Amazon: geen aangepaste chips of hardware aangetroffen
Na Apple heeft ook Amazon een uitgebreide verklaring op de eigen website geplaatst waarin het het verhaal van Bloomberg over malafide microchips op Supermicro-moederborden ontkent. De publicatie bevat teveel fouten om te tellen, zegt Steve Schmidt, Amazons Chief Information Security Officer.
Het verhaal van Bloomberg begon over Amazon dat in 2015 een bedrijf genaamd Elemental wilde overnemen. Elemental ontwikkelt software en servers voor het comprimeren en omzetten van videobestanden. Tijdens een onderzoek naar deze servers zouden malafide microchips zijn aangetroffen waardoor aanvallers het systeem op afstand hadden kunnen overnemen. De chips zouden door het Chinese leger zijn ontwikkeld en tijdens de productie van de Supermicro-moederborden, waarvan de servers gebruikmaakten, zijn toegevoegd.
Volgens Amazon heeft het nog nooit in de eigen systemen en die van Elemental die van Supermicro-moederborden gebruikmaken problemen aangetroffen met betrekking tot aangepaste hardware of malafide chips. Ook is Amazon niet betrokken bij een onderzoek van de Amerikaanse overheid naar malafide microchips. Het verhaal van Bloomberg stelt verder dat na ontdekking van de malafide microchips in de Elemental-server, Amazon alle in gebruik zijnde Supermicro-moederborden liet onderzoeken en daarbij malafide chips in een Chinees datacentrum vond. Ook deze bewering is niet waar, aldus de techgigant.
"De eerste en meest voor de hand liggende reden is dat we nooit aangepaste hardware of malafide chips in de servers van Elemental hebben gevonden. Daarnaast hebben we nog nooit aangepaste hardware of malafide chips in de servers in onze datacentra aangetroffen. De vermelding dat we de hardware en het datacentrum in China aan onze partner Sinnet verkochten omdat we van onze Supermicro-servers af wilden is absurd", stelt Schmidt. Eerder vandaag meldde het Britse National Cyber Security Centre dat het niet aan de beoordelingen van Apple en Amazon twijfelt
Maar goed, hoe zat het ook alweer: Vertrouwen is goed; Controle is beter.
Uiteraard moeten 'wij' onze systemen intussen goed beveiligen tegen hackers, die overal vandaan kunnen komen, niet alleen uit china of rusland, maar ook uit de vs, de eu en 'overige landen'.
https://www.oregonlive.com/silicon-forest/index.ssf/2018/10/chinese_planted_spy_chips_insi.html
Computers made for Portland startup Elemental Technologies contained a tiny, mysterious "stealth" chip which had been planted during production overseas to help China spy on American companies and intelligence agencies, according to a 5,000-word investigation on the cover of Bloomberg Businessweek magazine.
https://www.hollywoodreporter.com/behind-screen/sam-blackman-dead-elemental-technologies-founder-was-41-1036895
Sam Blackman, a tech visionary who founded and served as CEO of AWS Elemental, died Aug. 27 in Portland, Ore., after experiencing cardiac arrest the previous day. He was 41. After working in engineering roles at Pixelworks, Silicon Graphics and Intel, Blackman launched Elemental Technologies in 2006.[/quote]
Het geeft houvast over een waarheidsgehalte.
Het bedrijf elemental was gespecialiseerd in videobewerking. De eerste vraag is o er aparte kleine chips in die hoek bestaan.Ik vind:
-https://venturebeat.com/2018/01/08/ambarella-unveils-vision-processors-for-autonomous-drones-and-self-driving-cars/
-https://www.omnitek.tv/javelin Dat begint er op te lijken
-https://www.rs-online.com/designspark/5-low-cost-sbcs-that-support-4k-video Miniatuur benaderingen
Aanpassingen voor video in het kader van Elemental lijkt me aannemelijk.
Of je er specifieke hacks etc bij moet gaan denken is wat anders.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
