全美多家頂級科技公司被黑，罪魁禍?zhǔn)资且幻躲U筆尖大小的中國芯片？

【獵云網(wǎng)（微信號：ilieyun）】10月5日報(bào)道（編譯：清酒）

據(jù)彭博社爆料，全美多家頂級科技公司，都被一枚不到鉛筆尖大小的中國芯片黑了！

罪魁禍?zhǔn)拙褪窍聢D中的這枚芯片。大家可以看到它的尺寸極小，連最小的一美分硬幣跟它比起來都很巨大。

這些微型間諜芯片，被偷偷插在了美國超微（Supermicro）公司在華代工廠的主板上，從而為其滲透美國、獲取情報(bào)開了無數(shù)極其隱蔽的“后門”。

報(bào)道稱，壟斷全球服務(wù)器主板市場的超微產(chǎn)品，不僅大舉進(jìn)入蘋果、亞馬遜等世界級高科技企業(yè)，也進(jìn)入了美國中情局和國防部等直接涉及國土安全的要害部門，總數(shù)可能超過30家。這些公司和美國軍方早在三年前就知道了這事兒，但直到現(xiàn)在卻拒絕公布細(xì)節(jié)，甚至否認(rèn)此事存在。

彭博社宣稱，一共有17位匿名人士為這篇報(bào)道佐證。他們在報(bào)道中特意強(qiáng)調(diào)：超微雇傭了大量來自中國大陸和臺灣的工程師。這些工程師們彼此用普通話溝通、開會，而這些會議常常比用英文召開的會議更加高效，因此，“這種溝通狀態(tài)，很有可能為黑客竊取情報(bào)提供了方便?！?/p>

這么大規(guī)模的黑客攻擊，具體是怎么實(shí)現(xiàn)的呢？

簡單來說，中國黑客設(shè)計(jì)了這個芯片，內(nèi)含足夠的處理性能、內(nèi)存和聯(lián)網(wǎng)能力來實(shí)施攻擊，芯片被偽裝成藍(lán)牙信號濾波器；芯片被中國代工廠放進(jìn)全世界最大的主板公司超微的主板里；安裝了這種芯片的主板被超微組裝到服務(wù)器里；被攻破的服務(wù)器進(jìn)入了數(shù)十家公司的數(shù)據(jù)中心；服務(wù)器被安裝并啟用后，芯片會修改操作系統(tǒng)的內(nèi)核，讓其接受未經(jīng)允許的修改，芯片還能操縱主板和遠(yuǎn)程的黑客建立連接。

這次的硬件攻擊可謂是史無前例。大部分人理解中的黑客都是通過軟件的漏洞進(jìn)行攻擊，而像這樣的硬件攻擊，少之又少。它的精彩之處在于追溯到了生產(chǎn)過程很靠前的階段，在元器件采購時(shí)就植入了“木馬”；在之后整個生產(chǎn)、組裝和校驗(yàn)的，多方參與的漫長過程中，都沒有暴露。

蘋果和亞馬遜立刻發(fā)布了針對這篇報(bào)道的聲明，嚴(yán)詞反駁其有關(guān)于自己公司的不實(shí)報(bào)道。

亞馬遜公司回應(yīng)：對于與超微相關(guān)的問題，我們重新審核了相關(guān)的記錄，包括重新審核我們在2015年進(jìn)行的第三方安全審計(jì)報(bào)告——這是我們收購（使用超微產(chǎn)品的）Elemental公司前進(jìn)行盡職調(diào)查的一部分。我們沒有發(fā)現(xiàn)任何證據(jù)支持惡意芯片或硬件修改的聲明。收購前，第三方安全公司曾經(jīng)報(bào)告了超微主板管理的Web應(yīng)用程序（不是硬件或芯片）的四個問題。這些問題在我們收購Elemental之前都得到了充分解決。

在2018年6月，研究人員又公開報(bào)告了超微固件中的漏洞。作為我們標(biāo)準(zhǔn)操作程序的一部分，我們及時(shí)通知了受影響的客戶，并建議他們升級其設(shè)備中的固件。在過去和《彭博商業(yè)周刊》進(jìn)行溝通的幾個月中，我們不止一次告訴對方：我們從來沒有發(fā)現(xiàn)任何和超微有關(guān)的硬件改裝和惡意芯片問題，我們從來沒有和政府合作進(jìn)行過任何相關(guān)調(diào)查。這篇報(bào)道有如此多的不實(shí)之處，以至于我們都無法一一細(xì)數(shù)。

蘋果公司回應(yīng)：在過去的一年中，《彭博商業(yè)周刊》多次與我們聯(lián)系，每次我們都會根據(jù)對方的詢問進(jìn)行嚴(yán)格自查，但每次都沒有找到任何證據(jù)來支持他們的觀點(diǎn)。我們在相關(guān)記錄中幾乎駁斥了有關(guān)蘋果公司的每個陳述。

我們非常清楚的做出以下結(jié)論：蘋果公司從來沒有發(fā)現(xiàn)任何服務(wù)器中有故意植入的惡意芯片、硬件操縱”或漏洞。我們從未與FBI或任何其他機(jī)構(gòu)就此類事件進(jìn)行任何聯(lián)系。我們不知道聯(lián)邦調(diào)查局有任何調(diào)查，我們也沒有和執(zhí)法機(jī)構(gòu)進(jìn)行過相關(guān)聯(lián)系。我們深感失望的是，《彭博商業(yè)周刊》的記者拒絕承認(rèn)，他們或者他們的“消息線索”有任何可能犯錯的可能。

而故事的主角，超微，很長時(shí)間沒發(fā)布任何聲明、采取任何行動，隨后在官網(wǎng)上發(fā)布的一條簡單的新聞稿的重點(diǎn)是對于亞馬遜公司和蘋果公司的回應(yīng)的引用。這家低調(diào)到不可思議的公司，只是在最后加了這么一句：“我們從未被任何美國或美國以外的政府聯(lián)系過。我們對處于中國的合同制造商會定期進(jìn)行安全核檢，而這些合同制造商并非為超微所專用——事實(shí)是，全球的系統(tǒng)設(shè)備公司都在用同樣的合同制造商?！?/p>

不過，報(bào)道里面的技術(shù)類描述確實(shí)有些含糊不清。這篇文章對于黑客攻擊實(shí)施缺乏足夠的技術(shù)細(xì)節(jié)闡釋，卻有大量且不成比例的敘述性、故事性內(nèi)容。調(diào)查過此事件的美國政府官員，將超微形容為硬件界的微軟，“攻擊超微主板就像攻擊整個世界”。

無論怎樣，彭博社內(nèi)部對于不準(zhǔn)確信息是零容忍的，有很多層編輯來對故事進(jìn)行核查。這是一支兩千名記者組成的軍隊(duì)，而這篇文章花了十幾個月的時(shí)間來組稿。作為看客，看著彭博社、蘋果和亞馬遜的反駁，就像在看物質(zhì)和反物質(zhì)對撞一樣。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。