| 10 октября 2018 г. — 4:28 утра по тихоокеанскому времени
История о китайском шпионском чипе продолжается, несмотря на все опровержения и признаки, указывающие на то, что Bloomberg просто ошибся.
Двухпартийная группа сенаторов написала поставщику материнских плат Supermicro, признав, что компания отрицает эти обвинения, но тем не менее запросила ответы на восемь вопросов…
Business Insider ознакомился с письмом, отправленным сенаторами Марко Рубио и Ричардом Блюменталем.
Сенатор-республиканец Марко Рубио и сенатор-демократ Ричард Блюменталь направили во вторник письмо генеральному директору Supermicro Чарльзу Лянгу с просьбой предоставить дополнительную информацию после публикации статьи Bloomberg, в которой сообщалось, что компания продавала Apple, Amazon и правительству США материнские платы, содержащие микрочипы, внедренные китайскими шпионами.
Supermicro, Apple и Amazon опубликовали, казалось бы, однозначные заявления, отрицающие правдивость истории о шпионском чипе, но сенаторы говорят, что поднятые вопросы слишком важны, чтобы принимать эти опровержения без более подробной информации.
Мы отмечаем, что Supermicro, Apple и Amazon выступили с решительными опровержениями в отношении отчета Bloomberg. Однако характер заявлений вызвал опасения, которые должны быть всесторонне рассмотрены. В статье The Information за февраль 2017 года г-н Ленг сообщил, что «тысячи клиентов» использовали одно и то же оборудование. Эти клиенты заслуживают немедленных ответов. В то время как крупные технологические компании могут обладать финансовыми ресурсами и опытом для смягчения последствий изощренных угроз кибербезопасности или полного удаления затронутого оборудования, большинство компаний этого не делают. У них также нет информации для принятия мер.
Далее следуют восемь групп вопросов.
1.) Когда Supermicro впервые узнала о сообщениях о вредоносных аппаратных компонентах и прошивках в своих компьютерах и оборудовании? Находила ли Supermicro когда-либо случаи подделки компонентов или прошивок, нацеленных на ее продукцию?
2.) Проводила ли Supermicro расследование своей цепочки поставщиков для выявления возможных модификаций или проблем безопасности в своей продукции? Если было обнаружено вмешательство, разорвала ли она связи с этими поставщиками?
3.) Если Supermicro обнаружила или каким-либо иным образом узнала о неучтенных модификациях аппаратного или программного обеспечения, предприняла ли она шаги для удаления измененного продукта из цепочки поставок?
4.) Когда The Information сообщила в феврале 2017 года, что Apple обнаружила скомпрометированную прошивку, провела ли Supermicro расследование возможного проникновения в свою цепочку поставок, как обязался сделать г-н Ленг? Если да, каковы были результаты этого расследования?
5.) Сотрудничала ли Supermicro с правоохранительными органами США для рассмотрения таких сообщений? Если будет обнаружено вмешательство, предоставите ли вы список потенциально затронутых клиентов властям США и информацию клиентам?
6.) Ввела ли Supermicro меры контроля или аудита для оценки своей цепочки поставок и выявления и смягчения любых таких попыток подделки продукции?
7.) Если будет обнаружено вмешательство, считает ли Supermicro, что такое вмешательство может быть устранено путем обновлений прошивки, программных исправлений, изменений конфигурации или защитных мер операционной системы?
8.) Запрашивало ли когда-либо китайское правительство доступ к конфиденциальной информации безопасности Supermicro или пыталось ограничить информацию о безопасности продукции Supermicro?
Apple уже написала в Конгресс, чтобы опровергнуть правдивость истории о шпионском чипе, и предложила провести брифинг для представителей.
Фото: Shutterstock
Смотрите 9to5Mac на YouTube для получения дополнительных новостей об Apple: