Демон «встроенности»: как теорема Томаса уполовинила курс акций респектабельной ИТ-фирмы

4 октября 2018 г. агентство Bloomberg написало о шпионских микросхемах, встроенных в серверы SuperMicro, ну а 5 октября акции Super Micro Computer, Inc. обесценились вдвое, да и крупнейшие китайские ИТ-фирмы, неназванные в статье, изрядно подешевели – что, кошмар компьютерщиков, «встроенность», стал реальностью?

Демон «встроенности»: как теорема Томаса уполовинила курс акций респектабельной ИТ-фирмы

Кажется, во всех культурах человечества с древнейших времен присутствуют образы людей, чья воля подчинена другим. Есть в Москве шоссе Энтузиастов, бывший Владимирский тракт. Луначарский так назвал его в честь зеков царских времен, проходивших по этому пути. Ну а само слово ενθουσιασμός означало у древних «обуянный божеством», лишенный своей воли; кто-то – безобидно пророча войны, как пифии; кто-то вполне по уголовному разрывая мелкий рогатый скот и подвернувшегося Орфея, как менады.

Синкретическая религия гаитян обогатила человечество образом зомби; ожившего мертвеца, находящегося в подчинении у жреца-бокора. Коммерческая мифология того времени, когда массы уже научились читать книги на дешевой бумаге, но еще было принято слегка считаться с рационализмом и позитивными науками, породила образ демонического гипнотизера Свенгали из романа Джорджа дю Морье «Трильби» (1894). В эпоху постмодерна фиговый листок рационализма был отброшен, и спутниковые телеканалы небезвыгодно для рекламодателей и правообладателей доносят до 4К телеэкранов образы полчищ зомби…

Древние страхи, кстати, в ИТ-эпоху стали вполне обоснованы – вряд ли можно найти хоть кого, кто не подхватывал компьютерный вирус… Но вирус – это как вселившийся в человека мелкий демон. Достаточно профилактики, в виде закрытия портов и непосещения совсем уж левых сайтов, достаточно экзорцизма в виде антивирусного сканирования… «Встроенность» в ИТ – это окончательная, крайне тяжело обнаруживаемая и никак не излечиваемая проблема – аппаратный хакер Joe Grand, основатель фирмы Grand Idea Studio Inc. сказал про них, что они «like black magic», «подобны черной магии». Обращаем внимание – специалисты самой передовой  отрасли оперируют образами самых архаичных религий…

Ну а вспомнить эти образы заставила вот такая история. 4 октября 2018 г. агентство Bloomberg опубликовало статью-расследование The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies. В ней излагалась история занятней детективов ле Карре и техно-триллеров Клэнси. Начавшаяся еще в 2015 году, когда Amazon.com Inc. озаботилась расширением видео-сервера, ныне известного как Amazon Prime Video. Для этого рассматривалась возможность покупки стартапа Elemental Technologies, специализирующегося на сжатии потоковой видеоинформации информации, вроде трансляции в интернет Олимпиады-2012…

За стартап в сентябре 2015 г. выложили $350 млн. – и тут выяснилось, что его технологии великолепно подходят для облака высшей безопасности, которое  Amazon Web Services (AWS) создавало для такой любознательной организации, как ЦРУ. (Статья Bloomberg акцентирует внимание на том, что Elemental не покупали под госзаказ, а просто его «гражданские» технологии идеально подходили разведке…).

Но государственные деньги – это не только жирный кусок, но и серьезные процедуры безопасности. Для которых Amazon Web Services привлекла внешний аудит безопасности, выявивший серьезные проблемы в серверах, на которых реализовывались алгоритмы Elemental. Эти серверы – ценой по $100000 – собирались по заказу Elemental фирмой Super Micro Computer Inc., в обычной речи Supermicro. В результате несколько таких серверов были упакованы и отправлены в Канаду, где при подробном обозрении выявились крайне тревожные вещи.

Вот такие платы от китайских субподрядчиков Super Micro Computer использовала в своих серверах (картинка от  Bloomberg)
Вот такие платы от китайских субподрядчиков Super Micro Computer использовала в своих серверах (картинка от  Bloomberg)

При подробном анализе на платах были выявлены «закладки» — крошечные, размера «рисового зернышка», микросхемы, отсутствующие в спецификации и размещенные в самом нижнем слое монтажа, рядом с контроллером. Открытие это – по словам Bloomberg – повергло  в трепет и Пентагон, и разведывательное сообщество США. Ведь собираются ли ВВС США убить кого-то с дрона, или ВМС разворачивают авианосную группу для удара по наземным целям ­– видеоинформация проходит через серверы с закладками. Позволяющими создать «черный ход» в любую сеть, с самой секретной или самой дорогой информацией…

