ГЛ А ВНОЕ
НОВОС ТИ
В IT
нией перед запуском собствен-
ного онлайн-кинотеатра Amazon
Prime Video в ходе приобретения
компании Elemental Technologies,
одного из клиентов Supermicro.
По словам Джордона Робертсона
и Майкла Райли, авторов сенса-
ционного материала, размер уста-
новленного на материнские пла-
ты серверов чипа, замаскирован-
ного в качестве соединителя для
формирования сигнала, разнится
в зависимости от модели сервер-
ной материнской платы, но обыч-
но не превышает размеров рисо-
вого зернышка. Чип устанавлива-
ется во временной памяти на ли-
ниях связи с процессором, об-
ладает возможностями сетевой
связи, собственной памятью и вы-
числительной мощностью, доста-
точной для атаки ядра операци-
онной системы методом перехва-
та и изменения последователь-
ности выполнения очереди ко-
манд процессора с целью прие-
ма патчей и поддержания связи
со злоумышленниками. Авторы
замечают, что чипы устанавли-
вались оперативниками отдела
взлома аппаратного обеспечения
Народно-освободительной ар-
мии Китая (НОАК), которые вноси-
ли изменения в проекты материн-
ских плат, представляясь субпод-
рядчикам Supermicro как государ-
ственные служащие Китая или
как представители Supermicro,
сопровождая свои запросы взят-
ками или угрозами проверок ди-
ректорам фабрик, на которых
производились некоторые ком-
поненты серверов Supermicro.
Конечной целью этой атаки явля-
лись интеллектуальная собствен-
ность американских компаний
и сети государственных служб,
данные пользователей хакеров не
интересовали.
Компания Apple ответила на рас-
следование заявлением о том, что
за все время работы с Supermicro
не обнаружила никаких про-
блем с серверами на физическом
уровне. Компания Amazon так-
же отреагировала на расследова-
ние заявлением, в котором пол-
ностью отрицает факт обнару-
жения посторонних электрон-
ных компонентов в ходе аудита
Elemental Technologies и переда-
чу какой-либо информации в ФБР.
Сама компания Supermicro зая-
вила, что не располагает инфор-
мацией о каких-либо расследо-
ваниях в отношении ее продук-
ции, по поводу уязвимости с ком-
панией не связывались государ-
ственные агентства и не обраща-
лись клиенты, а сама компания
готова к сотрудничеству в случае
выявления проблем с серверами.
5