谢丫丫

苹果,亚马逊反驳中国芯片黑客故事

0
阅读(45) 评论(0)

圣迭戈 - 科技巨头苹果和亚马逊否认彭博商业周刊的报道称,他们是近三十家公司,他们的硬件受到中国间谍的攻击,据称这些公司为了访问他们的网络而植入微型微芯片。

苹果和亚马逊以及服务器供应商超微公司周四都发表声明强烈反驳该报告,该报道称这些攻击最初是在2015年发现的。

彭博社的报告--基于对17人的采访,其中包括两名亚马逊网络服务内部人士,三名苹果内部人士和六名美国政府官员 - 三年多后,美国仍在对这些事件进行绝密调查。调查人员已经确定,这些芯片让攻击者可以在任何包含受感染服务器的网络中建立一个隐形门。

消息人士告诉彭博社,这些芯片 - 大约相当于一粒米的大小而不是服务器的原始设计的一部分 - 被插入到中国制造分包商的工厂中。据报道,此攻击是在Supermicro销售的服务器上进行的。

该报告发布时美中之间的紧张局势很高。世界上两个最大的经济体目前卷入了一场贸易战,美国指责中国卷入了黑客和网络犯罪,其中包括美国总统唐纳德特朗普最近提出的中国干涉美国大选的建议。

大多数与间谍相关的安全漏洞的指控都涉及远程黑客通过操作系统和其他软件访问网络和系统。“商业周刊”报道中的指控很不寻常,因为它们涉及政府机构将IC实际放置在电路板上。

总部位于加利福尼亚州圣何塞市的Super Micro公司称,它“强烈反驳报告说,它向客户销售的服务器包含了这些系统主板中的恶意微芯片。”

超微继续说它“从来没有发现任何恶意芯片,也没有任何客户知道这些芯片已被发现。”

苹果公司表示,Bloomberg多次联系了所谓的安全事件。该公司表示,它已经进行了严格的内部调查,但没有提供任何证据支持这些索赔。

“在此我们可以非常清楚:苹果公司从未在任何服务器中发现过恶意芯片,'硬件操纵'或漏洞,”苹果公司在一份声明中表示,苹果公司从未与FBI或任何其他机构有任何联系。事件。我们不知道联邦调查局有任何调查,我们在执法方面也没有联系。“

亚马逊表示彭博文章中有“许多不准确之处”。该文章指出亚马逊在与Elemental Technologies公司合作时发现了植入芯片,该公司后来在2015年收购了Elemental,之后Elemental将几台服务器发送给第三方技术安全公司,该公司发现了微芯片。

亚马逊周四表示,第三方的报告没有发现修改后的芯片或硬件存在任何问题,而是提出了一些典型的建议,用于支持亚马逊在最终确定购买Elemental的交易之前实施的安全性。亚马逊表示,彭博社承认从未见过第三方供应商的报告结果。

“亚马逊在我们的供应链中采用严格的安全标准 - 在投入生产之前调查所有硬件和软件,并在内部和我们的供应链合作伙伴进行定期安全审计,”亚马逊在一份声明中说。“我们通过为处理器,服务器,存储系统和网络设备等关键组件实施自己的硬件设计,进一步加强了我们的安全态势。”