Apple เลิกใช้เซิร์ฟเวอร์จาก Supermicro หลังพบปัญหามัลแวร์ฝังตัวในเฟิร์มแวร์
มีรายงานจาก The Information ว่า ล่าสุด Apple ได้ทำการนำเซิร์ฟเวอร์ที่ผลิตโดยบริษัท Supermicro ออกจากศูนย์ข้อมูลของตนเอง เนื่องจากพบปัญหามัลแวร์ฝังตัวอยู่ในเฟิร์มแวร์ในระหว่างการพัฒนาสภาวะของเซิร์ฟเวอร์ให้เหมาะกับ App Store
Tau Leng รองประธานอาวุโสของ Supermicro ได้ให้รายละเอียดกับ The Information ถึงเรื่องนี้ว่า Apple ได้สิ้นสุดความสัมพันธ์กับบริษัท เนื่องจากพบปัญหาระบบในขณะกำลังตั้งสภาวะเซิร์ฟเวอร์ และ Apple ได้คืนของที่เพิ่งซื้อมาด้วย
Leng กล่าวว่า Apple เป็นเพียงบริษัทเดียวที่รายงานปัญหาเฟิร์มแวร์มา ในขณะที่เซิร์ฟเวอร์ของบริษัทถูกใช้งานโดยลูกค้านับพันราย และเมื่อขอให้ Apple ส่งข้อมูลเกี่ยวกับเฟิร์มแวร์ ก็ให้ข้อมูลเวอร์ชันที่ไม่ถูกต้อง และปฏิเสธที่จะให้ข้อมูลอื่น ๆ
ปัจจุบัน Apple เลือกใช้อุปกรณ์ในศูนย์ข้อมูลจากหลายบริษัท ซึ่งนอกจาก Supermicro แล้วก็มี HP ส่วนพื้นที่เก็บข้อมูลใช้จาก NetApp แต่ Apple ก็เริ่มที่จะเลือกใช้ฮาร์ดแวร์ที่ปรับแต่งเองได้เหมือนกับผู้ให้บริการคลาวด์อื่น ๆ โดยในเดือนสิงหาคมปีที่แล้ว Digitimes ก็เคยรายงานว่า Apple ได้สั่งของจาก Inspur และ ZT Systems เพิ่มเติมด้วย
แหล่งข่าวของ Ars Technica กล่าวว่า เฟิร์มแวร์ที่มีปัญหาดังกล่าวมีผลกระทบกับเซิร์ฟเวอร์ที่อยู่ภายในห้องปฏิบัติการออกแบบของ Apple เท่านั้น ไม่ใช่เซิร์ฟเวอร์ Siri ที่ให้บริการลูกค้าจริง และเฟิร์มแวร์ที่มีปัญหาดังกล่าวดาวน์โหลดจากเว็บไซต์ของ Supermicro โดยตรง ซึ่งตอนนี้เฟิร์มแวร์ก็ยังคงอยู่บนเว็บ
ฝั่ง Apple ก็ได้ให้ข้อมูลอย่างเป็นทางการว่า ทางบริษัทสัญญาว่าจะปกป้องความเป็นส่วนตัวและความปลอดภัยของลูกค้าและข้อมูลที่เก็บไว้ ซึ่งทางบริษัทจะคอยมอนิเตอร์การโจมตีบนระบบ ทำงานร่วมกับผู้ผลิตอย่างใกล้ชิด และตรวจสอบอุปกรณ์เป็นประจำ ซึ่งทางบริษัทไม่ได้กลัวข้อมูลที่ถูกส่งไปยังผู้อื่นที่ไม่ได้รับอนุญาตเท่ากับการส่งข้อมูลจากเฟิร์มแวร์ที่ตรวจพบบนเซิร์ฟเวอร์ที่ซื้อมาจากบริษัทนั้น
ที่มา – Ars Technica, The Information
