Bloomberg продолжает настаивать, что "шпионские микрочипы" в серверах SuperMicro всё-таки были. В новой статье утверждается, что бывший технический специалист израильской разведки Йосси Апплбаум, глава компании Sepio System, которая специализируется на безопасности в IT (в неё, кстати входят и другие члены израильской разведки Моссад, например Тамир Пардо, директор службы внешней разведки Израиля до 2016-го года), передал в Bloomberg доказательства, что с 2015-го года в серверах китайской компании Supermicro были всё-таки встроены бэкдоры. В частности, утверждается, что в Ethernet-контроллеры был встроен чип, который передавал данные "налево". При этом он же утверждает, что Supermicro ни в чём не виновата (сами контроллеры они не делают, а закупают готовые у других производителей) и такая же жертва игр разведчиков, как и все остальные.
В этой же статье Bloomberg намекает, что утечка данных через Ethernet-контроллер делается примерно таким же образом, каким Национальное Агенство Безопасности США в 2013-м планировало взламывать компьютеры и сервера террористов - эти данные в 2013-м и утекли, так что о способе стало широко известно.
Забавен также и способ которым чип обнаруживается - коннектор Ethernet покрыт металлом (а не пластиком), что позволяло отводить тепло от перегревающегося шпионского чипа.
Bloomberg послала запросы в Supermicro, те пока что не ответили. Не представила Bloomberg и ни одной фотографии или технической спецификации, так что будьте уверены - завтра все причастные компании будут всё отрицать, а NSA и разведка скажут что никогда такого не было и вообще вы всё врёётиии.
https://www.bloomberg.com/news/articles/2018-10-09/new-evidence-of-hacked-supermicro-hardware-found-in-u-s-telecom
