Vil renses for spionmistanker: Supermicro flytter serverproduktionen ud af Kina

Illustration: kb-photodesign / Bigstock
Men fastholder, at ingen er kommet til dem om det påståede fund af spionchips i deres hardware.

Den amerikanske server- og hovedkortproducent Supermicro har den seneste tid været genstand for mistanke om, at de kinesiske myndigheder indbygger spionchips via Supermicros underleverandører i landet. Nu ser det ud til, at selskabet ønsker at rense sig selv.

Den japanske avis Nikkei Asian Review (via Engadget) har været i kontakt med kilder, som hævder, at Supermicro er i færd med at droppe kinesiske leverandører i et forsøg på dæmme op for mistankerne om, at selskabets produkter ikke er sikre.

Udvider egen produktion

I tillæg til dette skal Supermicro også udvide sin egen produktionskapacitet for at gøre sig mindre afhængige af eksterne leverandører og reducere risikoen. Selskabet selv har ikke kommenteret sagen.

Mistankerne mod Supermicro begyndte efter en rapport publiceret af Bloomberg Businessweek, hvori det blev hævdet, at Kina havde infiltreret tæt på 30 amerikanske selskaber, deriblandt Apple, ved hjælp af en lillebitte chip indsat i Supermicros hovedkort.

Den fjendtlige hardware blev efter sigende opdaget i 2015, da Amazon bestemte sig for at anskaffe sig software til at komprimere og formatere store videofiler til forskellige enheder. Softwaren blev leveret af det amerikanske selskab Elemental.

På trods af, at Elemental allerede leverede teknologi til blandt andet den internationale rumstation og CIA, hyrede Amazon et eksternt selskab til at undersøge sikkerheden hos leverandøren.

Fandt spionchip

Undersøgelsen afslørede problemer med Elementals servere, som blev leveret af Supermicro, en af verdens største leverandører av serverhovedkort.

På hovedkortene fandt de angiveligt en lillebitte mikrochip, som ikke var en del af det oprindelige design. Ifølge kilder har efterforskere fundet ud af, at chipsene er blevet monteret af det kinesiske militær ved underleverandørers fabrikker i Kina.

Chippen indeholdt kode, som kunne ændre kernen i operativsystemet til at godkende modifikationer. Den kunne også kommunikere med computere styret af angriberne for at modtage mere kompleks kode og videre instruktioner.

Blev renset i efterforskningsrapport

Supermicro selv har altid benægtet, at deres produkter er usikre, og i december sidste år publicerede selskabet resultaterne af en uafhængig granskning, som konkluderede, at der ikke er nogen beviser for ondsindet hardware på selskabets hovedkort.

»Som vi har udtalt gentagne gange, siden disse påstande dukkede op, så har ingen myndigheder nogensinde informeret os om fund af ondsindede komponenter i vores produkter. Ligeledes har ingen kunder informeret os om sådanne fund, og vi har heller aldrig selv set nogen beviser for det i vore produkter,« skrev selskabet på sin hjemmeside.

Bloomberg Businessweek har på sin side skrevet, at de står ved det, de har skrevet, og gentog det i sin omtale af Supermicros udtalelse. Bloomberg hævder i den oprindelige artikel, at de har 17 kilder, som bekræfter historien.

Artiklen er fra digi.no.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere