Appleや他のハイテク企業が使用するSuper Microサーバーに中国のスパイチップが密かに埋め込まれていたと主張する報告書が、安全なサーバーがどのように動作するのかを詳しく掘り下げ、報告書にはハッキングの詳細が欠如していると批判し、主張されている技術があれば安全なサーバーが埋め込まれていたであろうと主張し、さらなる打撃を受けた。やり遂げるのは信じられないことです。
オリジナルブルームバーグスパイチップの存在を主張する報告書は、すでに多くの企業によって反論されているが、スパイチップは存在していないとの宣言があり、セキュリティ専門家と政府機関の両方からスパイチップの存在を疑う声が上がっている一方で、なぜスパイチップが存在するのかについてはほとんど説明されていない。報告書が間違っています。
のディープダイブサーバーに焦点を当てた出版物による家庭に奉仕するレポートの主張の一部を詳細かつ技術的に調査したもので、サイトでは多くの問題点を指摘しています。ブルームバーグのアカウント。ハッキングがどのように機能したかについての説明には、「いくつかのかなり驚くべき妥当性と実現可能性のギャップ」が含まれていると言われており、特に詳細が軽く、ナビゲートするのが困難です。
報告書の主張の主な問題は、チップが「管理者が問題のあるサーバーにリモートでログインするために使用するスーパーチップの一種であるベースボード管理コントローラーに接続されており、管理者が問題のあるサーバー上でも最も機密性の高いコードにアクセスできるようにする」という記述である。クラッシュしたか、電源がオフになっています。」このチップは、接続されたデバイスに外部コンピュータに接続するように指示し、これらのサーバーから受信したコードをデバイスのオペレーティング システムにインストールすることもできると主張されています。
デバイスに外部と通信するように指示するという主張は、業界の基本的なセキュリティ慣行、つまり BMC は通常、インターネットに接続された接続とは別にネットワーク化されているため、誤りであると指摘されています。また、レポートで特定された Apple や Amazon などの企業は、平均的な中小企業よりも優れたセキュリティ保護を備えている可能性が高く、これには BMC のセキュリティ強化が含まれるため、前述のような攻撃は事実上不可能になります。
クラッシュしたマシンや電源がオフになったマシン上の機密コードへのアクセスも、「これはこのテクノロジーの仕組みではない」として却下されます。 BMC の電源が入っているとき、データ ストアとプロセッサはオンになっていないため、この状態では直接通信できません。つまり、サーバー ストレージがオンになっていない場合、アクセスできず、想定されるコード インジェクションはまったく実行できません。
調査で異議を唱えられたもう1つの部分は、スパイチップがマザーボード上でデータが移動するときにサーバーに何をすべきかを指示する命令を操作し、プロセッサに向かう途中の一時メモリ内のコードを微調整するという主張である。想定されている埋め込まれたハードウェアには「この傍受を実行するためのピン数も処理能力もない」ため、これは一見妥当ではないようです。
長い試験を総括すると、家庭に奉仕すると主張するブルームバーグ提示されたハッキングはまったく機能しないため、「この話が真実であることを証明するための信頼できる検証可能な情報を提示する」必要がある。そうした証拠や情報が入手できない場合には、ブルームバーグ記事を撤回し、どのようにして編集委員会を通過したのかを調査すべきだ。
Appleのサーバーに埋め込まれているとされる中国製スパイチップのサイズを示す図。
出典: ブルームバーグ ビジネスウィーク
の上10月4日、ブルームバーグ複数年にわたる調査に基づく報告書では、Apple、Amazon、その他30社が、米粒ほどのチップがSuper Micro製のマザーボードに埋め込まれたスパイ活動の被害にあったと主張した。マザーボードは納入されると、Apple の iCloud のようなインフラストラクチャへのバックドアを作成したと考えられています。
アップルはすぐに否定するあったと主張する疑惑実施した「大規模で粒度の高いサイロ化された調査」。
アマゾンもこの件について明確に否定した。
「この記事にはアマゾンに関連する不正確な点が非常に多く、数え上げるのが難しい」とアマゾン言った声明の中で、いくつかの特定の主張に反論し、特に改造されたハードウェアは見つからなかったと述べた。
その後のいくつかの記述は、さらなる疑問を投げかけている。サイバーセキュリティ戦略上級顧問米国国家安全保障局長官に。さらに、米国土安全保障省コメントしたアップルとアマゾンの立場を「疑う理由はない」と述べた。
金曜日、ティム・クック氏も次のように語った。ブルームバーグの主張。 AppleのCEOはこの報道を否定し、記事の記者がAppleとどのようにコミュニケーションを取ったのかを問題視した。
クック氏「アップルに関する彼らの話には真実はない」金曜日に言った。 「彼らは正しいことをして撤回する必要がある。」
「私は最初からこの話への対応に関わっていました」とクック氏は語った。 「私は個人的に話しましたブルームバーグ記者と、当時当社の法務顧問だったブルース・シーウェル。私たちはこのようなことが起こらないことを彼らに明確に伝え、彼らのすべての質問に答えました。彼らがこのことを私たちに持ち出すたびに話は変わり、調査するたびに何も見つかりませんでした。」
「私たちは会社をひっくり返しました。電子メール検索、データセンター記録、財務記録、出荷記録です」とクック氏は付け加えた。 「私たちは法医学的に社内を徹底的に調査しましたが、そのたびに同じ結論に戻りました。これは起こっていないということです。これには真実はありません。」
スーパーマイクロは月曜日、報告書で見つかった疑惑について引き続き調査すると発表した。同時に、スーパーマイクロのチャールズ・リャン最高経営責任者(CEO)もクック氏の撤回要求に同調した。
「ブルームバーグの最近の記事は、お客様に不当な混乱と懸念を引き起こし、お客様と私たちに損害を与えました。」梁氏は言った。。 「ブルームバーグは責任を持って行動し、製造過程で悪意のあるハードウェアコンポーネントがマザーボードに埋め込まれたという根拠のない主張を撤回すべきである。」
ブルームバーグ米国はその主張を撤回しておらず、米国上院議員らはSuper Microに答えを求めた。
AppleInsider は秋に開催される予定です」さらに準備中です」イベント、新しい iPad Pro、そしておそらく新しい Mac も期待されています。ダウンロードして最新の情報を入手してください。AppleInsiderアプリiOSの場合、およびYouTube でフォローしてください、ツイッター@appleinsiderそしてフェイスブックライブの最新報道に。公式サイトもチェックしてみてくださいインスタグラム独占写真専用アカウント。
Isamu 
Isamu 
Isamu