본문 바로가기
국내, 국제 이슈, 사회, 정치

중국산 백도어칩 상세 내용 블룸버그 기사 슈퍼마이크로 주가 반토막

by 잡글서점 2018. 10. 5.

중국산 백도어칩 상세 내용 블룸버그 기사 슈퍼마이크로 주가 반토막




원출처


2015년, 미국의 조사 주체에서는 슈퍼마이크로 메인보드에 부착된 수상한 칩을 발견하게 됩니다.


그리고 3년에 걸친 조사 끝에 이 칩이 심어진 위치, 칩의 동작 과정과 하는 일을 알아내게 되었죠.


이 티끌만한 SMT 칩은 네트워크에 백도어를 만드는 기능을 합니다.


 


저 작은 칩은 사실 중국 군사 조직에서 설계된 다음, 슈퍼마이크로 제품을 생산하는 공장에 전달되어 은밀하게 심어졌습니다.


즉, 슈퍼마이크로 사의 설계에 없던 부품이 생산 공정을 조작한 중국 정부에 의해서 심어졌다는 거죠.


 


중국의 실리콘밸리의 대기업을 노린 막대한, 고의적인 사이버 공격이 공식적으로 드러난 것이기 때문에, 추후 외교/경제 분야에서 큰 갈등이나 마찰이 발생할 우려가 현실화되었습니다.


 


P.S. 정확히 말씀드리자면, 미국은 2015년에 마이크로 칩 해킹에 관한 첩보를 입수하고 수사를 시작했다고 합니다.


P.S.2 놀라운 점은, 저 작은 칩의 외관과 핀 구조가 신호 필터링 칩과 거의 동일하다고 합니다. 즉, 위장을 위해 특별히 제작되었다는 것이죠.

P.S.3 칩의 동작 과정은 정확히 드러나지 않았으나, CPU 마이크로코드의 일부를 제어하고, 이 백도어를 포함한 수많은 백도어를 로우 레벨 단에서 감지되지 않도록 변조하는 기능을 했다고 합니다.


 쿨엔조이 펌



슈퍼마이크로 주가 반토막 되버림


현재 슈퍼마이크로 홈페이지에 공식적으로 블룸버그 기사에 대해 부인하고 있습니다.


오늘 기사에서는 2015 년에 특정 고객에게 판매 된 슈퍼 마이크로 마더 보드가 마더 보드에 악의적 인 칩을 포함하고 있다고 주장됩니다. 슈퍼 마이크로는 악의적 인 칩을 발견 한 적이 없으며 어떤 칩도 발견되지 않았습니다.


이 기사에서 언급 한 각 회사 (Supermicro, Apple, Amazon and Elemental)는 주장을 부정하는 강력한 성명을 발표했다.


애플은 CNBC에 "우리는 블룸버그의 기자들이 자신이나 자신의 출처가 잘못되었거나 잘못 알고있을 가능성에 대해 공개하지 않았기 때문에 우리는 우리에게 큰 실망감을 느낀다. 우리의 가장 좋은 추측은 그들이 우리 연구소의 단일 Supermicro 서버에서 감염된 드라이버를 발견 한 이전에보고 된 2016 년 사건과 그들의 이야기를 혼동하고 있다는 것입니다. 그 일회성 사건은 우발적 인 결정이었고, 애플을 겨냥한 공격이 아니 었습니다. "


Amazon Web Services의 CIO (chief information security officer) 인 Steve Schmidt는 "지난 두 달 동안 블룸버그 비즈니스 위크 (Broomberg BusinessWeek)와 여러 번 공유했듯이, 과거 또는 현재로서는 여러 번 수정 된 하드웨어 또는 악의적 인 칩과 관련된 문제를 발견하지 못했습니다. 엘리멘탈 또는 아마존 시스템의 슈퍼 마이크로 마더 보드. " 

https://www.supermicro.com/newsroom/pressreleases/2018/press181004_Bloomberg.cfm


헐... 엘지 어쩌냐... 화웨이 장비 쓰던데....



댓글