Supermicro è certa: “Nessun difetto nelle nostre schede madri”

Supermicro è certa: “Nessun difetto nelle nostre schede madri”

Conclusi i test di qualità sulla supply chain, il produttore si dice soddisfatto e certo dell’integrità dei processi interni

Il produttore di server Supermicro ha riferito di aver concluso le indagini in merito alle accuse di elementi hardware inseriti, durante il processo di supply chain, a scopo di spionaggio e monitoraggio a danni di aziende e utenti. Stando ai risultati, non è stato trovato a bordo delle schede alcuna prova di compromesso, né su quelle di nuova generazione né su quelle più datate che, a conti fatti, avrebbero dovuto presentare falle di sicurezza ad-hoc.

“Come abbiamo affermato più volte da quando sono state segnalate queste accuse, nessuna agenzia governativa ci ha mai informato di aver trovato hardware dannoso sui nostri prodotti, così come nessun cliente ci ha mai riferito problemi specifici, dovuti alle schede. L’annuncio di oggi dovrebbe porre fine alle accuse ingiustificate contro Supermicro”.

Cosa sappiamo

Non è chiaro se la società prevede di intraprendere un’azione legale contro Bloomberg, il sito che prima di altri aveva pubblicato uno scoop circa l’esistenza dell’hardware creato proprio a scopi di spionaggio, probabilmente, a servizio del governo cinese. Sta di fatto che clienti come Apple e Amazon, coinvolti nella vicenda, hanno rilasciato dichiarazioni certe su quanto riportato negli Stati Uniti, e cioè che con la Supermicro non ci sono mai stati dubbi di sorta, per cui si può tirare tranquillamente avanti.

Eppure il dubbio resta. Il giornalista esperto di sicurezza Brian Krebs, nel frattempo, ha affermato di essere stato informato del presunto compromesso mesi prima che l’articolo di Bloomberg divenisse pubblico. Come mai non ha detto nulla in anticipo? Nella dichiarazione rilasciata qualche ora fa, Supermicro ha reiterato alcune frasi che pongono l’accento sulla “sicurezza” e “affidabilità” della “produzione” interna. “Tra le altre misure di salvaguardia – si legge – testiamo i nostri prodotti in ogni fase del processo di realizzazione. Ogni strato di ogni tavola che creiamo viene analizzato dai dipendenti in loco con i responsabili dell’assemblaggio. E se non bastasse, conduciamo ispezioni multiple, inclusi test automatici ottici, visivi, elettrici e funzionali. La complessità del design della scheda madre funge da ulteriore salvaguardia. In tutta la catena di approvvigionamento, ciascun hardware viene provato ripetutamente per rilevare qualsiasi aberrazione e rimandare indietro ciò che non corrisponde alla qualità che seguiamo. Per evitare manomissioni, nessun singolo dipendente, team o appaltatore, ha accesso ai disegni completi, per evitare che vengono riprodotti o modificati”.

Leggi anche:  La fiducia perduta: il catalizzatore della rivoluzione della sicurezza informatica