カスペルスキー・ラボは、中国がAppleの旧サーバーサプライヤをハッキングしたと主張している
ロシアに本拠を置くサイバーセキュリティ会社のカスペルスキー・ラボは、「ハードウェアのサプライチェーン攻撃は現実のものだ」としています。
Appleの元サプライヤであるSupermicroが製造しているサーバーマザーボードを改ざんしたと、Bloomberg Businessweekの報告書を提出しています。
2018年10月にブルームバーグが発表したストーリーは大きな影響を与えました。 Supermicroにとっては、40%の株式評価損を意味していました。 Supermicroのハードウェアを所有する企業にとって、これは多くの不満、無駄な時間、およびリソースになる可能性があります。
アップルとアマゾンの強い否定を考慮すると、今回の問題を公表することによる損失額は計り知れないものになると予想されています。
カスペルスキー・ラボは、ブルームバーグビジネスウィークの報告書を否定しているアップルとAmazonの両声明の言葉は、「非常に強力」であり、「後で辞退や拒否の可能性はほとんどない」と付け加えています。同社は、この声明は米国のSECによって規制されていると付け加えました。
Appleの声明の重要な部分は次のとおりです。
「Appleはこれまで、悪意のあるチップ、「ハードウェア操作」、または任意のサーバーに意図的に植設された脆弱性を発見したことはありません。アップルは、このような事件についてFBIやその他の代理店と接触したことは一度もありませんでした。私たちは、FBIによるいかなる調査も知らず、法執行機関との接触もありません。」
カスペルスキー・ラボは、内部のみで使用されていた特定のSupermicroサーバでマルウェアに感染したファームウェアをAppleが2016年中頃に検出したことを指摘すると、ブルームバーグのジャーナリストがこの事件を誤解し、ハードウェアサプライチェーン攻撃の話に含めた可能性が高いと語った。
この分析では、ブルームバーグビジネスウィークのレポートに書かれているようなハードウェアベースの攻撃は洗練されており、実装が難しく、コストがかかるといいます。
たとえば、製造中にサーバーボードが壊れたとしたら、特定のターゲットに到達することを確実にすることは複雑です。
ブルームバーグ・ビジネスウィークの報告書の正確さは、カスペルスキー・ラボだけでなく、国土安全保障省、英国のサイバー・セキュリティ・センター、NSAシニア・アドバイザーのロブ・ジョイスによっても問われています。
さらに、最近退職したアップルの弁護士のブルース・スウェル氏は、昨年、ブルームバーグがスーパーマイクロの公開捜査について語った後、FBIのジェームズ・ベイカー弁護士に電話し、連邦警察当局の誰もその話が何であるかを知っていないとしてます。
この報告書を否定するAppleの積極的なキャンペーンは、同社内の無名の上級役員にまで及んでいるとされています。
スーパーマイクロとアマゾンもこの報告書に名前を挙げており、同様に強く言い渡された報告書の否定を出している。
Bloomberg Businessweekは報告書に依拠し続けており、米国の大手電気通信会社がSupermicroのハードウェアをネットワークで発見し、8月に削除したと主張しています。
17人の名前のない情報源を引用した元の報告書は、中国のスパイが中国の工場でSupermicroが製造するサーバマザーボードに鉛筆のチップサイズの小さなチップを植え付けたと主張した。その後、サーバーはAppleやAmazonなどの企業に販売され、それぞれのデータセンターで使用されていました。
報告書に引用されている無名の政府関係者は、中国の目標は「価値の高い企業秘密と機密性の高い政府ネットワークへの長期アクセス」であるとしているが、顧客データは盗難されているとは知られていない。
この報告書は、奇妙なネットワーク活動やファームウェアの問題を発見した後、Appleが2015年5月頃にマザーボード上で疑わしいチップを発見したと主張しています。
アップル社の上級副社長の中には、同社がFBIにその事件を報告したと言われているが、それがしっかりと把握されていたものの詳細が記載されていると言われている。
Appleは、マルウェアに感染したファームウェアアップデートの事件の後、2016年にSupermicroをサプライヤから外しました。
Bloomberg Businessweekのレポートは過去1週間にわたって幅広く紹介されており、すべてのカバレッジはThe Big Hackアーカイブに掲載されています。この時点で、アップルとブルームバーグの間では依然として膠着状態にあります。
カスペルスキー・ラボ自体も論争に直面しており、昨年、ロシアの知性によってソフトウェアが侵害されたと主張するいくつかの報告がありました。それにもかかわらず、マザーボードによると、同社は良い評価を得続けているとしています。
Source:MacRumors
