苹果去年发生了一起安全事故,内部开发环境使用的服务器的固件被发现感染了恶意程序,促使苹果终止了与服务器供应商超微公司(#Supermicro)的合作。超微公司的高级副总裁 Tau Len 称,苹果不仅终止了合作,而且退还了最近购买的服务器。
苹果随后证实了这一消息,但表示它没有发现数据被未经授权访问。据消息来源称,受恶意固件影响的是苹果设计实验室使用的服务器,固件是从超微公司的支持网站直接下载的,目前仍然托管在超微的网站上。
https://www.theinformation.com/apple-severed-ties-with-server-supplier-after-security-concern?shared=516084
苹果随后证实了这一消息,但表示它没有发现数据被未经授权访问。据消息来源称,受恶意固件影响的是苹果设计实验室使用的服务器,固件是从超微公司的支持网站直接下载的,目前仍然托管在超微的网站上。
https://www.theinformation.com/apple-severed-ties-with-server-supplier-after-security-concern?shared=516084
The Information
Apple Severed Ties with Server Supplier After Security Concern
In early 2016, Apple discovered what it believed was a potential security vulnerability in at least one data center server it purchased from a U.S.-based manufacturer, Super Micro Computer, according to a Super Micro executive and two people who were briefed…
#supermicro
加利福尼亞州伯克利市國際計算機科學研究所的計算機安全高級研究員Nicholas Weaver關於彭博社報道的中國SuperMicro後門个人见解
據報導,這次襲擊主要集中在底板管理控制器(BMC),實質上是服務器內置的第二台小型計算機。 BMC實現智能平台管理界面,該工具使遠程管理員能夠重置計算機,重新安裝操作系統以及執行其他任務而無需物理訪問。它實際上是“上帝”,能夠完全接管計算機。
值得注意的是,Apple,亞馬遜和SuperMicro迴應Bloomberg都非常強烈的否認。對於那些公司(或者更確切地說是那些公司律師)來說是一個很好的理由,在有更多信息出來之前會有一定程度的懷疑態度。但要記住這一點,文章中描述的攻擊實際上是合理的。
Robertson和Riley描述了一個非常可怕的安全事件,一個可能會損害數十家美國公司和數万台計算機的事件。即使這被證明是誤報,也是一個令人警醒的警鐘。中國人民解放軍有能力在我們的機器內腐蝕上帝的監視。
详见:
https://telegra.ph/%E9%97%9C%E6%96%BC%E5%BD%AD%E5%8D%9A%E7%A4%BE%E5%A0%B1%E9%81%93%E7%9A%84%E4%B8%AD%E5%9C%8BSuperMicro%E5%BE%8C%E9%96%80-10-06
加利福尼亞州伯克利市國際計算機科學研究所的計算機安全高級研究員Nicholas Weaver關於彭博社報道的中國SuperMicro後門个人见解
據報導,這次襲擊主要集中在底板管理控制器(BMC),實質上是服務器內置的第二台小型計算機。 BMC實現智能平台管理界面,該工具使遠程管理員能夠重置計算機,重新安裝操作系統以及執行其他任務而無需物理訪問。它實際上是“上帝”,能夠完全接管計算機。
值得注意的是,Apple,亞馬遜和SuperMicro迴應Bloomberg都非常強烈的否認。對於那些公司(或者更確切地說是那些公司律師)來說是一個很好的理由,在有更多信息出來之前會有一定程度的懷疑態度。但要記住這一點,文章中描述的攻擊實際上是合理的。
Robertson和Riley描述了一個非常可怕的安全事件,一個可能會損害數十家美國公司和數万台計算機的事件。即使這被證明是誤報,也是一個令人警醒的警鐘。中國人民解放軍有能力在我們的機器內腐蝕上帝的監視。
详见:
https://telegra.ph/%E9%97%9C%E6%96%BC%E5%BD%AD%E5%8D%9A%E7%A4%BE%E5%A0%B1%E9%81%93%E7%9A%84%E4%B8%AD%E5%9C%8BSuperMicro%E5%BE%8C%E9%96%80-10-06
Telegraph
關於彭博社報道的中國SuperMicro後門
