פריצת חומרה לשרתים: האם לאפל ולאמזון יש בכלל את האמצעים להתמודד עם זה?

Hacking hardware des serveurs : Apple et Amazon ont-ils seulement les moyens d'y faire face ?

מה שנראה כעוד עניין הקשור לאבטחת שרתים קיבל פרופורציות שונות מאוד בשעות האחרונות.

כתזכורת,בלומברג נֶאְשָׁםאתמול בפומביאמזון ואפל היו קורבנות של פריצת חומרה לשרתים השונים שלהן, באמצעות שבב שהוצב על ידי ספקי צד שלישי,מטעם ממשלת סין. תוך כדי כך, שני הענקים האמריקאים עלו לצלחת, הפריכו נמרצות את התזות שהעלו העיתונאים, והאשימו אותם בדרך אגב בכך שלא אימתו מספיק את מקורותיהם.

בלילה,אפל אשוב פרסם הודעה לעיתונותמכחישה רשמית את המידעבלומברג. זה די יוצא דופן (לפעמים היינו מעדיפים שאפל תתקשר כל כך מהר על בעיות ה-4G שלה עםאייפון XSאו התקנת Mojave על מכונות מסוימות, אבל בואו נמשיך...).אנחנו מאוד ברורים לגבי זה: אפל מעולם לא מצאה שבבים זדוניים, "מניפולציות חומרה" או נקודות תורפה שנוצרו בכוונה בשרת. לאפל מעולם לא הייתה שום קשר עם ה-FBI או כל סוכנות אחרת בנוגע לתקרית כזו. איננו מודעים לחקירה כלשהי של ה-FBI, וגם לא אנשי הקשר שלנו עם אכיפת החוק. עם חוקים כמו GDPR, הסתרת פריצות אפשריות תחשוף את החברות הללו לקנסות כבדים מאוד, ומכאן מתח מסוים.

אבל האם לאפל ולאמזון יש בכלל את האמצעים להיות כל כך אסרטיביים?בקיצור, האם באמת יש להם את הכלים המסוגלים לזהות את השבבים האלה?התגובה הראשונה שלי הייתה "לעזאזל! זה מצב "אלוהים""אמוּצהָר ניקולס וויברישThe Verge, מומחה האבטחה הזה בברקלי הוא מיד פחות קטגורי מאפל. לדברי מספר מומחים בתעשייה,הבעיה תהיה ישירות בדרך האספקה: על ידי שימוש ברכיבים הממוקמים בסין, חברות אמריקאיות יקבלו באופן מרומז את הסיכונים, יפוצו על ידי עלות האספקה.אין דרך אמיתית למנוע התקפת חומרה כזו [...] אלא אם כן התעשייה מוכנה לחשוב מחדש באופן קיצוני כיצד היא רוכשת את רכיביה ומשווקת את מוצריה.א.תקייטי מוסוריס, הוסיף מנכ"ל Luta Securityאם אתה מצליח להשיג משהו בחומרה, זה לא רק שקשה לזהות, אלא שזה גם משהו שיכול לעקוף אפילו את אמצעי אבטחת התוכנה המתוחכמים ביותר.