Appleに提供されたサーバーからスパイチップが見つからなかった
Tech Newsは10月に、中国のスパイチップがApple、Amazonなどに供給されているサーバーのSuper Microマザーボードに埋め込まれていたという劇的なBloombergの主張によって支配されました。
報告書は、Appleがチップを発見し、その事実をFBIに報告したと主張しています。
アップル、アマゾン、スーパーマイクロの関係者全員がクレームを否定しましたが、マザーボードのサプライヤは、これを休止させる唯一の方法は、調査する独立した監査を委託することだと判断しました。その調査は今完了しており、話を支持する証拠は全くないとのことです。
ロイターは、スーパーマイクロが今日、第三者監査の結果を顧客にアドバイスしたと報告しています。
米スーパーコンピュータ社(Super Micro Computer Inc)は12日、外部の調査会社が現行または旧モデルのマザーボードに悪質なハードウェアがないことを発見したと顧客に語りました。
顧客への手紙で、カリフォルニア州サンノゼの会社は、10月に委託されたレビューの結果に驚いていないと述べました。分析に精通した人は、ロイター通信に、グローバル企業Nardello&Coその顧客がその会社の調査結果の詳細を尋ねることができるようになりました。
NardelloはAppleとAmazonに提供されたマザーボードのサンプルを現在のバージョンと一緒にテストし、スパイチップが存在しないことを確認しまし、同社はまた、設計ファイルとソフトウェアをチェックして、いずれかの改ざんの証拠があるかどうかを確認しましたが、どちらも見つからなかったとしています。
最初に登場したときの話を疑う理由はすぐにありました。想定していないチップがどのように働いたかについて詳しくは書かれていませんでした。クレームに対する技術的な議論は強いものでした。そして、Appleがそれについて嘘をついていたという理論には3つの問題がありました。
Appleは特定の主張を否定するだけではなく、これまでに起こったようなことは何も起こっていないと語っています。Appleは特に、それはギャグ命令の下ではないと述べています。第3に、ブルームバーグはストーリーを掲載した後、完全に失われました。それが本当であれば、中国政府はライブが行われたことを知り、アップル、アマゾン、または米国政府が沈黙を維持することに価値がないと見られています。
より多くの理由がすぐに浮かび上りました。国土安全保障省、NSAと英国のNSA同等のGCHQはすべて否定を支持した。 Appleは議会への否認を繰り返した(企業が嘘をついていたならばそれをするのは難しいことだ)。このタイプの攻撃の証拠を探し求めていた有力なセキュリティ研究者は、何も発見できませんでした。ブルームバーグ自身の情報源の1つは、そのストーリーが意味をなさないと発表前に彼らに語りました。
深い潜在的な技術分析は、後で、アップルでは攻撃が不可能であったとし、ティムクック最高経営責任者(CEO)はブルームバーグにストーリーを退かせるよう呼びかけた。
スーパーマイクロは法的な選択肢を検討していると言われています。
今回の調査結果を受けて不正なチップは見つからないと公に宣伝し、事件はひと段落したかのように見えます。
今後どのような動きになるかはわかりません。もし今回の調査でスパイチップが見つかっていたとしてそれを公表した場合、Appleの株価は下がるでしょう。
また、セキュリティに関する脆弱性はチップだけではありません。ソフトウェアの欠陥や予期せぬバグなど攻撃者に狙われる部分はあります。
こうした目に見えるチップだけを解決したからといって、ハッキングされないという保証はどこにもありません。
ましてや、クラウドサービスなど顧客の情報を扱っているサーバーは多数あり、それらに本当に脆弱性がないのか、顧客は知ることができません。
企業の一方的な宣伝を信じるしか顧客に選択肢がないというのは微妙なところです。
こうしたセキュリティ対策は、いたちごっこで常に対応することが求められてきます。
悪質なチップを使用したバックドアの構築だけがハッキングの方法ではなく、それを管理するシステム自体を見直す必要があるかもしれません。
すでにそのほかにバックドアが仕掛けられていないという保証はありません。世界的な企業がハッキングをされている可能性が否定できず、その透明性も確保されていない状況下でクラウドサービスを使うことを前提としているのは皮肉な話です。
デジタル製品の一番重要な部分は安全性です。個人情報の流出や攻撃の踏み台に自分の使っているスマートフォンが利用されるなどそうしたことをしっかりと防ぐことが求められているのではないでしょうか。
Source:9to5mac
