yang tersembunyi ke rangkaian tempat mesin disertakan. Menurut laporan, kerepek tersebut dimasukkan ke kilang-kilang yang dimiliki oleh subkontraktor pembuatan di China. Sebilangan besar serangan yang biasa kita gunakan adalah berasaskan perisian, sementara serangan ini adalah berasaskan perkakasan. Serangan perisian lebih biasa daripada peretasan perkakasan kerana lebih mudah untuk mengirim bug melalui sambungan jauh daripada bermain-main atau menyembunyikan cip mata-mata dalam kepingan perkakasan. Serangan perkakasan lebih rumit dan sukar dilakukan, tetapi kesannya lebih dahsyat dan jangka panjang.
Selain pengintipan korporat, serangan itu, jika terbukti benar, juga boleh menjejaskan tentera AS dan penguatkuasaan undang-undang kerana pelayan di mana cip itu dijumpai juga digunakan oleh Jabatan Pertahanan, operasi drone CIA, kapal perang Angkatan Laut, antara lain.
Respons IndustriMenurut Bloomberg, orang dalam senior dari Apple menemui kerepek tersebut pada musim panas 2015 dan melaporkan penemuan mereka kepada FBI tetapi merahsiakan maklumatnya. Setahun setelah cip itu ditemui, Apple memutuskan hubungan dengan Super Micro dan mengeluarkan semua 7.000 pelayan Super Micro dari pusat datanya.
Namun, Apple menolak semua khabar angin tersebut dalam satu kenyataan yang dikeluarkan kepada media, dengan mengatakan bahawa Apple tidak mempunyai bukti cip mata-mata di pelayan mereka. Menurut Apple, Bloomberg menghubungi beberapa kali sepanjang tahun lalu dengan tuntutan insiden keselamatan. Siasatan dalaman dilakukan berdasarkan pertanyaan, tetapi Apple "sama sekali tidak menemukan bukti untuk mendukung salah satu dari mereka."
Kenyataan itu menekankan bahawa Apple tidak menemui cip mata-mata China, gangguan perkakasan, atau kerentanan yang sengaja ditanam di pelayan mereka. Syarikat itu juga telah menolak untuk menghubungi FBI atau mana-mana penguat kuasa undang-undang mengenai kejadian itu.
Apple telah menyatakan kekecewaannya dalam laporan Bloomberg dan menjelaskan bahawa syarikat gergasi media itu mungkin telah mengelirukan kejadian ini dengan masalah keselamatan sebelumnya pada tahun 2016 yang melibatkan pemandu yang dijangkiti dijumpai pada satu pelayan Super Micro di salah satu makmal mereka.
Amazon juga membantah laporan tersebut, dengan mengatakan bahawa terdapat begitu banyak ketidaktepatan dalam artikel Bloomberg. Pernyataan yang dikeluarkan oleh Steve Schmidt, Ketua Pegawai Keselamatan Maklumat di Amazon Web Services (AWS), mengatakan bahawa:
“Kami tidak pernah menemui perkakasan atau cip yang diubah suai di pelayan Elemental. Selain itu, kami tidak pernah menemui perkakasan yang diubah atau cip jahat di pelayan di mana-mana pusat data kami. "
Elemental adalah permulaan teknologi yang dipertimbangkan oleh Amazon untuk memperoleh dan di mana cip jahat itu ditemui.
Wakil Presiden Keselamatan Maklumat Apple George Stathakopoulos juga mengatakan dalam pernyataan terpisah bahawa laporan Bloomberg mengenai China cip mata-mata dibuat oleh satu img, bukan dengan mengesahkan 17 img seperti yang dituntut oleh Bloomberg.
Bloomberg, dari pihaknya, berdiri teguh dalam laporannya.
Kesan terhadap PenggunaApa kaitan semua khabar angin ini dengan kita? Masalah ini sangat penting kerana keselamatan Apple dan syarikat-syarikat lain berkaitan dengan keselamatan data pengguna mereka. Sebagai contoh, data pengguna Apple mungkin terganggu kerana cip berbahaya ini.
Sebagai pengguna, tidak banyak yang dapat kami lakukan tetapi pastikan data kami dilindungi. Salah satu cara untuk memastikan bahawa tidak ada data sensitif yang dapat diambil dari komputer anda adalah dengan menghapus semua fail sampah anda sepenuhnya, menggunakan aplikasi seperti Outbyte MacRepair. Anda tidak akan tahu apa yang dapat digodam oleh penggodam ini dari apa yang anda anggap sebagai fail sampah.
Pengguna Amazon juga berisiko, terutamanya maklumat kewangan penggunanya. Perisian pengesanan anti-virus dan malware tidak cukup untuk melindungi anda daripada serangan seperti ini. Apa yang boleh anda lakukan ialah menggunakan sambungan VPN yang dienkripsi untuk menyembunyikan data kewangan anda dari penyerang ini.
Pertanyaannya sekarang bukanlah apakah artikel Bloomberg itu nyata atau tidak. Kebimbangan sebenarnya di sini adalah, apakah kita sudah bersedia untuk serangan seperti ini?
Video YouTube.: Apple dan Amazon Tolak Cip Perisik Cina di Pelayannya
04, 2024