В США продолжается обсуждение «шпионского микрочипа из Китая», найденного в серверах для потоковой передачи видеоизображения. По утверждению агентства Bloomberg, китайские шпионы использовали уязвимость цепочек поставок высокотехнологичных продуктов и проникли в компьютерные сети 30 компаний. В их числе — такие важные, как Amazon.com и Apple.
Ещё в 2015 году компания Amazon.com начала потихоньку изучать стартап Elemental Technologies на предмет покупки с целью расширения сервиса потоковой передачи видеоизображения, известного ныне как Amazon Prime Video. Стартап производил ПО для сжатия больших видеофайлов и их форматирования под разные устройства. С помощью этого ПО велись трансляции с Олимпиад, осуществлялась связь с МКС и передавались записи с беспилотников для ЦРУ.
Как сообщает Bloomberg со ссылкой на неназванный источник, Amazon.com наняла стороннюю фирму для проверки стартапа (который был в итоге куплен) с точки зрения безопасности. В ходе изучения сервера, который использовал стартап, на материнской плате от компании Super Micro Computer (Supermicro) обнаружили крошечный микрочип, размером не более песчинки, не входящий в исходную конструкцию платы.
Далее исследователи установили, что микросхема позволяет атакующим создавать незаметную «заднюю дверь» в любой сети, в состав которой входит устройство с этой материнской платой. В течение последующих трёх лет было выяснено, что чип внедрён в оборудование, изготовленное субподрядчиками Supermicro, во время сборки в Китае.
Многие американские деятели, в числе которых и конгрессмены, выразили обеспокоенность в связи с возможным проникновением китайских шпионов в цепь поставок хай-тек компании. Информация была воспринята ими как на очередное свидетельство стремления Китая овладеть государственными и коммерческими секретами США.
В то же время, не исключено, что инициаторы расследования преследуют политические цели либо хотят таким замысловатым образом ухудшить реноме китайского хай-тек-производителя. В пользу такой трактовки говорит и тот факт, что представители компаний Amazon.com, Apple и Supermicro в один голос отрицают наличия у них в серверах шпионских микросхем. Кроме того, каждая из них утверждает, что никто из ФБР не контактировал с ними по данному вопросу.
МОСКВА, ИА «Безопасность Сегодня»
21
Источник: arms-expo.ru
Добавить комментарий