亚马逊Web服务(AWS)是一些技术公司之一,以公开在彭博会报告中公开驳斥的索赔,即中国政府代理商的服务器被窃听。
由Bloomberg Businessweek发布的文章声称,中国政府将监控芯片部署到硬件制造商Supermicro的服务器,并由Apple,Amazon和美国各种公共部门组织使用。
该报告声称,攻击者可以使用芯片,被描述为粮食粒的大小,可以通过攻击者创建一个“隐形门口进入包含改变的机器的网络”,并通过在内的分包商安装在服务器主板上Supermicro的供应链。
这些服务器的收件人据称包括视频数据压缩软件提供商,元素,2015年在AWS云服务ARM监督的交易中获得的亚马逊。
根据彭博文章的说法,在一些预购前的尽职努力中,尼弗斯·筹码的存在,促使亚马逊向美国当局向美国当局报告发现,并随后揭示了30家其他公司的调查也受到影响。
这些包括消费电子巨头苹果,报告声明是在芯片存在的详细信息中放置超过30,000台服务器单位的尖端,以便在其数据中心进行安装,以便芯片的存在。它索赔了苹果与Supermicro的苹果切断了与“无关的原因”。
该报告还介绍了元素在Elemental的服务器中的芯片中所指出的芯片发现,导致亚马逊进行了大规模的Supermicro Server Estate,导致在北京的数据中心发现类似的监控芯片。
然后,它继续推断这可能是亚马逊决定在2016年11月向当地运营商销售设施的一个因素。
AWS首席信息安全官Sepehen Schmidt将这些文章描述为冗长的博客文章,并在陈述之前,它从未发现任何由元素或元素使用的Supermicro Server母板中的“修改硬件或恶意筹码”有关的任何问题亚马逊整体。
“当亚马逊正在考虑获得元素时,我们与我们自己的安全团队进行了很多尽职调查,我们委托一个外部安全公司对我们进行安全评估,”施密特写道。
“该报告没有识别修改后芯片或硬件的任何问题。与大多数审计一样典型,它提供了一些推荐的区域来修复,并且在收购结束之前我们修复了所有关键问题。
“这是委托的唯一外部安全报告。Bloomberg已允许从未见过我们委托的安全报告,也没有任何其他人 - 并拒绝分享任何声称其他报告的任何细节。“
施密特还继续拒绝冒犯罪犯在北京的亚马逊数据中心发现,因此没有关于卸载该设施的决定。
“此索赔同样不真实。我们从未在任何数据中心中找到服务器中的修改过硬件或恶意芯片。这概念销售在中国的硬件和数据中心......因为我们想要摆脱Supermicro服务器是荒谬的。“
苹果公司发出了类似综合的公共驳回文章的索赔,而超级明渠和中国政府也发布了自己的否认。
像AWS博客文章一样,Apple的发言否认它在任何服务器中发现它已经发现的“恶意筹码”或“硬件操纵”,以及对文章其他地方的争议指控,这促使它报告发现到了FBI。
“苹果从未与联邦调查局或任何其他有关此类事件的任何其他机构联系。声明继续,我们不了解联邦调查局的任何调查,也不是我们在执法方面的联系人。
“Apple一直相信透明地对我们处理和保护数据的方式。如果彭博新闻所声称这样一个活动,我们将立即介绍它,我们将与执法密切合作。
“Apple工程师进行定期和严格的安全筛查,以确保我们的系统安全。我们知道安全是一个无穷无尽的种族,这就是为什么我们不断地强化我们的系统对阵越来越复杂的黑客和网络罪犯,他们想要窃取我们的数据。“
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。