Amazon en Supermicro willen dat Bloomberg chip-verhaal intrekt
In navolging van Apple laten ook Amazon en Supermicro weten dat Bloomberg het verhaal over malafide chips op Supermicro-moederborden moet intrekken. Bloomberg beweerde dat het Chinese leger erin is geslaagd om aangepaste chips op moederborden van Supermicro te plaatsen die als backdoor fungeren.
De moederborden werden vervolgens gebruikt voor servers die onder andere bij Apple en Amazon zouden zijn aangetroffen. In een interview met BuzzFeed ontkende Apple-topman Tim Cook het verhaal en stelde dat er niets van waar was. Cook hekelde ook het feit dat de journalisten geen bewijs voor hun beweringen hebben geleverd. De Apple-topman krijgt bijval van zowel Amazon als Supermicro. Beide bedrijven hadden eerder al de claims in het artikel ontkend, maar stellen nu dat Blloomberg het artikel moet intrekken.
"Tim Cook heeft gelijk. Het Bloomberg-verhaal klopt ook niet over Amazon. Ze hebben geen bewijs geleverd, het verhaal is steeds anders en ze toonden geen interesse in onze antwoorden, tenzij we hun theorieën konden bevestigen", zegt Andy Jassy, directeur van Amazon Web Services. Hij merkt op dat de Bloomberg-journalisten mogelijk als speelbal zijn gebruikt of het zelf niet zo nauw hebben genomen. Jassy stelt op Twitter dat Bloomberg het verhaal dan ook moet intrekken.
Ook Supermicro-directeur Charles Liang sluit zich hierbij aan. "Het recente verhaal van Bloomberg heeft voor ongerechtvaardigde verwarring en zorgen bij onze klanten gezorgd, en heeft onze klanten en ons geschaad. Bloomberg moet zijn verantwoordelijkheid nemen en de niet ondersteunde beschuldigingen over malafide chips op onze moederborden intrekken." Liang merkt op dat Bloomberg geen enkel aangepast moederbord heeft getoond en Supermicro zelf ook geen malafide onderdelen heeft aangetroffen of hierover door overheidsinstanties is ingelicht.
(Lekker laten staan Bloomberg!!!)
(Lekker laten staan Bloomberg!!!)
[1] https://krebsonsecurity.com/2018/10/supply-chain-security-101-an-experts-view/
Dus Amazon, Apple en SuperMicro kunnen dit wel zeggen, maar hun claim is onmogelijk te bewijzen. Falsificatie speelt hier een rol. Dus inderdaad, overleg maar eens een audit rapport waarin elke server aan een grondige inspectie is onderworpen. Mochten ze dat ooit gaan doen, dan zullen ze vast schrikken van de hoeveelheid foute en/of fake componenten er in de hardware aanwezig zijn (niet alleen implants, maar elco's met verkeerde waardes, imitatiecomponenten etc).
[1] https://krebsonsecurity.com/2018/10/supply-chain-security-101-an-experts-view/
Waarom moeten bedrijven als Supermicro nu ineens met bewijzen tegen de claims van Bloomberg komen als Bloomberg zelf niet eens met harde bewijzen zijn gekomen om hun claims te onderbouwen.
Laat dus maar eerst Bloomberg met harde bewijzen komen om hun claims te onderbouwen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.