ఆపిల్ మరియు అమెజాన్ తమ సర్వర్లలో చైనీస్ స్పై చిప్స్‌ను తిరస్కరించాయి (04.19.24)

ఈ నెల ప్రారంభంలో భయంకరమైన ప్రకటనలో, బ్లూమ్‌బెర్గ్ ఆపిల్, అమెజాన్ మరియు ఇతర 28 యుఎస్ కంపెనీలు, ఒక ప్రధాన బ్యాంక్ మరియు ప్రభుత్వ కాంట్రాక్టర్లతో సహా, ఈ కంపెనీలు ఉపయోగించే కంప్యూటర్ సర్వర్ల హార్డ్‌వేర్‌లో పొందుపరిచిన చైనీస్ గూ y చారి చిప్‌ల ద్వారా చొరబడిందని వెల్లడించారు. యుఎస్ కంపెనీల్లోకి చొరబడటానికి ది బిగ్ హాక్: హౌ చైనా ఒక చిన్న చిప్‌ను ఉపయోగించిన కథ, బియ్యం ధాన్యం పరిమాణం గురించి, యుఎస్ సాంకేతిక సరఫరా గొలుసుతో రాజీ పడిందని ఒక చిన్న చిప్‌ను ఉపయోగించి బ్యాక్‌డోర్ సృష్టించబడిందని వెల్లడించారు. >

ఈ కంప్యూటర్ సర్వర్‌లను శాన్ జోస్ ఆధారిత సూపర్ మైక్రో, మరియు సర్వర్ మదర్‌బోర్డులు, చిప్స్ మరియు కెపాసిటర్లను ప్రపంచంలోనే అతిపెద్ద సరఫరాదారులలో ఒకటిగా సమీకరించింది. అనుమానాస్పద చైనా గూ y చారి చిప్స్ సర్వర్‌ల మదర్‌బోర్డులో గూడులో ఉన్నాయి, కానీ అవి అసలు రూపకల్పనలో భాగం కావు.

ఈ చిప్స్ యంత్రాలను చేర్చిన నెట్‌వర్క్‌కు స్టీల్త్ బ్యాక్‌డోర్ను రూపొందించడానికి హ్యాకర్లను అనుమతించాయని పరిశోధనలు కనుగొన్నాయి. నివేదికల ప్రకారం, చైనాలోని తయారీ కాంట్రాక్టర్ల యాజమాన్యంలోని కర్మాగారాల్లో చిప్స్ చొప్పించబడ్డాయి.

బ్లూమ్‌బెర్గ్ అలారం పెంచింది, ఈ దాడి మునుపటి భద్రతా ఉల్లంఘనల కంటే ఘోరంగా ఉందని పేర్కొంది. మేము ఉపయోగించిన చాలా దాడులు సాఫ్ట్‌వేర్ ఆధారితవి, అయితే ఇది హార్డ్‌వేర్ ఆధారితమైనది. హార్డ్వేర్ హక్స్ కంటే సాఫ్ట్‌వేర్ దాడులు సర్వసాధారణం ఎందుకంటే టింకర్ లేదా గూ y చారి చిప్‌లను హార్డ్‌వేర్ ముక్కలలో దాచడం కంటే రిమోట్ కనెక్షన్ ద్వారా బగ్‌ను పంపడం సులభం. హార్డ్వేర్ దాడులు మరింత క్లిష్టంగా ఉంటాయి మరియు తీసివేయడం కష్టం, కానీ ప్రభావాలు మరింత వినాశకరమైనవి మరియు దీర్ఘకాలికమైనవి.

కార్పొరేట్ గూ ion చర్యం పక్కన పెడితే, ఈ దాడి నిజమని నిరూపిస్తే, యుఎస్ మిలిటరీ మరియు చట్ట అమలులో కూడా రాజీ పడవచ్చు ఎందుకంటే చిప్స్ దొరికిన సర్వర్లను రక్షణ శాఖ, సిఐఐ యొక్క డ్రోన్ ఆపరేషన్లు, నేవీ యుద్ధనౌకలు, ఇతరులలో.

