Apple과 Amazon은 서버에있는 중국 스파이 칩을 거부합니다. (04.26.24)

이달 초 놀라운 발표에서 Bloomberg는 Apple, Amazon 및 주요 은행 및 정부 계약 업체를 포함한 28 개의 다른 미국 회사가 이들 회사가 사용하는 컴퓨터 서버의 하드웨어에 내장 된 중국 스파이 칩에 침투했다고 밝혔다. The Big Hack : 중국이 미국 기업에 침투하기 위해 작은 칩을 사용한 방법이라는 제목의이 기사에서는 백도어가 쌀 한 알 정도의 작은 칩을 사용하여 만들어져 미국의 기술 공급망을 손상 시켰음을 밝혔습니다.

상기 컴퓨터 서버는 산호세에 기반을 둔 회사이자 세계 최대의 서버 마더 보드, 칩 및 커패시터 공급 업체 중 하나 인 Super Micro에서 조립했습니다. 의심스러운 중국 스파이 칩은 서버의 마더 보드에 중첩되었지만 실제로 원래 디자인의 일부는 아닙니다.

조사 결과이 칩을 통해 해커가 시스템이 포함 된 네트워크에 대한 스텔스 백도어를 만들 수 있다는 사실이 밝혀졌습니다. 보도에 따르면이 칩은 중국의 제조 하청 업체가 소유 한 공장에 삽입되었습니다.

블룸버그는이 공격이 이전에 가해 졌던 이전 보안 침해보다 더 나쁘다는 경고를 울 렸습니다. 우리가 사용하는 대부분의 공격은 소프트웨어 기반이지만이 공격은 하드웨어 기반입니다. 소프트웨어 공격은 하드웨어 해킹보다 더 흔합니다. 왜냐하면 하드웨어 조각에서 스파이 칩을 땜질하거나 숨기는 것보다 원격 연결을 통해 버그를 보내는 것이 더 쉽기 때문입니다. 하드웨어 공격은 더 복잡하고 풀기가 어렵지만 그 영향은 더 치명적이고 장기적입니다.

기업 스파이 활동을 제외하고,이 공격은 사실이 입증되면 미군과 법 집행 기관을 손상시킬 수 있습니다. 칩이 발견 된 서버는 국방부, CIA의 드론 작전, 해군 전함,

업계 반응

블룸버그에 따르면 Apple의 고위 내부자들은 2015 년 여름에 칩을 발견하고 그 결과를 FBI에보고했지만 세부 사항은 조용히 유지했습니다. 칩이 발견 된 지 1 년 후, Apple은 Super Micro와 헤어지고 데이터 센터에서 7,000 대의 Super Micro 서버를 모두 제거했습니다.

그러나 Apple은 언론에 공개 된 성명에서 이러한 모든 소문을 부인하며 다음과 같이 말했습니다. Apple은 서버에 스파이 칩의 증거가 없습니다. Apple에 따르면 Bloomberg는 지난 1 년 동안 보안 사고에 대한 주장으로 여러 차례 연락을 취했습니다. 내부 조사는 조사를 기반으로 수행되었지만 Apple은 "그 중 어느 것도 뒷받침 할 증거를 전혀 찾지 못했습니다."

이 성명은 애플이 서버에 의도적으로 심은 중국 스파이 칩, 하드웨어 변조 또는 취약점을 발견하지 못했다고 강조했습니다. 이 회사는 또한 사건에 대해 FBI 또는 법 집행 기관에 연락하는 것을 거부했습니다.

Apple은 Bloomberg의 보고서에 실망을 표명했으며 미디어 거인이이 사건을 2016 년 이전의 보안 문제와 혼동했을 수도 있다고 설명했습니다. 실험실 중 하나의 Super Micro 서버에서 감염된 드라이버가 발견되었습니다.

Amazon은 또한 Bloomberg의 기사에 너무 많은 부정확성이 있다고 말하면서 보고서를 거부했습니다. Amazon Web Services (AWS)의 최고 정보 보안 책임자 인 Steve Schmidt가 발표 한 성명은 다음과 같이 말했습니다.

“우리는 Elemental 서버에서 수정 된 하드웨어 나 악성 칩을 발견하지 못했습니다. 그 외에도 데이터 센터의 서버에서 수정 된 하드웨어 나 악성 칩을 발견하지 못했습니다.”

Elemental은 아마존이 인수를 고려하고 악성 칩이 발견 된 곳입니다.

Apple의 정보 보안 부사장 인 George Stathakopoulos는 블룸버그의 중국 보고서에서 별도의 성명을 발표했습니다. 스파이 칩은 Bloomberg가 주장한 17 개의 이미지를 확증하는 것이 아니라 단일 이미지로 만들어졌습니다.

Bloomberg는 보고서의 진실성을지지합니다.

소비자에게 미치는 영향

이 모든 소문이 우리와 무슨 관련이 있습니까? 이 문제는 Apple과 다른 회사의 보안이 소비자 데이터의 보안과 관련이 있기 때문에 매우 중요합니다. 예를 들어 Apple 사용자의 데이터는 이러한 악성 칩으로 인해 손상 될 수 있습니다.

소비자로서 우리는 할 수있는 일이 많지 않지만 데이터를 보호해야합니다. 컴퓨터에서 수집 할 수있는 민감한 데이터가 없는지 확인하는 방법 중 하나는 Outbyte MacRepair와 같은 앱을 사용하여 모든 휴지통 파일을 완전히 삭제하는 것입니다. 이러한 해커가 정크 파일로 간주하는 파일에서 무엇을 찾아 낼 수 있는지 결코 알 수 없습니다.

Amazon 사용자, 특히 사용자의 재무 정보도 위험합니다. 안티 바이러스 및 맬웨어 탐지 소프트웨어는 이와 같은 공격으로부터 사용자를 보호하기에 충분하지 않습니다. 할 수있는 일은 암호화 된 VPN 연결을 사용하여 이러한 공격자로부터 금융 데이터를 숨기는 것입니다.

이제 문제는 Bloomberg 기사가 진짜인지 아닌지가 아닙니다. 여기서 진짜 관심사는 우리가 이런 종류의 공격에 대비할 준비가되어 있다는 것입니다.

YouTube 비디오: Apple과 Amazon은 서버에있는 중국 스파이 칩을 거부합니다.

04, 2024