Den amerikanske server- og hovedkortprodusenten Supermicro har den siste tiden vært gjenstand for mistanker om at kinesiske myndigheter bygger inn spionbrikker via Supermicros underleverandører i landet. Nå ser det ut til at selskapet ønsker å renvaske seg.
Den japanske avisen Nikkei Asian Review (via Engadget) har vært i kontakt med kilder som hevder at Supermicro er i ferd med å droppe kinesiske leverandører i et forsøk på å stilne mistankene om at selskapets produkter ikke er sikre.
Utvider egen produksjon
I tillegg til dette skal Supermicro også utvide sin egen produksjonskapasitet for å gjøre seg mindre avhengige av eksterne leverandører og redusere risikoen. Selskapets selv har ikke kommentert saken.
Mistankene mot Supermicro startet etter en rapport publisert av Bloomberg Businessweek, hvor det ble hevdet at Kina hadde infiltrert nærmere tretti amerikanske selskaper, deriblant Apple, ved hjelp av en bitteliten brikke plantet i Supermicros hovedkort.
Den fiendtlige maskinvaren skal ha blitt oppdaget i 2015, da Amazon vurderte å gå til anskaffelse av en programvare for å komprimere og formatere store videofiler til forskjellige enheter. Programvaren ble levert av det amerikanske selskapet Elemental.
På tross av at Elemental allerede leverte teknologi til blant annet den internasjonale romstasjonen og CIA, hyret Amazon et eksternt selskap til å undersøke sikkerheten hos leverandøren.
Skal ha funnet spionbrikke
Undersøkelsen avslørte problemer med Elementals servere, som ble levert av Supermicro, en av verdens største leverandører av serverhovedkort.
På hovedkortene fant de angivelig en bitteliten mikrobrikke som ikke var en del av det opprinnelige designet. Ifølge kilder har etterforskere funnet ut at brikkene har blitt montert av kinesiske militære ved underleverandørers fabrikker i Kina.
Brikken inneholdt kode som kunne endre kjernen i operativsystemet til å godta modifikasjoner. Den kunne også kommunisere med datamaskiner styrt av angriperne, for å motta mer kompleks kode og videre instruksjoner.
Ble renvasket i etterforskningsrapport
Supermicro selv har alltid benektet at produktene deres er usikre, og i desember i fjor publiserte selskapet resultatene av en uavhengig granskning som konkluderte med at det ikke finnes noen beviser for ondsinnet maskinvare på selskapets hovedkort.
– Som vi har uttalt gjentatte ganger siden disse påstandene dukket opp, så har ingen myndigheter noen gang informert oss om funn av ondsinnede komponenter i våre produkter. Ingen kunder har heller noen gang informert oss om slike funn, og vi har heller aldri selv sett noen beviser for det i våre produkter, skrev selskapet på sine hjemmesider.
Bloomberg Businessweek har på sin side sagt at de står fast ved det de har skrevet, og gjentok det i sin omtale av Supermicros kunngjøring. Bloomberg hevder i den opprinnelige saken at de har 17 kilder som bekrefter historien.
Saken hadde også konsekvenser her i Norge. Som digi.no meldte i fjor høst kjøpte Forsvaret komponenter for over 500 000 kroner fra Supermicro, og som et resultat av spionmistankene ble disse komponentene skrotet.
Les også: Mer Kina-hacking: Amerikansk teleselskap skal ha oppdaget manipulerte Ethernet-porter »