中国のスパイチップに関する報道は、 ブルームバーグが単に間違っていたことを示唆するあらゆる否定や兆候にもかかわらず、続いている。
超党派の上院議員2名がマザーボードサプライヤーのSupermicroに書簡を送り、同社が主張を否定したことを認めつつも、8つの質問への回答を求めている…
Business Insiderは、マルコ・ルビオ上院議員とリチャード・ブルメンソール上院議員が送った手紙を確認した。
共和党のマルコ・ルビオ上院議員と民主党のリチャード・ブルーメンソール上院議員は火曜日、スーパーマイクロ社のチャールズ・リアン最高経営責任者(CEO)に書簡を送り、同社が中国のスパイによって埋め込まれたマイクロチップを内蔵したマザーボードをアップル社、アマゾン社、米国政府に販売していたと報じたブルームバーグの記事を受けて、さらなる情報の提供を求めた。
スーパーマイクロ、アップル、アマゾンはいずれも、スパイチップの話は真実ではないと断定的に否定する声明を出しているが、上院議員らは、提起された問題は非常に重要であるため、より詳細な情報なしに否定を受け入れることはできないと述べている。
Supermicro、Apple、Amazonはブルームバーグの報道について強く否定しています 。しかしながら、主張の内容は包括的な対応を要する懸念を引き起こしました。The Informationの2017年2月の記事で、レン氏は 「数千人の顧客」が同じハードウェアを使用していると明らかにしました。これらの顧客は直ちに回答を得るべきです。大手テクノロジー企業は、高度なサイバーセキュリティの脅威を軽減したり、影響を受けたハードウェアを完全に除去したりするための資金と専門知識を有しているかもしれませんが、ほとんどの企業はそうではありません。また、行動を起こすための情報も持っていません。
続いて 8 セットの質問をします。
1.) Supermicroは、自社のコンピューターやハードウェアに悪意のあるハードウェアコンポーネントやファームウェアが含まれているという報告を初めていつ認識しましたか?Supermicroは、自社製品を標的としたコンポーネントやファームウェアの改ざんを発見したことがありますか?
2.) Supermicroは、自社製品に改ざんやセキュリティ上の問題がないか確認するため、サプライヤーチェーンの調査を実施しましたか?改ざんが判明した場合、当該サプライヤーとの取引を断ち切りましたか?
3.) Supermicro がハードウェアまたはファームウェアの予期せぬ変更を発見または認識した場合、改ざんされた製品をサプライ チェーンから削除する措置を講じましたか?
4.) 2017年2月にThe Informationが Appleが不正侵入されたファームウェアを発見したと報じた際、SupermicroはLeng氏の約束通り、サプライチェーンへの潜在的な侵入について調査を行いましたか?もし行ったとしたら、その調査結果はどうでしたか?
5.) Supermicroは、こうした報告に対処するために米国の法執行機関と協力しましたか?改ざんが発覚した場合、影響を受ける可能性のある顧客のリストを米国当局に提供し、顧客に情報を提供しますか?
6.) Supermicro は、サプライ チェーンを評価し、製品の改ざんの試みを検出して軽減するためのスクリーニング対策や監査を実施しましたか?
7.) 改ざんが発見された場合、Supermicro は、ファームウェアの更新、ソフトウェア パッチ、構成の変更、またはオペレーティング システムの防御に基づいて、そのような改ざんを軽減できると評価していますか?
8.) 中国政府が Supermicro の機密セキュリティ情報へのアクセスを要求したり、Supermicro 製品のセキュリティに関する情報の制限を求めたりしたことがありますか?
アップル社はすでに、スパイチップの話は真実ではないと否定する書簡を議会に送っており、議員らに説明することを申し出ている。
写真: Shutterstock
Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。
kapden.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
