Wczoraj wieczorem świat obiegała informacja Bloomberga dotycząca produktów Supermicro. Według dziennikarzy chiński producent potajemnie umieszczał dodatkowy chip na swoich płytach głównych dla serwerów. Zdaniem dziennikarzy było to celowe działanie wspierane przez chińskie władze. “Wzbogacone” podzespoły trafiły do jednostek rządowych w USA oraz kilkudziesięciu kluczowych amerykańskich firm technologicznych.
Supermicro – gigant z dalekiego wschodu
Supermicro to wywodząca się z Chin firma, która jest największym graczem w zakresie produkcji płyt głównych dla serwerów. Co ważne – firma ta dominuje także na rynku płyt przeznaczonych do użytku specjalnego. Chodzi o rozwiązania takie jak maszyny do rezonansu magnetycznego czy systemy uzbrojenia. W Stanach Zjednoczonych z produktów Supermicro korzystały lub nadal korzystają firmy takie jak Apple czy Amazon. Podzespoły także były używane także przez służby takie jak CIA oraz marynarka wojenna.
Chip, który podsłuchuje
Zgodnie z doniesieniami dziennikarzy Bloomberga cała sprawa wyszła na jaw przypadkiem. Źródłem informacji o niezidentyfikowanym elemencie płyty głównej był Amazon, który dokonał dokładnej analizy kupowanych przez siebie podzespołów. To właśnie wtedy wykryto dodatkowy chip wielkości ziarnka ryżu, który mógł modyfikować jądro systemu operacyjnego. Jakby tego było mało, podobnego odkrycia miał dokonać inny amerykański gigant – Apple. Według doniesień Bloomberga także tamtejsi specjaliści zauważyli anomalnie w działaniach wykorzystywanych systemów. Amerykańscy dziennikarze podają, że następstwem tych odkryć było zerwanie współpracy obu amerykańskich firm z Supermicro oraz pozbycie się przez nich wszelkich podzespołów chińskiego producenta.
Znaki zapytania
Bez wątpienia informacja ta wstrząsnęła całym światem. Jednak pojawiły się także liczne znaki zapytania co do całej sytuacji. Po pierwsze – zarówno Amazon, jak i Apple oficjalnie zdementowały, iż takowa sytuacja w ogóle miała miejsce. Po wtóre – sam materiał wskazywał niewiele konkretów takich jak sposób działania chipa, jego rzeczywiste zdjęcia czy choćby dokumenty potwierdzające opisywaną sytuację. Nie oznacza to jednak, że wydarzenie to nie miało w ogóle miejsca. W końcu znane są przypadki, gdzie “nadprogramowe” podzespoły popularnych urządzeń odpowiedzialne były za przełamanie systemów bezpieczeństwa lub wyciek danych. O tego typu zagrożeniach opowiadała także Joanna Rutkowska podczas tegorocznej edycji EXATEL Security Days. Wideo z jej wystąpienia pt. Security through Distrusting można obejrzeć tutaj.
Źródło: Bloomberg
—
Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.