పరిశ్రమ ప్రతిస్పందన

బ్లూమ్‌బెర్గ్ ప్రకారం, ఆపిల్ నుండి సీనియర్ ఇన్‌సైడర్లు 2015 వేసవిలో చిప్‌లను కనుగొన్నారు మరియు వారి ఫలితాలను ఎఫ్‌బిఐకి నివేదించారు, కాని వివరాలను నిశ్శబ్దంగా ఉంచారు. చిప్స్ కనుగొనబడిన ఒక సంవత్సరం తరువాత, ఆపిల్ సూపర్ మైక్రోతో విడిపోయింది మరియు మొత్తం 7,000 సూపర్ మైక్రో సర్వర్లను దాని డేటా సెంటర్ల నుండి తొలగించింది.

అయితే, ఆపిల్ ఈ పుకార్లన్నింటినీ మీడియాకు విడుదల చేసిన ఒక ప్రకటనలో ఖండించింది. ఆపిల్ వారి సర్వర్లలో గూ y చారి చిప్స్ ఉన్నట్లు ఆధారాలు లేవు. ఆపిల్ ప్రకారం, భద్రతా సంఘటనల వాదనలతో బ్లూమ్‌బెర్గ్ గత సంవత్సరంలో చాలాసార్లు చేరుకుంది. విచారణల ఆధారంగా అంతర్గత పరిశోధనలు జరిగాయి, కానీ ఆపిల్ “వాటిలో దేనినైనా సమర్ధించటానికి ఎటువంటి ఆధారాలు కనుగొనబడలేదు.”

ఆపిల్ తమ సర్వర్లలో ఉద్దేశపూర్వకంగా నాటిన చైనా గూ y చారి చిప్స్, హార్డ్‌వేర్ ట్యాంపరింగ్ లేదా హానిలను కనుగొనలేదని ప్రకటన నొక్కి చెప్పింది. ఈ సంఘటన గురించి ఎఫ్‌బిఐ లేదా ఏదైనా చట్ట అమలు చేసేవారిని సంప్రదించడాన్ని కంపెనీ ఖండించింది.

బ్లూమ్‌బెర్గ్ నివేదికలో ఆపిల్ నిరాశ వ్యక్తం చేసింది మరియు మీడియా దిగ్గజం ఈ సంఘటనను 2016 లో గతంలో భద్రతా సమస్యతో గందరగోళానికి గురిచేసిందని వివరించారు. సోకిన డ్రైవర్ వారి ప్రయోగశాలలలో ఒక సూపర్ మైక్రో సర్వర్‌లో కనుగొనబడింది.

అమెజాన్ కూడా నివేదికలను ఖండించింది, బ్లూమ్‌బెర్గ్ యొక్క వ్యాసంలో చాలా దోషాలు ఉన్నాయని చెప్పారు. అమెజాన్ వెబ్ సర్వీసెస్ (AWS) లోని చీఫ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఆఫీసర్ స్టీవ్ ష్మిత్ విడుదల చేసిన ఒక ప్రకటన ఇలా చెప్పింది:

“ఎలిమెంటల్ సర్వర్లలో సవరించిన హార్డ్‌వేర్ లేదా హానికరమైన చిప్‌లను మేము ఎప్పుడూ కనుగొనలేదు. ఆ ప్రక్కన, మా డేటా సెంటర్లలో సర్వర్లలో సవరించిన హార్డ్‌వేర్ లేదా హానికరమైన చిప్‌లను మేము ఎప్పుడూ కనుగొనలేదు. ”

ఎలిమెంటల్ అనేది టెక్ స్టార్ట్-అప్ అమెజాన్ సంపాదించడానికి మరియు హానికరమైన చిప్స్ ఎక్కడ కనుగొనబడిందో పరిశీలిస్తుంది.

ఆపిల్ యొక్క సమాచార భద్రత ఉపాధ్యక్షుడు జార్జ్ స్టాథకోపౌలోస్ కూడా ఒక ప్రత్యేక ప్రకటనలో చైనా గురించి బ్లూమ్బెర్గ్ నివేదిక గూ y చారి చిప్స్ బ్లూమ్బెర్గ్ పేర్కొన్న 17 ఇమ్లను ధృవీకరించడం ద్వారా కాకుండా ఒకే ఇమ్జి చేత తయారు చేయబడ్డాయి.

బ్లూమ్బెర్గ్, దాని నివేదిక యొక్క నిజాయితీకి నిలుస్తుంది.

