Çin’in Mikroçipi: Hack veya Hoax?

Dün Bloomberg Businessweek, Çin’in 30’a kadar ABD şirketi için bir donanım hacki yaptığını bildirdi. Sözde saldırıya uğrayan şirketler listesindeki en büyük isimler Apple ve Amazon, Çin’in mikroçipiyle ilgili iddiaları tartıştılar. Ancak ABD Kongresi, bu şirketlerin sıfır donanım korsanlığı iddialarına yardımcı olmadı.


Çin'in Mikroçip- Hack veya Hoax?

Çin’in Mikroçip – Hack veya Sahtekarlığı? Orijinal olarak Bloomberg Businessweek’te bulunan resim

Çin’in Mikroçipi – Bloomberg’in Bildirdiği

Bloomberg Businessweek’e göre Amazon, olası yeni bir satın almayı araştırırken geniş çaplı donanım hackini keşfetti. Amazon, Elemental video hizmetini kullanmayı düşünüyordu. Çok geçmeden, Elemental sunucularının müşterilerin yüklemesini istediği sunucuların anakartlarında küçük bir mikroçip bulunduğunu öğrendi.

Bu sunucular, Super Micro Computer adlı Çinli bir şirket tarafından üretilmektedir. Aslında, birçok ABD şirketinin bu sunucuları kullandığı ortaya çıktı. Buna Devlet kurumları, bankalar ve Amazon ve Apple gibi teknoloji şirketleri dahildir.

Görünüşe göre Amazon, ABD yetkililerini bulduğu konusunda bilgilendirdi ve soruşturmalar o zamandan beri devam ediyor.

Çin’in Mikroçip – ABD Şirketleri Yanıtladı

Apple, Amazon ve SuperMicro da Bloomberg’in patlayıcı makalesine ilişkin açıklamaları yayınladılar. İşte bu ifadelerin bazı kısımları:

Apple’ın Yanıtı 

Apple, Bloomberg’in makalesini tamamen göz ardı etti. Hatta medya çıkışının daha önce birçok kez Apple ile temasa geçtiğini ve bu hack’in mevcut olmadığını belirten her zaman açıkça bir cevap aldığını söyleyerek Bloomberg’i çağıracak kadar ileri gitti:

“Geçtiğimiz yıl boyunca Bloomberg, Apple’daki bir güvenlik olayı iddiasıyla ilgili bazen belirsiz ve bazen ayrıntılı iddialarla birçok kez temasa geçti. Her seferinde, onların sorgularına dayanarak titiz iç soruşturmalar yaptık ve her seferinde bunların hiçbirini destekleyecek hiçbir kanıt bulamadık “…” Bu konuda çok net olabiliriz: Apple hiçbir zaman kötü niyetli yongalar, ‘donanım manipülasyonları’ veya herhangi bir sunucuya özel olarak yerleştirilen güvenlik açıkları “.

Amazon’un Yanıtı

Amazon, tıpkı Apple gibi iddiaları da yalanladı. Yine, Apple gibi, Amazon da şirketlerinin böyle bir hack olayı ile ilgili kayıtlarının olmadığını açıkça belirtti:

“AWS’nin Elemental’i satın alırken bir tedarik zinciri uzlaşmasını, kötü niyetli yongalarla ilgili bir sorunu veya donanım değişikliklerini bilmesi doğru değildir. Ayrıca AWS’nin Çin merkezli veri merkezlerinde kötü amaçlı yongalar veya değişiklikler içeren sunucular hakkında bilgi sahibi olduğu da doğru değildir “…” SuperMicro ile ilgili herhangi bir sorun için Elemental edinimi ile ilgili kayıtlarımızı yeniden gözden geçirdik… kötü amaçlı yonga veya donanım değişikliği iddialarını destekleme “.

SuperMicro’nun Yanıtı

SuperMicro ise ne reddetti ne de kabul etti. Sadece Bloomberg’in SuperMicro’nun ABD hükümeti tarafından soruşturulmasıyla ilgili söylediği iddianın yanlış olduğunu belirttiler:

“Bu konuyla ilgili herhangi bir araştırmanın farkında değiliz veya bu konuda herhangi bir devlet kurumu tarafından bize ulaşılmadı. Supermicro’yu bu tür bir sorun için tedarikçi olarak bırakan hiçbir müşterinin farkında değiliz. ”

Çin’in Mikroçipi Neden Böyle Bir Commotion Yaptı?

Başlamak için, bu bir donanım hackidir. Bir yazılım hack, inanılmaz derecede tehlikeli olsa da, orta bir zaman dilimi içinde yakalanabilir ve sınırlanabilir. Yazılım saldırıları hedefin çok paraya mal olduğu açıktır, ancak etkilenen tüm sunucuların tamamen kaybedilmesini gerektirmez.

Ancak, Donanım korsanları farklıdır. Çoğu şirket, aldıkları donanımın her bir yönünü kontrol edemediği (ve edemediği) için tedarikçiler ve müşterileri arasında doğal bir güven vardır. Donanım korsanlarının genel olarak yürütülmesi zordur, ancak doğru bir şekilde yapılırsa inanılmaz derecede tehlikelidir. Bir donanım hackiyle, saldırgan almak istedikleri bilgilere açık bir kapıya sahiptir..

Çin’in Mikroçip – Son Düşünceler

Bloomberg, raporunun etkilenen şirketlerin kendilerinden gelen onaylara dayandığını söylüyor. Görünüşe göre, altı mevcut ve eski ulusal güvenlik görevlisi, iki Amazon yükseltmesi ve Apple’ın içinden üç kaynak hikayeyi destekledi.

Görünüşe göre, kimse bunun olup olmadığını gerçekten bilmiyor. Hikayenin her iki tarafında da kendilerini kanıtlamak için zorlayıcı kanıtlar var gibi görünüyor. Bildiğimiz şey, bunun ABD’nin gelecekte denizaşırı teknoloji şirketlerine yaklaşımını etkileyeceğidir. Ayrıca şu anda ABD Kongresi tarafından spekülasyon yapılan diplomatik antlaşmaların bazılarını ciddi şekilde etkileyebilir..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me