А вот сколь крошечна микросхема, обрушившая акции Supermicro… (картинка от  Bloomberg)
А вот сколь крошечна микросхема, обрушившая акции Supermicro… (картинка от  Bloomberg)

Закладки вроде бы установлены оперативниками кибервойск НОАК. И затронули они примерно 30 компаний, включая крупный банк.  Причем журналисты Bloomberg говорят, что аналогичные грустные открытия сделали и специалисты Apple, и сотрудники Агентства Национальной Безопасности. Правда – анонимные. Имена всех 17 сотрудников  AWS, Apple и NSA, подтвердивших сведения о «закладках», держатся в секрете по соображениям деликатности и секретности информации.  Официально же и Amazon и Apple проблемы со встроенностью отрицают

Тем не менее, выход в свет статьи The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies повлек за собой вполне серьезные и весьма дорогостоящие последствия.  Уже 5 октября 2018 г. акции Supermicro подешевели вдвое. Если 13 июня 2018 г. рыночная капитализация Super Micro Computer составляла $1,303 млрд., то 8 октября 2018 г. корпорация стоила только $603,5 млн. То есть – одна единственная публикация вдвое обесценила достаточно известную компанию.

Вот так рухнул курс акций Super Micro Computer… (График от Yahoo! Finance)
Вот так рухнул курс акций Super Micro Computer… (График от Yahoo! Finance)

И все это происходило несмотря на то, что до 4 октября 2018 г. Bloomberg писала про Supermicro вполне доброжелательно, аккуратно описывая ее технологические инновации – Super Micro Computer Introduces AI Inference-optimized New GPU Server with up to 20 NVIDIA Tesla T4 Accelerators in 4U (Sep 20 18), Super Micro Computer, Inc. Announces NVIDIA HGX-2 Cloud Server Platform (Sep 13 18), Super Micro Computer, Inc. Presents at GPU Technology Conferences (Sep 13 18). И несмотря на то, что вся информация идет от единственного агентства, не называющего свои источники…

Почему это произошло? В вот тут надо вспомнить теорему Томаса, проходящую, правда, по части наук общественных. В 1928 г. в социологической работе The child in America: Behavior problems and programs,  N.Y., 1928,  однофамильцы и будущие супруги  написали: «If men define situations as real, they are real in their consequences», «Если люди видят ситуацию реальной, она будет иметь реальные последствия». Удешевление корпорации более чем на полмиллиарда за день – куда реальнее… А вот то, что 29 августа 2017 г. Elemental CEO Sam Blackman dies suddenly at age 41 может и не быть связано с данной историей – сердечные приступы бывают у всех.

Так что же мы имеем в сухом осадке? А то, что впервые публикация о «встроенности» (чисто журналистская публикация – это не хорошо документированный доклад на конференции по компьютерной безопасности) вызвала столь серьезную реакцию рынка. И – неудивительно. Об опасности возможных аппаратных «закладок», об утерянной безопасности, которую глобальная ИТ-индустрия променяла на дешевизну китайской продукции, эксперты говорили десятилетиями и рады увидеть подтверждение своих слов – Chinese spy chips would be a ‘god-mode’ hack, experts say.

А есть еще и политический аспект проблемы – обострившаяся перед выборами в Конгресс борьба между сторонниками глобализации производства (истэблишмент Демократической партии) и республиканцами Трампа (сторонники возврата производства в США, о чем мы рассказывали в материале «КАК РОБОТИЗОВАННЫЕ ЗАВОДЫ КРОЯТ НОВУЮ ЭКОНОМИЧЕСКУЮ ГЕОГРАФИЮ И ССОРЯТ ПОЛИТИКОВ». Сторонники реиндустриализации США будут рады иметь в своем арсенале такой козырь, как кибербезопасность – который, к тому же, зацепляя глубочайшие архетипы массового сознания, окажется понятен очень многим. Ведь хоть китайские фирмы не назывались в публикации, но 5 октября акции Lenovo подешевели на 15%, а бумаги ведущего поставщика комплектующих в телекоммуникационной индустрии ZTE упали на 11%.

Ведущие китайские производители упали более чем на 10%. Вполне в логике «торговых войн»… Ну и самый простой вывод – если вопросы безопасности критически важны, необходимо контролировать все этапы проектирования, производства, дистрибуции и эксплуатации используемого оборудования. Достижимо ли это в современном мире даже для самых богатых стран – другой вопрос…

Что будем искать? Например,ChatGPT

Мы в социальных сетях