Apple과 Amazon은 서버에있는 중국 스파이 칩을 거부합니다. (04.26.24)
이달 초 놀라운 발표에서 Bloomberg는 Apple, Amazon 및 주요 은행 및 정부 계약 업체를 포함한 28 개의 다른 미국 회사가 이들 회사가 사용하는 컴퓨터 서버의 하드웨어에 내장 된 중국 스파이 칩에 침투했다고 밝혔다. The Big Hack : 중국이 미국 기업에 침투하기 위해 작은 칩을 사용한 방법이라는 제목의이 기사에서는 백도어가 쌀 한 알 정도의 작은 칩을 사용하여 만들어져 미국의 기술 공급망을 손상 시켰음을 밝혔습니다.
상기 컴퓨터 서버는 산호세에 기반을 둔 회사이자 세계 최대의 서버 마더 보드, 칩 및 커패시터 공급 업체 중 하나 인 Super Micro에서 조립했습니다. 의심스러운 중국 스파이 칩은 서버의 마더 보드에 중첩되었지만 실제로 원래 디자인의 일부는 아닙니다.
조사 결과이 칩을 통해 해커가 시스템이 포함 된 네트워크에 대한 스텔스 백도어를 만들 수 있다는 사실이 밝혀졌습니다. 보도에 따르면이 칩은 중국의 제조 하청 업체가 소유 한 공장에 삽입되었습니다.
블룸버그는이 공격이 이전에 가해 졌던 이전 보안 침해보다 더 나쁘다는 경고를 울 렸습니다. 우리가 사용하는 대부분의 공격은 소프트웨어 기반이지만이 공격은 하드웨어 기반입니다. 소프트웨어 공격은 하드웨어 해킹보다 더 흔합니다. 왜냐하면 하드웨어 조각에서 스파이 칩을 땜질하거나 숨기는 것보다 원격 연결을 통해 버그를 보내는 것이 더 쉽기 때문입니다. 하드웨어 공격은 더 복잡하고 풀기가 어렵지만 그 영향은 더 치명적이고 장기적입니다.
기업 스파이 활동을 제외하고,이 공격은 사실이 입증되면 미군과 법 집행 기관을 손상시킬 수 있습니다. 칩이 발견 된 서버는 국방부, CIA의 드론 작전, 해군 전함,
업계 반응블룸버그에 따르면 Apple의 고위 내부자들은 2015 년 여름에 칩을 발견하고 그 결과를 FBI에보고했지만 세부 사항은 조용히 유지했습니다. 칩이 발견 된 지 1 년 후, Apple은 Super Micro와 헤어지고 데이터 센터에서 7,000 대의 Super Micro 서버를 모두 제거했습니다.
그러나 Apple은 언론에 공개 된 성명에서 이러한 모든 소문을 부인하며 다음과 같이 말했습니다. Apple은 서버에 스파이 칩의 증거가 없습니다. Apple에 따르면 Bloomberg는 지난 1 년 동안 보안 사고에 대한 주장으로 여러 차례 연락을 취했습니다. 내부 조사는 조사를 기반으로 수행되었지만 Apple은 "그 중 어느 것도 뒷받침 할 증거를 전혀 찾지 못했습니다."
이 성명은 애플이 서버에 의도적으로 심은 중국 스파이 칩, 하드웨어 변조 또는 취약점을 발견하지 못했다고 강조했습니다. 이 회사는 또한 사건에 대해 FBI 또는 법 집행 기관에 연락하는 것을 거부했습니다.
Apple은 Bloomberg의 보고서에 실망을 표명했으며 미디어 거인이이 사건을 2016 년 이전의 보안 문제와 혼동했을 수도 있다고 설명했습니다. 실험실 중 하나의 Super Micro 서버에서 감염된 드라이버가 발견되었습니다.
Amazon은 또한 Bloomberg의 기사에 너무 많은 부정확성이 있다고 말하면서 보고서를 거부했습니다. Amazon Web Services (AWS)의 최고 정보 보안 책임자 인 Steve Schmidt가 발표 한 성명은 다음과 같이 말했습니다.
“우리는 Elemental 서버에서 수정 된 하드웨어 나 악성 칩을 발견하지 못했습니다. 그 외에도 데이터 센터의 서버에서 수정 된 하드웨어 나 악성 칩을 발견하지 못했습니다.”
Elemental은 아마존이 인수를 고려하고 악성 칩이 발견 된 곳입니다.
Apple의 정보 보안 부사장 인 George Stathakopoulos는 블룸버그의 중국 보고서에서 별도의 성명을 발표했습니다. 스파이 칩은 Bloomberg가 주장한 17 개의 이미지를 확증하는 것이 아니라 단일 이미지로 만들어졌습니다.
Bloomberg는 보고서의 진실성을지지합니다.
소비자에게 미치는 영향이 모든 소문이 우리와 무슨 관련이 있습니까? 이 문제는 Apple과 다른 회사의 보안이 소비자 데이터의 보안과 관련이 있기 때문에 매우 중요합니다. 예를 들어 Apple 사용자의 데이터는 이러한 악성 칩으로 인해 손상 될 수 있습니다.
소비자로서 우리는 할 수있는 일이 많지 않지만 데이터를 보호해야합니다. 컴퓨터에서 수집 할 수있는 민감한 데이터가 없는지 확인하는 방법 중 하나는 Outbyte MacRepair와 같은 앱을 사용하여 모든 휴지통 파일을 완전히 삭제하는 것입니다. 이러한 해커가 정크 파일로 간주하는 파일에서 무엇을 찾아 낼 수 있는지 결코 알 수 없습니다.
Amazon 사용자, 특히 사용자의 재무 정보도 위험합니다. 안티 바이러스 및 맬웨어 탐지 소프트웨어는 이와 같은 공격으로부터 사용자를 보호하기에 충분하지 않습니다. 할 수있는 일은 암호화 된 VPN 연결을 사용하여 이러한 공격자로부터 금융 데이터를 숨기는 것입니다.
이제 문제는 Bloomberg 기사가 진짜인지 아닌지가 아닙니다. 여기서 진짜 관심사는 우리가 이런 종류의 공격에 대비할 준비가되어 있다는 것입니다.
YouTube 비디오: Apple과 Amazon은 서버에있는 중국 스파이 칩을 거부합니다.
04, 2024