По данным издания, Amazon и Apple обнаружили чипы в продукции Super Micro в 2015 году независимо друг от друга, пишет ЭП.
Отмечается, что внедрение чипов для шпионажа происходило на фабриках субподрядчиков, которых привлекали только в случае большого объема заказов. При помощи взяток и угроз агенты китайской разведки добивались изменений в конструкции материнских плат.
Чип размером меньше рисового зерна позволял передавать процессору команды для связи с удаленными компьютерами и загружать вредоносный код.
Американским спецслужбам удалось отследить каналы связи и взломать анонимные компьютеры. Таким образом они определили жертв атаки — около трех десятков компаний, включая Apple и Amazon. Однако никаких подтверждений похищения корпоративных секретов или данных клиентов специалисты не нашли.
Как пишет Bloomberg, Apple, обнаружив проблему, начала изымать серверы Super Micro из своих дата-центров, а затем полностью отказалась от работы с этим поставщиком.
В случае с Amazon целью атаки были серверы стартапа Elemental Technologies, которые устанавливались в центрах обработки данных AWS в Пекине. Их тоже производила Super Micro. В этом случае чипы были еще компактнее (меньше заостренного кончика карандаша). Они передали свои серверы правительству для изучения этого вопроса.
Bloomberg утверждает, что эту информацию подтвердили 17 человек, включая высокопоставленных чиновников Соединенных Штатов, двух сотрудников Amazon и двух высокопоставленных сотрудников Apple. Однако вероятные пострадавшие все отрицают.
Amazon назвала неправдой информацию о модификациях оборудования китайских серверов и сотрудничестве с ФБР. Apple заявила, что они никогда не находили вредоносных чипов, «аппаратных манипуляций» или умышленных уязвимостей в своих серверах.
Super Micro в свою очередь опровергла данные о внедрении шпионских чипов на этапе производства плат.