[ad_1]
Apple et Amazon ont tous deux dénoncé un rapport de Bloomberg affirmant que les services de renseignement chinois avaient réussi à les compromettre via une toute petite puce malveillante fixée aux cartes mères de serveurs. Le rapport a été publié aujourd'hui, citant à la fois «des sources gouvernementales et des entreprises», suivies de déclarations des deux sociétés. Les puces auraient été implantées sur le matériel du serveur dans des usines en Chine où les produits ont été fabriqués.
Tout simplement, BloombergLe rapport affirme que des espions chinois ont été capables d’implanter des puces de la taille d’un grain de riz sur des cartes mères utilisées dans les serveurs Elemental assemblés par Super Micro Computer. L'addition illicite aurait été découverte lors d'un audit de sécurité au Canada.
Un compromis de cette nature, s'il était vrai, serait grave et sans précédent. Les serveurs d’Elémental étaient utilisés à la fois par des sociétés américaines et des agences gouvernementales, notamment le ministère de la Défense et la CIA. La découverte de cette vulnérabilité présumée aurait déclenché une enquête très secrète en 2015, qui est toujours en cours.
Le rapport cite deux officiels affirmant que les puces avaient été implantées par l’Armée de libération du peuple comme moyen d’introduire une porte dérobée dans les réseaux utilisant les serveurs. Un autre responsable aurait également déclaré que près de 30 sociétés, dont Apple et Amazon, auraient été touchées par cette prétendue violation de la sécurité.
Amazon et Apple ont publié aujourd'hui des déclarations distinctes contrant Bloomberg"Rapport, affirmant qu'il est inexact et qu'aucune des deux sociétés n'a trouvé la preuve de ces violations présumées du matériel.
"Il y a tellement d'inexactitudes dans cet article en ce qui concerne Amazon, qu'il est difficile de les compter", a déclaré la société basée à Seattle dans son propre communiqué.
Amazon applique des normes de sécurité strictes tout au long de sa chaîne logistique: il examine tous les matériels et logiciels avant de commencer la production et effectue des audits de sécurité réguliers en interne et avec nos partenaires de la chaîne logistique. Nous renforçons encore notre sécurité en mettant en œuvre nos propres conceptions matérielles pour les composants critiques tels que les processeurs, les serveurs, les systèmes de stockage et les équipements de réseau.
De la même manière, Apple a dit des choses très fortes, révélant qu'il avait parlé à plusieurs reprises aux rédacteurs en chef et aux journalistes de Bloomberg au cours des 12 derniers mois à propos de cet incident présumé. La société explique qu’elle a mené «des enquêtes internes rigoureuses» chaque fois que la publication l’a contactée et qu’elle n’a jamais rien trouvé qui corrobore les revendications.
Nous pouvons être très clairs à ce sujet: Apple n’a jamais trouvé de puces malveillantes, de «manipulations matérielles» ou de vulnérabilités créées intentionnellement sur un serveur. Apple n'a jamais eu aucun contact avec le FBI ni aucune autre agence à propos d'un tel incident. Nous ne sommes au courant d'aucune enquête du FBI, pas plus que nos contacts dans le domaine de l'application de la loi.
Apple conteste également certaines des déclarations présentées dans la «dernière version du récit», dénonçant la classe que partagent les serveurs Siri et Topsy, par exemple. La société explique qu’elle inspecte les serveurs pour rechercher les vulnérabilités potentielles, ainsi que la mise à jour des micrologiciels et des logiciels en cours de production.
La société spécule sur ce qui pourrait avoir motivé certains aspects du rapport, en disant:
Nous sommes profondément déçus que, dans leurs relations avec nous, les journalistes de Bloomberg n’aient pas été ouverts à la possibilité qu’ils-mêmes ou leurs sources soient erronés ou mal informés. Notre meilleure hypothèse est qu'ils confondent leur histoire avec un incident précédemment signalé en 2016, dans lequel nous avons découvert un pilote infecté sur un seul serveur Super Micro dans l'un de nos laboratoires. Cet événement ponctuel a été jugé accidentel et non pas comme une attaque ciblée contre Apple.
SOURCE: Apple, Amazon, Bloomberg
Source link
