×
セキュリティ

Apple&Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergがニュース、Apple?Amazonは完璧否認


「AppleとAmazonが、自社サーバーのマザーボードにデータを盗み出すチップを仕込まれた」とBloombergが報じました。チップを仕込んだのは中国人民解放軍の細工員だといったことで、大騒動になっています。

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies - Bloomberg
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

The Big Hack: Amazon, Apple, Supermicro, and Beijing Respond - Bloomberg
https://www.bloomberg.com/news/articles/2018-10-04/the-big-hack-amazon-apple-supermicro-and-beijing-respond

AppleとAmazonがデータを不当に盗み出すチップを埋め込まれたのはSupermicro製のサーバー用マザーボード。Supermicroはアメリカの公企業ですが、マザーボード自体は中国で製造されたもので、製造工程でチップを追加されたとBloombergは報じています。

Bloombergが信頼できるインフォメーション筋に得たインフォメーションによると、事件の端緒となったのはAmazon社内での調べるだとのこと。2015年当時、AmazonはPrimeビデオなどのストリーミングサービスを拡大行うのにに買収を検討していたElemental Technologiesにつき、デューデリジェンスの中でセキュリティ調べるを行いました。その結果、Elementalの動画圧縮用のサーバー内に奇妙なチップを発見したとのこと。


このSupermicroマザーボードに組み込まれた米粒大のチップは本来の設計にはぬパーツで、AmazonはFBIに報告したとのこと。Elementalは国防総省のデータセンターやCIAのドローンシステム、海軍の艦船のネットワークに対してサーバーを予納していたことに、この件はアメリカの至高機密の捜査対象と身なり3年を経た今も捜査は継続中だとBloombergは述べています。

実態に詳しい複数の間柄者によると、Supermicroマザーボードに組み込まれたチップは、ネットワークとシステムメモリの両方にアクセスできるとのこと。外部にの指令を受けるのに特定のリモートシステムに連絡し、実践中のOSを改定してパスワード論証などをバイパス行うことで、攻める者はサーバー内のデータにアクセスできるそうです。

問題のSupermicroマザーボード


チップやコンデンサーなどのパーツを取り除いていき……


基板のみになった状態。白い丸に囲まれた一部分にチップが埋め込まれていたそうです。


問題の一つは、このチップがSupermicroマザーボードに組み込まれた経緯ですが、実態に詳しい複数の間柄者によると、チップの埋め込みはマザーボード製造を受け持ちした中国の下請け工場内で行われていたとのこと。2人の捜査間柄者によると、チップは製造工程で中国人民解放軍の細工員らで埋め込まれた疑問があり、単なる公企業にデータを盗み出すといった目当てを超えて、中国当局によるアメリカ公企業へ仕掛けられた、それまでで極大のサプライチェーン攻めるの疑問が出てきています。


Bloombergは攻める対象となったアメリカ公企業は約30社だと述べていますが、その中さえ事件の契機となったAmazonと、Supermicroサーバーを多量に利用していり付けるAppleがやり玉に挙げられています。ちなみにAppleは、せめてデータセンターの1つのサーバーにセキュリティ上の問題が生じた結果、2016年初頭にSupermicroとの機器予納契約を打ち切ったと報じられていました。

名指しされたAppleはすかさず抗論を出しています。「公開されたBloombergの雑報は『AppleはFBIに事件を報告し、詳しい実態を把握していり付ける』と力説していますが、Bloombergに対しては2017年11月に『Appleはこの調べるにつき耳にしたことがありません』と回答しており、FBIに報告した事実もこの種の事件につき聞かされたこともありません。それまでBloombergに対して伝えてきた通り、それはまったくもって事実ではありません。Appleは粗悪なチップを発見したこといったのはありません」と完璧に否認しています。

再び、AWS(Amazon)もプレスリリースを出して、ニュースを明確に否認しています。

Setting the Record Straight on Bloomberg BusinessWeek’s Erroneous Article | AWS Security Blog
https://aws.amazon.com/jp/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/