Nicholas Weaver是加利福尼亞州伯克利市國際計算機科學研究所的計算機安全高級研究員,加州大學伯克利分校計算機科學系講師。 根據彭博商業周刊中的Jordan Robertson(喬丹·羅伯遜)和Michael Riley(邁克爾·萊利)的說法,中國最近進行了大規模的供應鏈破壞,破壞了數以千計的計算機上的服務器,這些服務器最終進入了亞馬遜或蘋果等主要美國公司,政府系統和全球周圍的其他地方。 據報導,這次襲擊主要集中在底板管理控制器(BMC),實質上是服務器內置的第二台小型計算機。 BMC實現智能…
🔥🔥🔥【漫漫黑客史:中共如何利用了美国的技术供应商们】
多年来,美国调查人员发现中共对其生产的 #超微 (Super Micro Computer Inc.)产品进行了篡改。该公司表示,从未被告知。公众也不知情。
2010年,美国国防部发现数千台计算机服务器向中共军事网络发送数据,这是隐藏在计算机启动过程处理芯片中的代码使然。
2014年,英特尔公司发现一个中共精英黑客组织通过从供应商一台服务器的更新站点下载恶意软件,而破坏了其网络。
2015年,FBI 警告多家公司,中共操作人员在一个制造商的服务器中隐藏了一个额外的芯片,里面装有后门代码。
这些不同的攻击都有两个共同点: #中共国 和加利福尼亚州圣何塞的计算机硬件制造商超微计算机公司。它们还有另一个特点:美国间谍专家发现了这种操纵,但在试图进一步了解中共国对付每个操纵对象的能力后,又很大程度上三缄其口。
据熟悉此事的14名前执法和情报官员称,在过去十年的大部分时间里,#中共国 对这家闻名美国的公司超微制造的产品采购一直受到联邦政府的审查。其中五名官员说,这包括联邦调查局(FBI)于2012年左右开始的反情报调查,当时代理商开始使用根据《外国情报监视法》( #FISA )获得的逮捕令,监视一小群超微工人的通信等。
该调查是否继续进行尚不清楚,也无法充分说明其发现。但据两名从事这项工作的安全公司顾问说,直到2018年,FBI才邀请私营部门帮助分析包含添加芯片的超微设备。
FBI前高级官员杰伊·塔布(Jay Tabb)表示,#Supermicro 传奇表明在全球供应链中存在广泛的风险,他同意就中共对公司产品的干预一概而论。
……
另一个受到五角大楼关注的供应商是中共的 #联想 集团有限公司。2008年,美国调查人员发现,驻伊拉克的军事部门正在使用的联想笔记本电脑包含已更改硬件。后来,在一次美国刑事案件中,这一发现以鲜为人知的证词浮出水面,这是对中共国硬件黑客的罕见公开描述。
“大量联想笔记本电脑卖给了美军,主板上的芯片被加密,该芯片可以记录所有输入到笔记本电脑中的数据并将其发送回中共国,”管理海洋网络的Lee Chieffalo说道。伊拉克费卢杰附近的军事行动中心在2010年那起案件中作证。“这是一个巨大的安全漏洞。我们不知道它们获得了多少数据,但我们不得不将所有这些系统从网络上删除。”
🔺机翻直读完整链接 🔻原文链接
多年来,美国调查人员发现中共对其生产的 #超微 (Super Micro Computer Inc.)产品进行了篡改。该公司表示,从未被告知。公众也不知情。
2010年,美国国防部发现数千台计算机服务器向中共军事网络发送数据,这是隐藏在计算机启动过程处理芯片中的代码使然。
2014年,英特尔公司发现一个中共精英黑客组织通过从供应商一台服务器的更新站点下载恶意软件,而破坏了其网络。
2015年,FBI 警告多家公司,中共操作人员在一个制造商的服务器中隐藏了一个额外的芯片,里面装有后门代码。
这些不同的攻击都有两个共同点: #中共国 和加利福尼亚州圣何塞的计算机硬件制造商超微计算机公司。它们还有另一个特点:美国间谍专家发现了这种操纵,但在试图进一步了解中共国对付每个操纵对象的能力后,又很大程度上三缄其口。
据熟悉此事的14名前执法和情报官员称,在过去十年的大部分时间里,#中共国 对这家闻名美国的公司超微制造的产品采购一直受到联邦政府的审查。其中五名官员说,这包括联邦调查局(FBI)于2012年左右开始的反情报调查,当时代理商开始使用根据《外国情报监视法》( #FISA )获得的逮捕令,监视一小群超微工人的通信等。
该调查是否继续进行尚不清楚,也无法充分说明其发现。但据两名从事这项工作的安全公司顾问说,直到2018年,FBI才邀请私营部门帮助分析包含添加芯片的超微设备。
FBI前高级官员杰伊·塔布(Jay Tabb)表示,#Supermicro 传奇表明在全球供应链中存在广泛的风险,他同意就中共对公司产品的干预一概而论。
……
另一个受到五角大楼关注的供应商是中共的 #联想 集团有限公司。2008年,美国调查人员发现,驻伊拉克的军事部门正在使用的联想笔记本电脑包含已更改硬件。后来,在一次美国刑事案件中,这一发现以鲜为人知的证词浮出水面,这是对中共国硬件黑客的罕见公开描述。
“大量联想笔记本电脑卖给了美军,主板上的芯片被加密,该芯片可以记录所有输入到笔记本电脑中的数据并将其发送回中共国,”管理海洋网络的Lee Chieffalo说道。伊拉克费卢杰附近的军事行动中心在2010年那起案件中作证。“这是一个巨大的安全漏洞。我们不知道它们获得了多少数据,但我们不得不将所有这些系统从网络上删除。”
🔺机翻直读完整链接 🔻原文链接