主页 > 公司新闻 >

一枚像削尖的铅笔芯尖端一样大小的所谓芯片

时间:2018-10-06 14:01

来源:未知作者:admin点击:

  情报部门经过三年调查,发现这是中国军方一从未公开出现的特殊部门利用 Supermicro在华的代工厂所为。
 
  报道称,据三位苹果内部人士透露,2015年夏天,苹果也在 Supermicro 的服务器主板上发现了恶意芯片,并于2016年终止了与 Supermicro 的合作。
 
  Supermicro 是一家台湾华裔创办的服务器解决方案提供商,部设于美国加州圣何塞,在中国台湾和荷兰设立子公司。有云计算从业者向寻找中国创客介绍,随着云计算的兴起,服务器需求量上升,Supermicro 凭借其低价的优势崛起,虽然没有达到文中描述的“硬件届的微软”的地位,但在海外市场的占有率非常高。
 
  这一公司的主板组装工厂大部分在中国,分包商也位于中国。据彭博社报道,这些问题主板正是出自中国诸多分包商。
 
  《彭博商业周刊》试图将这一发现描绘成一次罕见的通过硬件发起的国家级黑客战争,甚至像许多美国电影一样,将中国赋予神秘色彩:文中描述,Supermicro在圣何塞的大多数员工都为中国大陆或台湾人,普通话是首选语言,工作白板上写的也都是汉字。“每周都会送上中式糕点,许多例行电话都打两次,一次只打给英语员工,一次用普通话。据两国人士介绍,后者的效率更高。”
 
  文中穿插着不少“间谍芯片”的示意图,需要指出的是,这些图片为美工制图,彭博社并未展示发现问题的真实主板。
 
  亚马逊和苹果都在声明中表示,公司从未在 Supermicro 服务器主板中发现恶意芯片,并且在过去的数个月根据彭博社的说法进行了严格的内部调查,也未发现任何证据。“我们不断地提供事实性反馈,记录在案,几乎驳斥了彭博关于苹果报道的方方面面。”Supermicro 也称对政府调查完全不知情。
 
  声明一反上市公司过去处理公关事件含糊其辞的态度,对文中的多处细节给出反驳。
 
  比如报道称苹果向 FBI 报告了这一发现,但苹果方面回应从未与FBI或其他机构对此类事件进行过接触。此外,回应细节还包括:Siri和Topsy从未共享服务器;Siri也并没有被部署在Supermicro销售给我们的服务器上;Topsy记录的数据仅限于2000台Supermicro服务器,而不是7000台,并且这些服务器均没有被发现装有恶意芯片。
 
  “在任何时候,过去或现在,我们都没有在任何Elemental或亚马逊系统的Supermicro主板中发现与修改的硬件或恶意芯片有关的任何问题。我们也没有与政府进行调查。”中国特殊部门利用美国技术供应链中的漏洞,将米粒大小的微型“间谍芯片”偷偷嵌入主板,渗透到近30家美国公司的计算机网络中,受影响的包括苹果、亚马逊、一家大银行和政府承包商。其中,政府承包商提供的软件服务用于帮助向中央情报局提供无人机录像,并与国际空间站进行通信。
 
  如果报道属实,这简直是一场国家级别的黑客大战!美国犹他州共和党人克里斯?斯图尔特甚至称其为“黑客的圣杯”。然而,报道发出不到一天,苹果、亚马逊等即发出态度强硬、细节丰富的声明,严斥彭博社关于自己公司的不实报道,彭博社自己也全文刊发了两家公司的声明。
 
  一边是号称对不实信息零容忍的彭博社,一边是一反和稀泥态度强势表态的两家上市公司,正如IT杂志The Register形容的一样,看彭博社的报道与苹果、亚马逊的反驳,就像在看物质与反物质的对撞。
 
  然而神仙打架,“小鬼”遭殃。受报道影响,相关个股大幅下跌,不仅是苹果、亚马逊,联想开盘不到1小时,跌幅就超过了21%。最惨的是旋涡中心的硅谷服务器研发公司Supermicro Computer,其股价一度下跌58.43%,最终收盘跌41.12%。
 
  华为海思一芯片研发人员告诉寻找中国创客:“有可能实现,但不可能偷偷实现。”
 
  一位在美国某云计算企业工作8年并曾在亚马逊任职的创业者同样认为,“这有点像科幻小说了。如果不是彭博社,这篇报道不会有人相信。”
 
  孰是孰非尚未有定论,最新消息是,美国立法者希望涉事公司向国会提供关于芯片黑客报告的简要介绍。罗生门之下,《彭博商业周刊》报道中的几处关键细节引起广泛争论,中国真的能造出入侵苹果、亚马逊的芯片吗?
 
  在《彭博商业周刊》发表的这篇《大黑客:中国如何利用微型芯片渗透美国公司》的报道中,中国特殊部门通过向 Supermicro(美国超微公司,一家大型服务器生产商)在中国的制造商施压,使其在为 Supermicro 生产的主板中偷偷嵌入一枚像削尖的铅笔芯尖端一样大小的所谓芯片,而这一伪装成“信号调理耦合器”的芯片随着主板进入Supermicro 的组装的服务器,逃过了重重安全检查,销售入近30家美国公司、机构。
 
  报道中称,尽管这一芯片非常微小,其包含的代码数量也很少,但其却拥有足以发动黑客攻击的存储、网络联通以及计算能力,可以指示服务器开放对外部的修改指令,允许服务器远程接收来自其他计算机的代码指令,为黑客访问开启后门。
 
  通常我们理解的黑客攻击一般都是通过软件漏洞进行,像文中描述的这样通过硬件进行攻击的方式非常罕见,从技术角度来看,这样的漏洞也几乎不可能被检测到。据彭博社报道,这一“间谍芯片”之所以被发现,是源于2015年亚马逊的一次收购。
 
  2015年,亚马逊为发展其流媒体视频服务,意图收购一家名为Elemental Technologies的初创公司。在收购前期的尽职调查过程中,亚马逊方面发现了一些问题,故而将 Elemental 的几台服务器送往加拿大安大略省,供第三方安全公司进行测试。
 
  在这次测试中,测试人员发现了一个不大于一粒大米的微芯片,它不是主板原始设计的一部分。这一情况让人“不寒而栗”:Elemental的服务器可以在国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络中找到。随即,这一发现被上报到美国情报部门。
 
  
【责任编辑:admin】
热门文章 更多>>