వినియోగదారులపై ప్రభావం

ఈ పుకార్లన్నింటికీ మనతో సంబంధం ఏమిటి? ఈ సమస్య చాలా ముఖ్యమైనది ఎందుకంటే ఆపిల్ మరియు ఈ ఇతర కంపెనీల భద్రత వారి వినియోగదారుల డేటా భద్రతకు సంబంధించినది. ఉదాహరణకు, ఈ హానికరమైన చిప్స్ కారణంగా ఆపిల్ వినియోగదారుల డేటా రాజీపడవచ్చు.

వినియోగదారులుగా, మేము ఎక్కువ చేయలేము కాని మా డేటా రక్షించబడిందని నిర్ధారించుకోండి. మీ కంప్యూటర్ నుండి సేకరించే సున్నితమైన డేటా లేదని నిర్ధారించుకోవడానికి ఒక మార్గం, మీ చెత్త ఫైళ్ళను పూర్తిగా తొలగించడం ద్వారా, అవుట్‌బైట్ మాక్‌రిపెయిర్ వంటి అనువర్తనాన్ని ఉపయోగించడం. ఈ హ్యాకర్లు మీరు జంక్ ఫైల్స్‌గా భావించే వాటి నుండి ఏమి తీయగలరో మీకు ఎప్పటికీ తెలియదు.

అమెజాన్ వినియోగదారులు కూడా ప్రమాదంలో ఉన్నారు, ముఖ్యంగా దాని వినియోగదారుల ఆర్థిక సమాచారం. ఇలాంటి దాడుల నుండి మిమ్మల్ని రక్షించడానికి యాంటీ-వైరస్ మరియు మాల్వేర్ డిటెక్షన్ సాఫ్ట్‌వేర్ సరిపోదు. ఈ దాడి చేసేవారి నుండి మీ ఆర్థిక డేటాను దాచడానికి గుప్తీకరించిన VPN కనెక్షన్‌ను మీరు చేయగలుగుతారు.

బ్లూమ్‌బెర్గ్ కథనం నిజమా కాదా అనే ప్రశ్న ఇప్పుడు లేదు. ఇక్కడ అసలు ఆందోళన ఏమిటంటే, మేము ఈ రకమైన దాడికి సిద్ధంగా ఉన్నారా?

YouTube వీడియో: ఆపిల్ మరియు అమెజాన్ తమ సర్వర్లలో చైనీస్ స్పై చిప్స్‌ను తిరస్కరించాయి

04, 2024

ఆపిల్ మరియు అమెజాన్ తమ సర్వర్లలో చైనీస్ స్పై చిప్స్‌ను తిరస్కరించాయి (04.19.24)

YouTube వీడియో: ఆపిల్ మరియు అమెజాన్ తమ సర్వర్లలో చైనీస్ స్పై చిప్స్‌ను తిరస్కరించాయి

వ్యాసాలు

ఫ్రాస్ట్‌పంక్ వంటి టాప్ 7 ఆటలు (ఫ్రాస్ట్‌పంక్‌కు ప్రత్యామ్నాయాలు)

Mac లో స్ప్లిట్ వ్యూని ఎలా ఉపయోగించాలి

షాడో ప్రీస్ట్ vs బాధ వార్లాక్ ఇన్ వో: వాట్స్ ది డిఫరెన్స్

ఓవర్‌వాచ్‌కు అల్ట్రావైడ్ సపోర్ట్ ఉందా?

రాబ్లాక్స్ ఎందుకు పనిచేయడం లేదు పరిష్కరించడానికి 5 మార్గాలు

తాజా వ్యాసాలు

ఐటి బిగినర్స్ కోసం అగ్ర Android అనువర్తనాలు

రేజర్ సినాప్స్ పరిష్కరించడానికి 5 మార్గాలు డౌన్‌లోడ్ కాదు

ఓవర్వాచ్ లెజెండరీ ఎడిషన్ వర్సెస్ స్టాండర్డ్: మీరు ఏది కొనాలి

అసమ్మతిని పరిష్కరించడానికి 3 మార్గాలు ఎకో రద్దు పనిచేయడం లేదు

డూమ్‌రైడర్ హెల్గ్రిమ్ పరిష్కరించడానికి 4 మార్గాలు వావ్ కాదు