Böylesine zihinsel engelli bir rapor yayınlansa bile, Bloomberg Businessweek'in Çin'i ekme amacı çok kötü!
Yukarıdaki iki fotoğraf birbirini tamamlamak için yan yana görünüyor. Solda Bloomberg Businessweekin Çinin bu ekimi hakkındaki makalesinin kapağında yer alırken, sağda ABD Dışişleri Bakanı Powellın 2003te BM Güvenlik Konseyinde sunduğu Irak'ın kimyasal silah "kanıtı" daha sonra Rusya Devlet Başkanı Putin tarafından çamaşır deterjanı olarak alay konusu oldu.
Bloomberg ekimi
4 Ekim'de, ünlü Amerikan medyası Bloomberg Business Week, Çin ordusunun ABD'ye ihraç edilen bilgisayar anakartlarına hacker çipleri yerleştirdiğini göstermek için uzun bir tartışma olan "The Big Hack" adlı bir makale yayınladı. Amerika Birleşik Devletleri'nin ulusal güvenliğini tehlikeye attı. Makalede yer alan delillerin çoğu "sözde" dir. Makalede, adı gerçek gibi görünen biri Apple, diğeri Amazon olan iki mağdur şirket var. Apple ve Amazon'un bunu takdir etmemesi ve her ikisinin de olabildiğince çabuk yanıt vermesi üzücü.
Appleın yanıtı:
https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
"Apple, Bloomberg Businessweek muhabirlerine ve editörlerine son 12 ayda hiçbir kanıtın doğru olmadığını defalarca açıkladı."
"Apple hiçbir zaman herhangi bir sunucuda kötü amaçlı yongalar," donanım manipülasyonu "veya güvenlik açıkları bulamadı. Apple, bu tür olaylarla ilgili olarak FBI veya başka herhangi bir kurumla hiçbir zaman iletişim kurmadı. FBI tarafından veya kanun yaptırımı tarafından yapılan herhangi bir soruşturmadan haberdar değiliz. Kimse bizimle iletişime geçmedi. "
Amazon'un yanıtı:
https://aws.amazon.com/cn/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/
"Bloomberg Businessweek ile geçtiğimiz birkaç ay içinde birçok kez paylaştığımız gibi, bu doğru değil. Geçmişte veya şu anda, herhangi bir Elemental veya Amazon SuperMicro anakart bulamadık veya değiştirmedik. Donanım veya kötü amaçlı yongalarla ilgili herhangi bir sorun. Devletle de araştırmadık. "
Şunu da belirtmek gerekir ki, Amerikan şirketleri şirket açıklamaları konusunda çok temkinli davranıyor çünkü şirketin resmi açıklamaları mahkemelerde ve duruşmalarda delil olarak kullanılacak. Resmi açıklamada dolandırıcılık varsa ileride kesinlikle ağır bir bedel ödeyecektir. Bu nedenle ABD şirketlerinin resmi açıklamalarında genellikle avukatlar ve halkla ilişkiler departmanları tarafından hazırlanan belirsizliklerle dolu taslaklar kullanılmaktadır. Ama bu sefer farklı. Apple ve Amazon'un resmi açıklamaları, makaledeki iki şirket hakkındaki tüm ifadeleri defalarca ve kategorik olarak yalanladı.
Bu harika. Bloomberg Businessweek nasıl bitiyor merak ediyorum? Gerçek bir çekiç bulmazsanız, Bloomberg Businessweek, Trump'ın "Sahte Haber" dediği şeydir ve bu muhtemelen tek gerçek çekiçtir.
Teknik olarak saçma
Bloomberg Businessweek'in makalesinin resminde kalem ucu büyüklüğünde elektronik bir bileşen var ve web sitesinde bu bileşenin ne kadar küçük olduğunu gösteren hareketli bir resim yer alıyor. Bununla birlikte, son iki gün içinde bazı netizenler, bileşenin, radyo frekansı devrelerinde kullanılan ucuz bir elektronik bileşen olan empedansla eşleşen bir balun filtresi gibi göründüğüne dikkat çekti. Bloomberg Businessweek'in sadece bir gösteri olduğunu hariç tutmuyoruz, gerçek (varsa) hackleme bileşeni başka bir bakış. Bununla birlikte, elektronik donanım teknolojisinden biraz anlarsanız, makaledeki retoriğin çok saçma olduğunu göreceksiniz.
Bloomberg Businessweek, bileşenin az miktarda kodu depolayabilen ve çalıştırabilen, sistem CPU'sunda veya kontrol çipinde boşlukları tetikleyebilen ve ağ iletişim özelliklerine sahip bir dijital mantık çipi olduğunu iddia ediyor. Ancak görünümü, algılamayı önlemek için basit bir analog devre bileşeni olarak gizlenmiştir. Bu mantıksal olarak mantıksız. Devre kartındaki dijital devre parçası (CPU ve çeşitli denetleyiciler) ve analog devre parçası (genellikle radyo frekansı bölümü) genellikle açıkça ayrıldığından, dijital devre parçasına bir analog bileşen takılır ve doğrudan CPU veya kontrol ile bağlanır. Cihazın dijital pinlerini bulmak kolay değil mi? Bu bileşen analog devre kısmına takılırsa söz konusu fonksiyon hiç gerçekleştirilemez.
