位置 :  主页 > 福利彩票 >

118心水论坛:大黑客:中国如何利用微型芯片渗透美国公司 根据对

118心水论坛   2015年,亚马逊(Amazon.com Inc.)开始悄悄评估一家名为Elemental Technologies的初创公司,这是一项潜在的收购,旨在帮助其流媒体视频服务的大规模扩展,今天称为亚马逊Prime视频。 Elemental总部位于俄勒冈州波特兰市,制作了用于压缩海量视频文件并将其格式化为不同设备的软件。它的技术帮助在线奥运会,与国际空间站进行交流,并向中央情报局汇集无人机镜头。 Elemental的国家安全合同并不是拟议收购的主要原因,但它们与亚马逊的政府业务非常吻合,例如亚马逊网络服务(AWS)为CIA建立的高度安全的云。
 
据熟悉该流程的一位知情人士称,为了帮助尽职调查,正在监督预期收购的AWS聘请了第三方公司来审查Elemental的安全性。第一次通过发现了令人不安的问题,促使AWS更深入地了解了Elemental的主要产品:客户在其网络中安装的用于处理视频压缩的昂贵服务器。这些服务器是由位于圣何塞的Super Micro Computer公司(一般称为Supermicro)为Elemental组装的,该公司也是世界上最大的服务器主板供应商之一,玻璃纤维安装的芯片和电容器集群充当了数据中心的神经元大小不一。据知情人士称,2015年春末,Elemental的工作人员将几台服务器装箱并送往加拿大安大略省,供第三方安保公司进行测试。
 
嵌套在服务器的主板上,测试人员发现了一块微小的微芯片,并不比一粒米大,这不是电路板原始设计的一部分。亚马逊向美国当局报告了这一发现,并通过情报界发出了不寒而栗的声音。 Elemental的服务器可以在国防部数据中心,CIA的无人机操作以及海军战舰的机载网络中找到。而Elemental只是数百名Supermicro客户中的一员。
 
在随后的三年以后仍然开放的绝密调查期间,调查人员确定这些芯片允许攻击者在任何包含更改过的机器的网络中创建一个隐形门。知情人士表示,调查人员发现这些芯片已插入中国制造分包商的工厂。
 
这种攻击比世界已经习以为常的基于软件的事件更为严重。硬件攻击更难以实现,并且可能更具破坏性,承诺间谍机构愿意投入数百万美元和多年的长期隐形访问。
 
“拥有一个完善的,民族国家级的硬件种植体表面就像是目睹一只独角兽跳过彩虹”
 
间谍有两种改变计算机设备内脏的方法。其中一种被称为阻截,包括操纵设备,因为它们在从制造商到客户的过程中。根据前国家安全局承包商爱德华斯诺登泄露的文件,这种方法受到美国间谍机构的青睐。另一种方法是从一开始就播种变化。
 
特别是一个国家在执行这种攻击方面具有优势:中国,据估计,中国有75%的手机和90%的PC。实际上,实现种子攻击意味着要深入了解产品的设计,在工厂操纵组件,并确保经过篡改的设备通过全球物流链到达所需的位置 - 这就像扔棍子一样在上海长江上游,确保它在西雅图上岸。 “拥有一个完善的,民族国家级的硬件植入表面就像见证了一只独角兽跳过彩虹,”硬件黑客和Grand Idea Studio Inc.的创始人Joe Grand说道。“硬件就在这么远的地方雷达,它几乎被视为黑魔法。“

但这正是美国调查人员所发现的:两名官员说,制造过程中已经插入芯片,由人民解放军的一个部门的人员说。在Supermicro,中国的间谍似乎找到了一个完美的渠道,为美国官员现在所描述的已知对美国公司进行的最重要的供应链攻击。
 
一位官员表示,调查人员发现它最终影响了近30家公司,包括一家大型银行,政府承包商和全球最有价值的公司Apple Inc. Apple是Supermicro的重要客户,计划在两家公司订购超过30,000台服务器新的全球数据中心网络。 Apple的三位资深内部人士称,2015年夏天,它也在Supermicro主板上发现了恶意芯片。苹果公司在第二年切断了与Supermicro的联系,因为它描述了无关的原因。
 
在电子邮件声明中,亚马逊(宣布于2015年9月收购了Elemental),Apple和Supermicro对彭博商业周刊报道的摘要提出异议。亚马逊写道:“在收购Elemental时,AWS知道供应链妥协,恶意芯片问题或硬件修改是不正确的。” “在此我们可以非常清楚:苹果从来没有发现任何服务器中有意植入的恶意芯片,'硬件操纵'或漏洞,”Apple写道。 “我们仍然没有意识到任何此类调查,”Supermicro的发言人Perry Hayes写道。中国政府没有直接解决有关操纵Supermicro服务器的问题,并发表声明,部分内容是“网络空间供应链安全是一个共同关注的问题,中国也是受害者。”联邦调查局和办公室代表中央情报局和国家安全局的国家情报局局长拒绝发表评论。
 
这些公司的否认遭到六名现任和前任高级国家安全官员的反对,他们在奥巴马政府期间开始并在特朗普政府执政期间继续进行对话,详细介绍了芯片的发现和政府的调查。其中一名官员和两名AWS内部人员提供了有关该攻击如何在元素和亚马逊发挥作用的广泛信息;这位官员和其中一位内部人士也描述了亚马逊与政府调查的合作。除三位苹果内部人士外,六位美国官员中有四位证实苹果是受害者。总共有17人确认了对Supermicro的硬件和其他攻击元素的操纵。由于信息的敏感性,在某些情况下是分类的,信息来源被授予匿名性。
 
一位政府官员表示,中国的目标是长期获取高价值的公司机密和敏感的政府网络。没有消费者数据被盗。
 
袭击的后果继续发挥作用。特朗普政府已将包括主板在内的计算机和网络硬件作为其对中国最新一轮贸易制裁的焦点,白宫官员明确表示,他们认为公司将开始将供应链转移到其他国家。这种转变可能会缓和那些多年来一直警告供应链安全的官员 - 尽管他们从来没有透露过他们担心的主要原因。