Puce espionne dans les serveurs : Super Micro se dit blanchi après un audit

Florian Innocente |

Super Micro Computer a indiqué à ses clients qu'à l'issue d'une enquête conduite par des experts indépendants, aucun matériel non autorisé n'a été décelé sur ses serveurs actuels ou plus anciens.

Cette entreprise américaine était au cœur d'une récente enquête de Bloomberg faisant état de minuscules puces espions, placées en Chine sur les cartes-mères commandées par cette entreprise américaine. Des serveurs ensuite vendus à de grandes entreprises comme Apple et Amazon (lire The Big Hack, une porte dérobée matérielle dans les serveurs du monde entier).

Les deux sociétés, et Apple en particulier, ont très vigoureusement démenti avoir trouvé un quelconque mouchard sur leurs serveurs. Apple a opposé de multiples dénégations, au travers de communiqués de presse et par une déclaration de Tim Cook en personne. Des agences gouvernementales américaines et britanniques avaient appuyé ces dénégations, Apple assurant au passage n'être tenue par aucun accord de confidentialité sur le sujet.

D'après les sources de Reuters qui ont relaté cette communication de Super Micro, les enquêteurs de Nardello & Co ont analysé des cartes-mères extraites de la production actuelle de Super Micro et d'autres tirés des exemplaires vendus à Apple et Amazon. Ils ont aussi passé en revue des fichiers, plans et cherché si des informations étaient subrepticement envoyées par ces équipements, sans succès.

Au début 2016, The Information racontait qu'Apple avait rompu ses relations commerciales avec Super Micro — qui lui fournissait une fraction des serveurs utilisés pour Siri et la recherche sur l'App Store — après la découverte d'un malware dans le firmware de certaines machines.

avatar heero | 

Oui après sur la partie analyse de la production actuelle c’est sûr que la société incriminée ou non n’allait pas continuer à placer des mouchards sur une production en cours en pleine affaire médiatique ^_^

avatar Kounkountchek | 

@heero

Cela dit ils n’en ont pas trouvé non plus sur les exemplaires d’Apple et Amazon (donc pas ceux actuellement produit)
De toute façon ce sera impossible de prouver que c’est du vent cette affaire, par contre il devrait être plus facile de prouver que c’est vrai, donc la balle est dans le camps de Bloomberg.

avatar marc_os | 

@Kounkountchek
« par contre il devrait être plus facile de prouver que c’est vrai »
Ah oui, et pourquoi donc ?
(Affirmer n'est pas prouver.)

avatar Hideyasu | 

@marc_os

Normalement si ils ont écrit un article sur un truc aussi gros, ils devaient avoir des preuves, pas des rumeurs.
À eux de lancer du concret maintenant. Ou alors ils écrivent des articles sans rien de tangible (ça me choquerai pas plus que ça, visiblement tout les médias le font déjà ^^)

avatar fte | 

@marc_os

"« par contre il devrait être plus facile de prouver que c’est vrai »
Ah oui, et pourquoi donc ?"

Il est plus facile de prouver l'existence de quelque chose que son inexistence. Le premier ne demande qu'une observation irréfutable ou un spécimen, le second demande d'explorer l'univers entier et de revenir bredouille et encore il resterait des doutes.

avatar marc_os | 

@fte
Vi vi, ça c'est la théorie.
En pratique si on ne trouve rien à force de chercher, à un moment il faut bien admettre que l'hypothèse de base est erronée. Sinon, on n'a pas fini avec les théories complotistes en tous genre !
Et pour rappel, normalement quand quelqu'un d'honnête affirme quelque chose, c'est à lui de démontrer que ce qu'il prétend est vrai, pas à la partie adverse de démontrer le contraire. Mais bon, si c'est comme ça que fonctionne (encore) la justice française, aux USA, et la mentalité US gagne du terrain ici, là-bas l'accusateur n'a souvent pas l'obligation de prouver ses dires, c'est à la défense de prouver que l'accusateur a tort. De plus on se contre-fiche de la vérité, tout n'est que transaction, cf. le "plaider coupable".

avatar occam | 

@marc_os

"En pratique si on ne trouve rien à force de chercher, à un moment il faut bien admettre que l'hypothèse de base est erronée. Sinon, on n'a pas fini avec les théories complotistes en tous genre !"

Absolument pas. L’absence de preuve n’est pas preuve d’absence.

Prenez l‘exemple des ondes gravitationnelles : de la prédiction théorique à la confirmation expérimentale, un siècle ! De la conjecture de Fermat en 1637 jusqu’à la preuve d’Andrew Wiles en 1994, trois siècles et demi. Etc.
Aurait-on dû abandonner la recherche sous prétexte qu’on n’avait pas encore trouvé la preuve mathématique ou apporté la confirmation expérimentale ?

Non, le critère de réfutabilité poppérienne est un excellent outil. Il faut néanmoins tenir compte de son contexte, et des critères de l’énoncé de l’hypothèse. C’est là que réside la première difficulté : filon ou pyrite ?
Comme l’a montré Quine, toute hypothèse suffisamment frivole et d’un contenu d’information suffisamment bas n’est pas falsifiable. (C’est le principe même du trolling.) En termes plus crus et plus pragmatiques, cela revient à la bullshit asymmetry de Brandolini/Fanelli/Kahneman :
« The amount of energy needed to refute bullshit is an order of magnitude bigger than to produce it. »

Concrètement, dans le cas de Super Micro, il faudrait savoir quels étaient précisément les tuyaux refilés à Bloomberg, afin d’estimer a posteriori s’ils avaient une certaine plausibilité, ou s’ils contenaient déjà des éléments dont on aurait pu déduire qu’il pouvait s’agir d’une opération d’intox.

En inférence bayésienne, on pourrait très bien retourner la question : quelle est la probabilité que l’allégation ne soit pas une intox ?

avatar fte | 

@marc_os

"Vi vi, ça c'est la théorie."

Naa, c’est la blague.

avatar occam | 
avatar Kounkountchek | 

@marc_os

Non ce que je voulais dire c’est que prouver que l’affaire est vraie (trouver une puce sur un serveur concerné par exemple) est plus facile que l’inverse comment prouver qu’il n’y a jamais eu de puce espion?)
En fait Apple et Amazon ne pourront jamais prouver qu’il n’y a jamais eu de puce (même s’il n’y a effectivement jamais eu de puce)
C’est pour ça que je dis que la balle est dans le camps de Bloomberg, s’ils n’amènent pas de preuves, cela voudra dire que c’est du bullshit et ça ça va faire mal à Bloomberg) mais là d’après moi ils sont obligé de réagir.

avatar cosmoboy34 | 

@heero

Justement ils ont comparés des anciennes et des actuelles pour voir s’il y avait une différence...

avatar broketschnok | 

Que ferait-on pour manipuler les cours boursier.... ?

avatar Aimstar95C | 

@broketschnok

avatar thierry37 | 

Ça fait quand même 2 mois cette news.
C'est déjà oublié ?
Ils n'ont donné aucune preuve. Aucune source.
Pas de rétropédalage de Bloomberg.

Je croyais que ça ferait plus de bruit.

Et ces entreprises ne les ont pas attaqué ?

Et la SEC n'enquête pas sur les actions qui ont pris un coup ?

avatar stefhan | 

@thierry37

+1

CONNEXION UTILISATEUR