A distanza di poche ore da una telefonata con cui Biden muoveva un passo per un minimo disgelo nei rapporti tra USA e Cina, pur orientando le attenzioni sui fatti politici in Myanmar, la tensione tra i due Paesi torna alta a seguito di un report firmato Bloomberg con il quale viene evidenziato quanto apparentemente accaduto sui server Supermicro. L’inizio della storia risale ormai ad alcuni anni or sono e, pur se il finale ancora non è stato scritto, con ogni probabilità non si tratterà di un lieto fine.
Supermicro viziata dal chip cinese?
Bloomberg asserisce di aver ricostruito la vicenda attraverso decine di interviste, molte delle quali rimaste anonime per proteggere le relative fonti. Ma tutte le versioni andrebbero a collimare: negli anni sarebbero state trovate tracce sui server Supermicro di chip in grado di trasmettere informazioni verso la Cina. Secondo gli analisti USA questa altro non sarebbe che la dimostrazione di quanto sia fondamentale per una azienda statunitense avere il pieno controllo della catena di sviluppo, pena il rischio di cadere nella morsa cinese. Secondo la Cina è questa l’ennesima speculazione priva di prove, attuata al mero scopo di screditare la Cina generando timori non supportati dai fatti.
Non è chiaro se quanto indicato oggi faccia riferimento alle intrusioni che la stessa Supermicro aveva già pubblicamente ammesso, pur senza diramare ulteriori dettagli su quanto appurato. Erano gli anni 2011-2018, periodo immediatamente successivo alla scoperta dei pc Lenovo utilizzati in Iraq dall’esercito e scoperti successivamente con chiare alterazioni non autorizzate. Inoltre la stessa Supermicro non sarebbe sospettata di alcunché, ma il problema risiederebbe a monte, a livello di design e di approvvigionamento componenti.
La soluzione immaginata, insomma, è quella di una rottura forte sulle catene di montaggio dei device: quel che è “made in USA” lo sia sull’intera filiera. Delegare alla Cina parte dell’assemblaggio, infatti, potrebbe determinare problemi di sicurezza derivanti da una propensione conclamata del Paese “nemico” a sfruttare le catene di sviluppo hardware per finalità proprie. Non c’è segretezza vera se l’hardware arriva dalla Cina, insomma, e per gruppi come Supermicro questo potrebbe diventare un problema in ottica di entity list. Secondo alcune analisi, il chip in questione potrebbe addirittura essere attivato da appositi update, peraltro anche mirati su macchine specifiche: un orizzonte del tutto simile a quanto già visto nel caso Solarwind, insomma.