彭博社谎称:中国用了恶意芯片监控美国企业 IT界

www.vic69.com

2018-10-07

昨天,美国彭博社发布了一篇文章。 该文章称,中国通过本土供应商,将一种铅笔尖大小的芯片植入到美国公司Supermicro在中国工厂所制造的服务器主板中。

这种铅笔尖大小的芯片,不仅具有独立内存、网络和处理能力,而且有点像是被动元件,所以不被人注意到。

这种芯片可以绕开主板的生产检测,一旦被安装到服务器且服务器开机运行后,该芯片就可以启动并入侵操作系统,随时接受攻击者的指令。

这篇文章提到,美国是在2014年才开始对此有所注意,并已就此展开调查达数年的时间;同时,彭博为这篇报道对17个信源进行了调查。

文章中写道,亚马逊和苹果公司先后发现Supermicro的产品存在安全问题,亚马逊还向美国报告过受侵害的情况,苹果在2016年突然中止了与Supermicro的合作。 Supermicro作为一家在全球知名的服务器主板厂商,有很多客户。

彭博社估计,包括苹果、亚马逊和银行等在内,美国大概有30家公司和机构可能受到影响。 “攻击Supermicro的主板就像攻击Windows操作系统一样,”彭博社引用一个美国前情报工作人员的话称,“这就像入侵整个世界。

”彭博社还绘声绘色地描述了亚马逊发现该芯片的经过。

2015年,亚马逊以5亿美元收购美国视频服务公司Elemental;在收购完成前做背景调查时,亚马逊聘请第三方来检测Elemental的服务器;在Elemental的服务器主板上,发现了一种与原始设计不符的小芯片,而这些主板正好是由Supermicro提供,亚马逊发现状况后向美国报告了该调查结果。 不过,亚马逊已经明确否认了这一说法。

亚马逊的发言人昨天就此向外界作出回应:“在过去几个月,我们多次和彭博进行了沟通交流,无论过去还是现在,我们没有一次发现在Supermicro的主板上、有与硬件修改或者恶意芯片相关的任何问题,无论是Elemental的服务器,还是亚马逊的系统,都没有发现。 ”苹果公司的发言人也向媒体表示,“在苹果所有的服务器上,我们从来没有发现过恶意芯片、硬件操纵或蓄意植入漏洞。

”不少业内人士指出:到目前为止,地球人还没有能力制造出这种十分神奇的芯片。

不管是铅笔尖大小,还是米粒大小,一种体积很小的芯片能够绕开服务器主芯片的启动安全校验,并自带通信、处理与存储能力,还能悄悄改变操作系统。 再则,Supermicro作为一家总部在美国硅谷的商业公司,对此怎么可能会一无所知呢?还有业内人士分析:有可能是主板上某款由中国公司生产的芯片存在设计上的漏洞,结果美国发现该漏洞可被他人用以入侵系统,而中国公司却未必知道该攻击方法。 于是,美国就一口咬定是中国公司故意植入了后门。 但是,出现这种情况的可能性微乎其微。

因为,这种神乎其神的芯片不应该是铅笔尖大小,况且为服务器提供芯片的核心供应商都不是中国公司。 国内有位网友给出了这样的点评:“彭博社在最新一期的封面文章称,中国通过供应商,把一种体积非常小的芯片嵌入到Supermicro的主板,对美国企业进行监控。

文章中还介绍了该芯片的工作原理是通过连接远程主机以加载恶意代码。 我个人觉得这个有点扯,因为这种行为很容易被防火墙监测到,谁会用这么蠢的办法!还留下这么明显的证据!这篇报道的真正用意在于强调所谓的供应链安全问题,呼吁美国科技企业将供应链移出中国。 ”。