4 жовтня 2018 р агентство Bloomberg написало про шпигунських мікросхемах, вбудованих в сервери SuperMicro, ну а 5 жовтня акції Super Micro Computer, Inc. знецінилися вдвічі, та й найбільші китайські ІТ-фірми, неназвані в статті, неабияк подешевшали - що, кошмар комп'ютерників, «встроенность», став реальністю?
Здається, у всіх культурах людства з найдавніших часів присутні образи людей, чия воля підлегла іншим. Є в Москві шосе Ентузіастів, колишній Володимирський тракт. Луначарський так назвав його на честь зеків царських часів, що проходили цим шляхом. Ну а саме слово ενθουσιασμός означало у стародавніх «охопила божеством», позбавлений своєї волі; хтось - безневинно пророкуючи війни, як піфії; хтось цілком у кримінальній розриваючи дрібну рогату худобу і подвернувшегося Орфея, як менади.
Синкретична релігія гаїтян збагатила людство чином зомбі; ожилого мерця, що знаходиться в підпорядкуванні у жерця-бокора. Комерційна міфологія того часу, коли маси вже навчилися читати книги на дешевому папері, але ще було прийнято злегка зважати на раціоналізмом і позитивними науками, породила образ демонічного гіпнотизера Свенгалі з роману Джорджа дю Морье «Трільбі» (1894). В епоху постмодерну фіговий листок раціоналізму був відкинутий, і супутникові телеканали небезвигодно для рекламодавців і правовласників доносять до 4К телеекранів образи полчищ зомбі ...
Стародавні страхи, до речі, в ІТ-епоху стали цілком обгрунтовані - навряд чи можна знайти хоч кого, хто не підхоплював комп'ютерний вірус ... Але вірус - це як вселився в людину невеликий демон. Досить профілактики, у вигляді закриття портів і невідвідування зовсім вже лівих сайтів, досить екзорцизму у вигляді антивірусного сканування ... «Убудованість» в ІТ - це остаточна, вкрай важко обнаруживаемая і ніяк не виліковує проблема - апаратний хакер Joe Grand, засновник фірми Grand Idea Studio Inc. сказав про них, що вони «like black magic», «подібні чорної магії». Звертаємо увагу - фахівці самої передової галузі оперують образами самих архаїчних релігій ...
Ну а згадати ці образи змусила ось така історія. 4 жовтня 2018 р агентство Bloomberg опублікувало статтю-розслідування The Big Hack: How China Used a Tiny Chip to Infiltrate US Companies . У ній викладалася історія цікавинками детективів ле Карре і техно-трилерів Кленсі. Розпочата ще в 2015 році, коли Amazon.com Inc. перейнялася розширенням відео-сервера, нині відомого як Amazon Prime Video. Для цього розглядалася можливість покупки стартапу Elemental Technologies , Що спеціалізується на стисненні потокової відеоінформації інформації, на зразок трансляції в інтернет Олімпіади-2012 ...
За стартап у вересні 2015 р виклали $ 350 млн. - і тут з'ясувалося, що його технології чудово підходять для хмари вищої безпеки, яке Amazon Web Services (AWS) створювало для такої допитливої організації, як ЦРУ. (Стаття Bloomberg акцентує увагу на тому, що Elemental не купували під держзамовлення, а просто його «цивільні» технології ідеально підходили розвідці ...).
Але державні гроші - це не тільки жирний шматок, але і серйозні процедури безпеки. Для яких Amazon Web Services привернула зовнішній аудит безпеки, який виявив серйозні проблеми в серверах, на яких реалізовувалися алгоритми Elemental. Ці сервери - ціною по $ 100000 - збиралися на замовлення Elemental фірмою Super Micro Computer Inc. , В звичайній мові Supermicro. В результаті кілька таких серверів були упаковані і відправлені в Канаду, де при докладному огляді було виявлено вкрай тривожні речі.
Ось такі плати від китайських субпідрядників Super Micro Computer використовувала в своїх серверах (картинка від Bloomberg)
При детальному аналізі на платах були виявлені «закладки» - крихітні, розміру «рисового зернятка», мікросхеми, відсутні в специфікації і розміщені в самому нижньому шарі монтажу, поруч з контролером. Відкриття це - за словами Bloomberg - повалило в трепет і Пентагон, і розвідувальне співтовариство США. Адже збираються ВВС США вбити когось з дрона, або ВМС розгортають авіаносну групу для удару по наземних цілях - відеоінформація проходить через сервери з закладками. Що дозволяють створити «чорний хід» у будь-яку мережу, з найсекретнішою або найдорожчою інформацією ...