Ek olarak, sistem açıklarını tetiklemek amaç değildir, amaç, sistemin yıkıcı bir etki oynaması için implante edilen arka kapı kodunu yürütmesine izin vermektir. Soru şu ki, arka kapı kodunu yerleştirme yeteneğiniz var, neden böyle bir donanım ekliyorsunuz? Doğrudan yazılım yapan Truva atı programlarını bulmak daha zor değil mi?
Amerika bir hırsızı yakalamak için bağıran bir hırsız
Yukarıda bahsedildiği gibi, hackleme yapmak için önceden hazırlanmış devre kartına donanım ekleme uygulaması bulmak çok kolaydır ve teknik gereksinimler çok yüksektir. Ancak, tamamen orijinal sistem yazılımını temel alan bir yazılım olan bir Truva atı programı bulmak en zor olanıdır. Ve dünyadaki bunu yapmak için en nitelikli ülke ABD'dir. Dünyadaki çoğu PC ve sunucu yongaları Amerikan şirketleri tarafından tekelleştirilmiştir ve üzerlerinde çalışan işletim sistemlerinin ve yazılımların çoğu Amerikan şirketleri tarafından tekelleştirilmiştir. Aslında, her CPU'nun içinde, sistem testi ve bazı temel görevleri yapan belirli miktarda mikrokod vardır.İşletim sistemine ve hatta BIOS'a bağlı değildir. CPU açık olduğu sürece çalışabilir. Temelde dış dünyanın araştırması için hiçbir yol yok.
ABD CIA ve NSA'nın ABD'den ihraç edilen belirli BT ekipmanlarına arka kapı programları ekleyeceği uzun zamandır söylendi. Aslında, ülkemizin güvenlik departmanı, ithal edilen belirli ekipmanlarda gereksiz ağ iletişimleri de keşfetmiştir. Bu nedenle Çin, hükümetin ve askeri departmanların kilit ekipmanı için uzun süredir ulusal üretim gerekliliklerini ortaya koymuştur. Bu kesinlikle gereklidir.
BT sisteminin tamamen otonom ve kontrol edilebilir olmasının önemi
Neyse ki, bilimsel araştırmacılarımızın uzun vadeli aralıksız çabalarından sonra, eksiksiz bir güvenli ve kontrol edilebilir BT ve ağ ekipmanı seti sağlayabildik. Aşağıdaki iki resim, 15. Elektrik Mühendisliği Enstitüsü bünyesindeki Taiji Grubunun tanıtım broşürlerinden alınmıştır.
Çin'in bilimsel araştırma birimlerinin tam bir bağımsız ve kontrol edilebilir yazılım ve donanım seti sağlayabildiğini görüyoruz. Donanım, ev tipi CPU'ya dayalıdır.Performans Intel ve AMD'nin üst düzey ürünleri kadar iyi olmasa da günlük ofis işleri için yeterlidir. İşletim sistemleri ve uygulama yazılımları çoğunlukla açık kaynaklı yazılıma dayalı ikincil geliştirmedir. Ulusal bir ürün olarak adlandırılamasa da, kesinlikle otonom ve kontrol edilebilirdir ve başkalarının size bir Truva atı programı yüklemesi konusunda endişelenmenize gerek yoktur. Taiji Group, Çin'de bu tür sistemleri sağlayabilen tek şirket değil, Çin'de de bu tür sistemleri sağlayabilen birkaç bilimsel araştırma birimi ve şirket var.
Günümüzde, internetteki bazı insanlar her zaman açık kaynaklı yazılıma dayalı bu tür ürünlere bakıyorlar, ancak dünyanın dört bir yanına bakıldığında, Çin gibi kaç ülke sistem genelinde kontrol sağlayabilir? Yazarın görüşüne göre, Avrupa ve Japonya bunu yapabilir, ancak ABD'nin kuklası olmaya isteklidirler, bunu yapmak için fazla motivasyonları yoktur ve başka hiçbir ülke bunu yapamaz. Yazar, Rusya'nın otonom ve kontrol edilebilir sistemimizi kıskandığını ve çok şey satın aldığını biliyor.
Bloomberg Businessweek'in ekilmesinin amacı: Çin'in BT üretimini engellemek
Bloomberg Businessweek'in ekilmesinin amacı çok açık: Panik yaratmak, böylece Amerikan şirketleri artık Çinli üreticileri BT üretimini başka ülkelere aktarmak için kullanmayacaklar. Bu, Çin-ABD ticaret savaşının bir parçasıdır.
ne yapmalıyız? Amerika Birleşik Devletleri'ndeki herkesin Bloomberg Businessweek'in açıklamasına katılmadığını görebiliyoruz. Apple ve Amazon'un karşı saldırıları örneklerdir. Bloomberg Businessweek söylentilerine karşı savaşmalı ve bu propaganda savaşını gerekçe ve kanıtlarla kazanmalıyız. Aynı zamanda, bağımsız geliştirme yoluna bağlı kalmalı, yarı iletken endüstrisinin eksikliklerini bir an önce doldurmalı ve kendi CPU ve işletim sistemi ekolojik zincirimizi geliştirmeliyiz. Sonuçta, kendi pazarımız kendi şirketimiz tarafından işgal ediliyor ve gerçekten bağımsız. (Yazar: heyday extra padding)
