Het Britse National Cyber Security Center heeft laten weten dat het geen reden ziet aan de verklaring van Apple en Amazon te twijfelen dat een recent bericht over een kwaadaardige Chinese chip op Supermicro-servermoederborden niet klopt.
In zijn reactie tegenover het persbureau zegt het Britse NCSC dat het op de hoogte is van berichten in de media en dat het 'geen reden ziet om de gedetailleerde inschattingen van Apple en Amazon Web Services in twijfel te trekken'. Het zegt verder: "Het NCSC gaat vertrouwelijk om met beveiligingsonderzoekers en vraagt iedereen die beschikt over geloofwaardig bewijs over deze berichten dringend om contact op te nemen." Het NCSC is een onderdeel van het GCHQ, een Britse inlichtingendienst.
Naar aanleiding van de publicatie van Bloomberg op donderdag hebben Apple en Amazon allebei reacties gepubliceerd. Daarin schrijft Apple bijvoorbeeld dat het in de loop van het afgelopen jaar meerdere malen door Bloomberg is benaderd met 'claims die soms vaag en soms uitgebreid waren'. Elke keer zou het bedrijf een 'rigoureus onderzoek' hebben ingesteld, maar claimt daarbij niet op bewijs te zijn gestoten dat die claims ondersteunt. "Apple heeft nooit kwaadaardige chips, hardwareaanpassingen of opzettelijk aangebrachte kwetsbaarheden in welke server dan ook gevonden."
De ontkenning die door Amazon op zijn Web Services-blog is geplaatst, heeft een soortgelijke strekking. Ook dit bedrijf claimt nooit aangepaste hardware of kwaadaardige chips in zijn servers te hebben ontdekt. Net als Apple ontkent het bedrijf met de overheid aan een onderzoek te hebben meegewerkt.
De Bloomberg-publicatie haalde verschillende bronnen aan en claimde dat de Chinese overheid door middel van een kwaadaardige chip op Supermicro-servermoederborden toegang heeft verkregen tot Amerikaanse bedrijven, waaronder het financiële persbureau zelf. De chip zou contact kunnen leggen met servers via internet om instructies te ontvangen en zou bovendien in staat zijn geweest om de software te modificeren.