solidot新版网站常见问题,请点击这里查看。

源自中国的软件供应链攻击

安全
pigsrollaroundinthem (39396)发表于 2018年10月04日 23时55分 星期四
来自苹果也用 Windows
彭博商业周刊在报道了硬件供应链攻击之后,又报道了软件方面的供应链攻击。报道援引知情人士的消息称,超微公司(Supermicro)提供关键固件更新的在线入口 2015 年被来自中国的攻击者入侵,攻击者修改了服务器主板网卡的固件,允许其能悄悄控制服务器的通信。有至少两家客户下载了修改过的固件,其中一家是 Facebook。Facebook 证实有此事,但表示它只购买了少量超微硬件用于实验室的测试,没有用于产品。苹果否认它遭遇了服务器恶意芯片攻击,但承认遭遇过软件供应链攻击,事故发生在 2016 年,只影响实验室里的一台 Windows 服务器。苹果称这是它与超微终止合作的原因,否认恶意芯片是它与超微切断合作的原因。