А ось як крихітні мікросхема, що обрушилися акції Supermicro ... (картинка від Bloomberg)
Закладки начебто встановлені оперативниками кібервійськ НВАК. І торкнулися вони приблизно 30 компаній, включаючи великий банк. Причому журналісти Bloomberg говорять, що аналогічні сумні відкриття зробили і фахівці Apple, і співробітники Агентства Національної Безпеки. Правда - анонімні. Імена всіх 17 співробітників AWS, Apple і NSA, які підтвердили відомості про «закладках», тримаються в секреті з міркувань делікатності і секретності інформації. Офіційно ж і Amazon і Apple проблеми зі убудованість заперечують ...
Проте, вихід в світ статті The Big Hack: How China Used a Tiny Chip to Infiltrate U. S. Companies спричинив за собою цілком серйозні і вельми дорогі наслідки. Вже 5 жовтня 2018 року акції Supermicro подешевшали вдвічі. Якщо 13 червня 2018 р ринкова капіталізація Super Micro Computer становила $ 1,303 млрд., То 8 жовтня 2018 року корпорація коштувала лише $ 603,5 млн . Тобто - одна єдина публікація вдвічі знецінила досить відому компанію.
Ось так звалився курс акцій Super Micro Computer ... (Графік від Yahoo! Finance)
І все це відбувалося незважаючи на те, що до 4 жовтня 2018 р Bloomberg писала про Supermicro цілком доброзичливо, акуратно описуючи її технологічні інновації - Super Micro Computer Introduces AI Inference- optimized New GPU Server with up to 20 NVIDIA Tesla T4 Accelerators in 4 U (Sep 20 18), Super Micro Computer, Inc. Announces NVIDIA HGX-2 Cloud Server Platform (Sep 13 18), Super Micro Computer, Inc. Presents at GPU Technology Conferences (Sep 13 18). І незважаючи на те, що вся інформація йде від єдиного агентства, які не називає свої джерела ...
Чому це сталось? В ось тут треба пригадати теорему Томаса, що проходить, правда, по частині наук громадських. У 1928 р в соціологічній роботі The child in America: Behavior problems and programs, NY, 1928, однофамільці і майбутнє подружжя написали: «If men define situations as real, they are real in their consequences», «Якщо люди бачать ситуацію реальної, вона буде мати реальні наслідки ». Здешевлення корпорації більш ніж на півмільярда за день - куди реальніше ... А ось те, що 29 серпня 2017 р Elemental CEO Sam Blackman dies suddenly at age 41 може і не бути пов'язане з цією історією - серцеві напади бувають у всіх.
Так що ж ми маємо в сухому осаді? А то, що вперше публікація про «встроенности» (чисто журналістська публікація - це не добре документований доповідь на конференції з комп'ютерної безпеки) викликала таку серйозну реакцію ринку. І - не дивно. Про небезпеку можливих апаратних «закладок», про загублену безпеки, яку глобальна ІТ-індустрія проміняла на дешевизну китайської продукції, експерти говорили десятиліттями і раді побачити підтвердження своїх слів - Chinese spy chips would be a 'god-mode' hack, experts say .
А є ще й політичний аспект проблеми - загострилася перед виборами в Конгрес боротьба між прихильниками глобалізації виробництва (істеблішмент Демократичної партії) і республіканцями Трампа (прихильники повернення виробництва в США, про що ми розповідали в матеріалі « ЯК роботізованних ЗАВОДИ кроять НОВУ економічної географії та сварки ПОЛІТИКІВ ». Прихильники реіндустріалізациї США будуть раді мати в своєму арсеналі такий козир, як кібербезпека - який, до того ж, зачіпаючи найглибші архетипи масової свідомості, виявиться зрозумілий дуже багатьом. Адже хоч китайські фірми не називалися в публікації, але 5 жовтня акції Lenovo подешевшали на 15%, а папери провідного постачальника комплектуючих в телекомунікаційній індустрії ZTE впали на 11%.
Провідні китайські виробники впали більш ніж на 10%. Цілком в логіці «торгових воєн» ... Ну і найпростіший висновок - якщо питання безпеки критично важливі, необхідно контролювати всі етапи проектування, виробництва, дистрибуції та експлуатації використовуваного обладнання. Чи це досяжно в сучасному світі навіть для найбагатших країн - інше питання ...
Знецінилися вдвічі, та й найбільші китайські ІТ-фірми, неназвані в статті, неабияк подешевшали - що, кошмар комп'ютерників, «встроенность», став реальністю?Чому це сталось?
Так що ж ми маємо в сухому осаді?
