中国によって不正チップが埋め込まれたサーバーが米国に納入か
2018年10月12日 09:58
10月4日、秘密裏に中国で特殊なチップが埋め込まれたマザーボードを使用したサーバーがAppleやAmazon.comなどの米企業に納入されているとBloomberg Businessweekが報じた(該当の記事、ブルームバーグの日本語記事、GIGAZINE)。
サーバーにごく小さいチップが組み込まれており、米当局の調査によってこのチップは攻撃者がネットワークに侵入するための隠されたドアとしての働きをすることが分かったと伝えられている。このチップが埋め込まれたサーバーは米企業だけでなく政府機関でも使われていとされており、埋め込んだのは中国・人民解放軍の工作員だという。
問題が発見されたマザーボードはSuper Micro製のものだが、同社はこの問題に対し事実に反すると否定するコメントを出しているほか、AmazonやAppleもこういった問題はないと否定している。
一方、Bloombergは10日付けで米国のほかの大手通信企業でも「ハックされたSuper Micro製のハードウェア」が見つかったと続報を出している。具体的な企業名は出ておらず、T-MobileやSprint、AT&T、Verizonなどはこのような問題は見つかっていないと否定しているという(Motherboard)。
今のところこういった「ハードウェアの改ざん」を認める企業は出てきておらず、また専門家からも情報が不十分であり現状では事実かどうかの判断はできないという声が出ている。
また、公開された数少ない情報からは、問題のチップはサーバーの遠隔管理・監視などを行うベースボード管理コントローラー(BMC)とBMCのファームウェアが保存されている間の領域に設置されたと推測されており、もしこのようなチップによる攻撃が事実であるならば、BMCのファームウェアを改ざんするような行為を行っているのではないかという仮説も出ている(GIGAZINE)。