Segundo um relato da Bloomberg e matérias de vários sites (ArsTechnica, The Verge, Mac Rumors) a cadeia de distribuição de hardware foi “hackeada” e mais de 30 empresas dos Estados Unidos foram vítimas de um ataque de hardware em um chip embutido nas placas-mãe da Super Micro.
De acordo com os relatos da Bloomberg, estes chips embutidos nas peças importadas foram descobertos de forma independente pela Apple e Amazon em 2015, e tais empresas reportaram a situação ao FBI que iniciou uma investigação. O relato alega que estes pequeninos chips foram projetados para parecer com outros componentes da placa-mãe ou foram embutidos na própria fibra de vidro desta peças. Conectados a parte de gerenciamento do processador, estes conseguem alcançar áreas importantes do hardware como rede e memória. Alguns relatos indicam que estes chips podiam até mesmo receber instruções remotas de remoção de validação de senhas de um sistema operacional em execução, liberando a máquina alvo para ataques remotos.
Todas as placas foram projetadas pela empresa Californiana Super Micro, e construídas em Taiwan e na China. Ainda segundo o relatório algumas pessoas disfarçadas de funcionários da Super Micro ou representantes do governo abordaram pessoas trabalhando em quatro fábricas e requisitaram mudanças na construção das placas-mãe e a inclusão de um chip extra. Ao que tudo indica o ataque foi promovido pelo Exército Popular de Libertação, o Exército Militar Chinês.
Em resposta a descoberta, a Apple está descartando cerca de 7,000 servidores Super Micro de seus data centers, e a Amazon vendeu um data center Chinês. Em 2016 a Apple findou suas relações com a Super Micro contudo, as causas permaneciam desconhecidas (até agora). A Super Micro, Apple e Amazon negam a versão da história da Bloomberg. A Amazon afirma que não é verdade o fato de que a AWS (Amazon Web Services) tenha trabalhado com o FBI e dado informações para a investigação de um suposto hardware malicioso; A Apple foi evasiva e disse que “não está ciente de parcerias investigativas com o FBI”, e a Super Micros “não está a par de investigações sobre este assunto”. A Apple sugeriu ainda que a Bloomberg pode ter criado um mal entendido com o incidente de 2016 onde apenas um servidor da Super Micro foi encontrado com uma infecção de firmware nos laboratórios de design da Apple.
Obviamente como a Bloomberg volta e meia é fonte de notícia sensacionalista, mantenham um olho aberto pra esta história.
Opinião do redator – Se for verdade, não sei o que assusta mais: A fragilidade da cadeia de distribuição destas empresas de hardware ou a criação de “walled gardens” pelas receptoras de peças, que possuem clientes globais que consomem seus serviços e produtos que são bem conhecidos e difundidos.
Fonte: Diversas no primeiro parágrafo.