亚马逊和苹果否认中国政府窃听了他们的服务器 微软宣布免费选举网络防御工具 谷歌面临欧洲的另一个反托拉斯投诉 Wikileaks Dump将CIA间谍活动带入聚光灯 法院表示,SAP许可证费用即使是间接用户而言 使用混合使用的用法 Brexit无法意味着电信工业和移动漫游的变化 医疗公司首次亮相互联网连接的假肢四肢 爱尔兰税务办公室检测客户服务人工智能 Java 9获得7月27日发布日期 ico击中了希思罗机场,超过120,000英镑的数据泄露罚款丢失的USB棒 高级法庭块Google iPhone隐私诉讼 未来iPhone与新的PowerVR图形架构获得4K 反映在学习的经验教训,重建并打开公共测试版 安全严重的一周功能flash mob活动 爱尔兰税务办公室检测客户服务人工智能 Adobe Reader,Edge,Safari和Ubuntu在Pwn2own的第一天秋天 AI安全炒作将业务投入风险 Windfarm利润基金有助于支付全纤维宽带 FBI主任浮动访问加密数据的国际框架 Brexit无法妨碍欧盟到英国的个人数据流动 星巴克向比特币交易平台的发展提供建议 现在是时候陷入窗户和办公室补丁时 5G计划刚刚击中加速器 时尚零售商设计提高了数据共享技术的销售机会 星巴克向比特币交易平台的发展提供建议 美国FCC探讨AT&T 911呼叫中断 Oracle优先级java 9错误修复 Danske Bank投资了爱沙尼亚问题后的反洗钱系统 劳埃德银行估计,已于首席执行官欺诈袭击的五百万英国公司 微软的预算Windows VR耳机即将推出开发人员 欧盟需要明确的5G规则来保证移动成功 Windows 10更新KB 3213986触发系统还原错误0x80070091 Apple表示已经修补了“许多人”(并非全部)泄露的CIA漏洞利用 雅虎违规公开了国家赞助的黑客攻击 由伊朗黑客瞄准的英国大学 教育秘书敦促科技产业转变课堂 Android升级问题的答案是什么? 四分之三的英国成年人没有听说过开放的银行业务 在东盟留在其脚趾上的沟通 Apple正在将资金投入到创造一个国际赛中的研发中心 NHS信任使用自动化和虚拟工人加快推荐 ee在金丝雀码头上开关5g测试网络 瑞典政府和行业涉及IT技能短缺 为什么你不应该在手臂上对Windows服务器感到兴奋 采取行动想要将“Waze经验”带来营销自动化 Twitter考虑增强版的TweetDeck为专业人士 30米融资推动后,CTERA增强多云 谷歌为命令行介绍了Python库 谷歌为命令行介绍了Python库
您的位置:首页 >程序人生 >

亚马逊和苹果否认中国政府窃听了他们的服务器

亚马逊Web服务(AWS)是一些技术公司之一,以公开在彭博会报告中公开驳斥的索赔,即中国政府代理商的服务器被窃听。

由Bloomberg Businessweek发布的文章声称,中国政府将监控芯片部署到硬件制造商Supermicro的服务器,并由Apple,Amazon和美国各种公共部门组织使用。

该报告声称,攻击者可以使用芯片,被描述为粮食粒的大小,可以通过攻击者创建一个“隐形门口进入包含改变的机器的网络”,并通过在内的分包商安装在服务器主板上Supermicro的供应链。

这些服务器的收件人据称包括视频数据压缩软件提供商,元素,2015年在AWS云服务ARM监督的交易中获得的亚马逊。

根据彭博文章的说法,在一些预购前的尽职努力中,尼弗斯·筹码的存在,促使亚马逊向美国当局向美国当局报告发现,并随后揭示了30家其他公司的调查也受到影响。

这些包括消费电子巨头苹果,报告声明是在芯片存在的详细信息中放置超过30,000台服务器单位的尖端,以便在其数据中心进行安装,以便芯片的存在。它索赔了苹果与Supermicro的苹果切断了与“无关的原因”。

该报告还介绍了元素在Elemental的服务器中的芯片中所指出的芯片发现,导致亚马逊进行了大规模的Supermicro Server Estate,导致在北京的数据中心发现类似的监控芯片。

然后,它继续推断这可能是亚马逊决定在2016年11月向当地运营商销售设施的一个因素。

AWS首席信息安全官Sepehen Schmidt将这些文章描述为冗长的博客文章,并在陈述之前,它从未发现任何由元素或元素使用的Supermicro Server母板中的“修改硬件或恶意筹码”有关的任何问题亚马逊整体。

“当亚马逊正在考虑获得元素时,我们与我们自己的安全团队进行了很多尽职调查,我们委托一个外部安全公司对我们进行安全评估,”施密特写道。

“该报告没有识别修改后芯片或硬件的任何问题。与大多数审计一样典型,它提供了一些推荐的区域来修复,并且在收购结束之前我们修复了所有关键问题。

“这是委托的唯一外部安全报告。Bloomberg已允许从未见过我们委托的安全报告,也没有任何其他人 - 并拒绝分享任何声称其他报告的任何细节。“

施密特还继续拒绝冒犯罪犯在北京的亚马逊数据中心发现,因此没有关于卸载该设施的决定。

“此索赔同样不真实。我们从未在任何数据中心中找到服务器中的修改过硬件或恶意芯片。这概念销售在中国的硬件和数据中心......因为我们想要摆脱Supermicro服务器是荒谬的。“

苹果公司发出了类似综合的公共驳回文章的索赔,而超级明渠和中国政府也发布了自己的否认。

像AWS博客文章一样,Apple的发言否认它在任何服务器中发现它已经发现的“恶意筹码”或“硬件操纵”,以及对文章其他地方的争议指控,这促使它报告发现到了FBI。

“苹果从未与联邦调查局或任何其他有关此类事件的任何其他机构联系。声明继续,我们不了解联邦调查局的任何调查,也不是我们在执法方面的联系人。

“Apple一直相信透明地对我们处理和保护数据的方式。如果彭博新闻所声称这样一个活动,我们将立即介绍它,我们将与执法密切合作。

“Apple工程师进行定期和严格的安全筛查,以确保我们的系统安全。我们知道安全是一个无穷无尽的种族,这就是为什么我们不断地强化我们的系统对阵越来越复杂的黑客和网络罪犯,他们想要窃取我们的数据。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。