October 4th, 2018 
admin 
Sursa: AFP
E posibil sa nu fie una din stirile zilei de azi (din presa romaneasca) dar cu siguranta o sa fie in zilele urmatoare. Undele de soc ale unui cutremur major au inceput sa iasa la suprafata.
Povestea incepe cu Elemental Technologies, o firma ce produce software capabil sa comprime si sa formateze fisiere video. Produsele sale se gasesc oriunde e nevoie de transmiterea unei mari cantitati de date video, de la industria porno la unitatile militare ce controleaza UAV-uri si pana la NASA.
Cand Amazon a anuntat achizitia Elemental in 2015, cu intentia sa incorporeze produsele sale in divizia AWS, a inceput niste controale pentru a se asigura ca produsele respective respecta si niste norme de securitate.
Ce a descoperit, e pe cale sa devina cel mai grav caz de spionaj din istorie. Elemental isi construia serverele in jurul placilor de baza livrate de Super Micro Computer, liderul mondial in domeniu deci nimic deosebit pana aici. Supermicro foloseau la randul lor contractori pentru asamblarea efectiva a placilor, care erau proiectate in SUA, contractori care erau localizati in Taiwan si China. Iar cand acesti contractori nu mai aveau capacitate de productie din cauza cererii prea mari, subcontractau la randul lor spre alte patru companii chineze. Produsele livrate de cei patru subcontractori aratau similar cu proiectul venit din SUA insa aveau cate un cip in plus. Gratis. Cadou mandarin, cum ar veni.
FBI&friends, alertati de Amazon si, la scurt timp, de Apple – alte victime cu nume – au inceput sa monitorizeze respectivele companii chineze. Asa s-a descoperit ca prin mita sau amenintari, aripa digitala a armatei chineze a convins conducerile celor patru companii sa modifice un pic proiectul si sa includa cipurile furnizate de acestia. Respectivele cipuri deschideau un canal de control asupra serverelor care incorporau placile de baza Supermicro, executand cod proaspat tiparit de PLA.
Revenind la Amazon, problema nu era localizata doar la noua sa achizitie, Elemental, ci includea si serverele AWS din China, ce foloseau placile Supermicro. In Noiembrie 2016 Amazon a vandut operatiunile din China unei companii locale.
La randul sau Apple a inceput inca din 2015 inlocuirea tuturor serverelor ce foloseau placile Supermicro in centrele sale de date iar in 2016 a intrerupt orice contract comercial cu Supermicro.
Insa dimensiunile dezastrului nu sint inca cunoscute complet, o gama intreaga de fabricanti bazandu-si produsele pe placile Supermicro, la randul lor utilizate de si mai multi clienti, de la banci la servicii de informatii.
La ora asta, toata lumea isi cauta serverele la placile de baza.
Revine in actualitate o avertizare un pic mai veche a SUA cu privire la folosirea produselor Huawei si ZTE.
Apropos, ce echipamente folosesc operatorii telecom din Romania?
Posted in 