SupermicroもFBIへの調べる協力に万障はぬとしつつも、「我々はこの件に関していかなる調べるも認知しておらず、再び捜査機関にの連絡を受けていません」と疑惑を完璧否認。

再び、中国外務省も「中国はサイバーセキュリティの擁護者である。相互尊重、平等、相互儲けの鉄則に基づき対話を通じてサイバーセキュリティの脅威に立ち向かうのに、国際社会の協力を主唱していり付ける」と述べ、中国当局の関与を明確に否認しています。

◆2018/10/05 16:40付記
サーバー関連のインフォメーションサイトSTHのパトリック?ケネディ氏が、今回のBloombergニュースを受けて、サーバー技能に明るい者でもっての立ち場でニュース中身の疑問点を指摘しています。

Bloomberg Reports China Infiltrated the Supermicro Supply Chain We Investigate
https://www.servethehome.com/bloomberg-reports-china-infiltrated-the-supermicro-supply-chain-we-investigate/

まず、BloombergはSupermicroマザーボードに組み込まれたチップはCPUとメモリ間でいくつかのパスワード認証コードを傍受行うと述べていますが、単純なICチップでのメモリトレースは技能的に困難だとケネディ氏は指摘します。それから、CPU回送データを傍受したでもっても、暗号化されたデータをICサイズの小さなチップで判読し、OSをインラインで改定行うのは大体不能だと述べています。


他方でBloombergの指していり付けるチップが埋め込まれたと行う部位に考えると、蓋然性の高いシナリオはシステム見張り機能を持つ「BMC」チップらしいと推測しています。しかし、BMCへのルートアクセスを取得行うこといったのはメインサーバーOSへのフルアクセスを取得行うことと同様ではぬのに、Bloombergの綴りはミスリードだとケネディ氏は考えています。

その上で、BMCはそれまでたまげるくらい大半ハッキングされたデバイスであり、たしかにBMCには危機が潜むものの、BMCハッキングのリスクはSupermicroサーバー固有の問題ではなく、同様くBMCを用いり付けるDELLのEMC PowerEdgeサーバーも14年代の修正パッチでもセキュリティリスクを取り除くこといったのはできぬ問題で、仮にBloombergの指摘が「BMCには脆弱性がある」といった中身なのであれば、「日は熱い」と言っていり付けるようなことだとケネディ氏は述べています。


さらに、Bloomberg雑報の致命的な撞着点でもって、「Supermicroサーバーは米軍が調達しており、現在も利用されていり付ける」といった事実を指摘しています。仮にSupermicroサーバーが攻める元となったとFBIや内閣間柄者が判断したなら直ちに調達ストップに身なり、現在も採用されていり付けるはずはぬといったわけです。

以下の通り、技能的?ポリシー的な視点にBloomberg雑報のデメリットを指摘したすえで、「第一に、Supermicro株をショート(空売り)した人物を調べる行う必須がある」と指摘しています。

?関連雑報
AppleはiPhoneを販売のにに中国ユーザーのiCloud全データを中内内閣に差し出す - BLACKBCAS

Lenovo幹部が「中国ではバックドアを仕込んでるけど他の国ではやってぬ」ことを暗示 - BLACKBCAS

中国当局が中国版LINE「WeChat」のメッセージを見張りできることを認める、開発元は否認 - BLACKBCAS

NSAなどが市販セキュリティソフトをリバースエンジニアリングして諜報活動に役立てていたことが判明 - BLACKBCAS

HDDのファームウェアに伝染行うマルウェアが登場、逃エる術はぬことが判明 - BLACKBCAS

Amazonが「スマホの個インフォメーションを無断で中国のサーバーに送信していり付ける」と報告されたBLUのスマホを撤去 - BLACKBCAS

16歳の少年がAppleのサーバーに90GB以下のプライベートデータを盗み出す - BLACKBCAS

Amazonが自社向けに開発を進めてきた独自のプロセッサを販売 - BLACKBCAS

Tweet

in ハードウェア,   セキュリティ, Posted by logv_to