全美多家頂級科技公司被黑,罪魁禍首竟是一枚鉛筆尖大小的中國晶片
【獵雲網(微信號:)】10月5日報道 (編譯:清酒)
據彭博社爆料,全美多家頂級科技公司,都被一枚不到鉛筆尖大小的中國晶片黑了!
罪魁禍首就是下圖中的這枚晶片。大家可以看到它的尺寸極小,連最小的一美分硬幣跟它比起來都很巨大。
這些微型間諜晶片,被偷偷插在了美國超微(Supermicro)公司在華代工廠的主機板上,從而為其滲透美國、獲取情報開了無數極其隱蔽的“後門”。
報道稱,壟斷全球伺服器主機板市場的超微產品, 不僅大舉進入蘋果、亞馬遜等世界級高科技企業,也進入了美國中情局和國防部等直接涉及國土安全的要害部門,總數可能超過30家。這些公司和美國軍方早在三年前就知道了這事兒,但直到現在卻拒絕公佈細節,甚至否認此事存在。
彭博社宣稱,一共有17位匿名人士為這篇報道佐證。他們在報道中特意強調:超微僱傭了大量來自中國大陸和臺灣的工程師。這些工程師們彼此用普通話溝通、開會,而這些會議常常比用英文召開的會議更加高效,因此,“這種溝通狀態,很有可能為黑客竊取情報提供了方便。”
這麼大規模的黑客攻擊,具體是怎麼實現的呢?
簡單來說,中國黑客設計了這個晶片,內含足夠的處理效能、記憶體和聯網能力來實施攻擊,晶片被偽裝成藍芽訊號濾波器;晶片被中國代工廠放進全世界最大的主機板公司超微的主機板裡;安裝了這種晶片的主機板被超微組裝到伺服器裡;被攻破的伺服器進入了數十家公司的資料中心;伺服器被安裝並啟用後,晶片會修改作業系統的核心,讓其接受未經允許的修改,晶片還能操縱主機板和遠端的黑客建立連線。
這次的硬體攻擊可謂是史無前例。大部分人理解中的黑客都是通過軟體的漏洞進行攻擊,而像這樣的硬體攻擊,少之又少。它的精彩之處在於追溯到了生產過程很靠前的階段,在元器件採購時就植入了“木馬”;在之後整個生產、組裝和校驗的,多方參與的漫長過程中,都沒有暴露。
蘋果和亞馬遜立刻釋出了針對這篇報道的宣告,嚴詞反駁其有關於自己公司的不實報道。
亞馬遜公司迴應:對於與超微相關的問題,我們重新稽核了相關的記錄,包括重新稽核我們在2015年進行的第三方安全審計報告——這是我們收購(使用超微產品的)Elemental公司前進行盡職調查的一部分。我們沒有發現任何證據支援惡意晶片或硬體修改的宣告。收購前,第三方安全公司曾經報告了超微主機板管理的Web應用程式(不是硬體或晶片)的四個問題。這些問題在我們收購Elemental之前都得到了充分解決。
在2018年6月,研究人員又公開報告了超微韌體中的漏洞。作為我們標準操作程式的一部分,我們及時通知了受影響的客戶,並建議他們升級其裝置中的韌體。在過去和《彭博商業週刊》進行溝通的幾個月中,我們不止一次告訴對方:我們從來沒有發現任何和超微有關的硬體改裝和惡意晶片問題,我們從來沒有和政府合作進行過任何相關調查。這篇報道有如此多的不實之處,以至於我們都無法一一細數。
蘋果公司迴應:在過去的一年中,《彭博商業週刊》多次與我們聯絡,每次我們都會根據對方的詢問進行嚴格自查,但每次都沒有找到任何證據來支援他們的觀點。我們在相關記錄中幾乎駁斥了有關蘋果公司的每個陳述。
我們非常清楚的做出以下結論:蘋果公司從來沒有發現任何伺服器中有故意植入的惡意晶片、硬體操縱”或漏洞。我們從未與FBI或任何其他機構就此類事件進行任何聯絡。我們不知道聯邦調查局有任何調查,我們也沒有和執法機構進行過相關聯絡。我們深感失望的是,《彭博商業週刊》的記者拒絕承認,他們或者他們的“訊息線索”有任何可能犯錯的可能。
而故事的主角,超微,很長時間沒釋出任何宣告、採取任何行動,隨後在官網上釋出的一條簡單的新聞稿的重點是對於亞馬遜公司和蘋果公司的迴應的引用。這家低調到不可思議的公司,只是在最後加了這麼一句:“我們從未被任何美國或美國以外的政府聯絡過。我們對處於中國的合同製造商會定期進行安全核檢,而這些合同製造商並非為超微所專用——事實是,全球的系統裝置公司都在用同樣的合同製造商。”
不過,報道里面的技術類描述確實有些含糊不清。這篇文章對於黑客攻擊實施缺乏足夠的技術細節闡釋,卻有大量且不成比例的敘述性、故事性內容。調查過此事件的美國政府官員,將超微形容為硬體界的微軟,“攻擊超微主機板就像攻擊整個世界”。
無論怎樣,彭博社內部對於不準確資訊是零容忍的,有很多層編輯來對故事進行核查。這是一支兩千名記者組成的軍隊,而這篇文章花了十幾個月的時間來組稿。作為看客,看著彭博社、蘋果和亞馬遜的反駁,就像在看物質和反物質對撞一樣。