快捷搜索:

彭博社立功!中国芯片“成功侵入”美国国防部

原标题:彭博社立功!中国芯片“成功侵入”美国国防部服务器

美国当地时间10月4日,《彭博商业周刊》发布了一篇题为《The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies》(大规模入侵:中国如何用一颗小芯片侵入多家美国公司)的文章,引起了业界的大地震。

该文章称,中国军方间谍通过美国Super Micro Computer公司(以下简称为“Supermicro”,中文名“超微”)在中国分包商的制造工厂将一颗铅笔尖大小的芯片植入到了Supermicro的服务器主板中。

▲犹如铅笔尖大小的芯片

而Supermicro作为全球着名的服务器主板厂商,采用Supermicro的的服务器主板的客户非常多。《彭博商业周刊》援引了17位未具名情报机构和公司消息人士的话称,中国的间谍芯片最终入侵了近30家公司,包括大型银行、政府承包商以及苹果和亚马逊。

报道称,调查人员确定这些芯片可以允许攻击者在任何包含该芯片的设备网络中创建一个“后门”,使北京能够秘密访问这些机构的内网。

不过很快,苹果与亚马逊均发表声明,对《彭博商业周刊》的报道予以了极力的反对,称不存在其所报道的问题。

消息传出之后,中美科技股大受影响,Supermicro股价一度暴跌60%,最终收盘仍下跌超过41%。国内相关港股公司的股价也受到影响:中兴通信下跌了10.99%、中芯国际下跌了4%、华虹半导体下跌了3.3%。联想集团今天更是遭遇了2009年1月以来最大跌幅,暴跌了近23%,收盘仍下跌17.62%。

联想集团随后回应,电脑硬件制造商Supermicro并非联想供应商,而公司作为国际企业,日后亦会采取大量措施以保障供应链健全。

起因

2015年,亚马逊开始悄悄评估一家名为Elemental Technologies的初创公司,这是一项潜在的收购,旨在帮助其流媒体视频服务的大规模扩展(今天其已经成为了亚马逊Prime视频)。当时亚马逊为了对Elemental进行尽职调查,聘请了第三方公司来审查Elemental的安全性。首次发现了这个令人不安的问题。

Elemental的主要产品是帮助客户在其网络中提供用于处理视频压缩的昂贵服务器。而这些服务器正是由位于圣何塞的Supermicro为Elemental组装制造的。据知情人士称,2015年春末,Elemental的工作人员将几台服务器装箱送往加拿大安大略省,供第三方安保公司进行测试。

▲芯片所在的位置(被嵌入到了基板内部)

《彭博商业周刊》的报道称,在其送测的服务器的主板上,测试人员发现了一颗比米粒还小的微芯片(据一位看过芯片的人说,它们已经足够薄,以至于它们被嵌入到其他组件所附着的玻璃纤维层之间 ),而这并不是电路板原始设计的一部分。随后亚马逊立即向美国当局报告了这一发现,并通过情报界公布了这个令人震惊的消息。 要知道美国国防部的数据中心也采用了Elemental的服务器,CIA的无人机操作以及海军战舰的机载网络都可以从中找到。而Elemental只是数百名Supermicro客户中的一员。

一位官员表示,调查人员发现它最终影响了近30家公司,包括大型银行,政府承包商和苹果。苹果是Supermicro的重要客户,曾计划从Supermicro订购超过30000台服务器。而苹果则在2016年突然中止了与Supermicro的合作。

在随后的三年的绝密调查期间,调查人员确定这些芯片可以允许攻击者在任何包含更改过的机器的网络中创建一个“后门”。知情人士表示,调查人员发现这些芯片是在中国分包商的工厂被植入的。

有两名官员说,“这些芯片是在生产过程中由中国军方的一个部门的特工植入的。在Supermicro公司,中国的间谍似乎找到了一条完美的管道”,美国官员现在称之为是对美国公司实施的最重大的供应链攻击。

苹果、亚马逊发声明否认

在《彭博商业周刊》的这篇文章发布之后,苹果和亚马逊很快也发布官方声明,对于此事进行了否认。

苹果表示,“从未发现恶意芯片、‘硬件操纵’或在任何服务中故意植入的漏洞”,

针对文章中提到的“苹果和亚马逊两家公司在自己的服务器里主动上报发现了可疑的芯片,并且直接联系了 FBI 的美国政府机构”,苹果指出:“苹果从未找到在任何服务器里找到任何可疑的芯片,硬件操控或者漏洞;苹果从未就此(文章所描述的这一不存在的)事件主动联系FBI或其他机构;对于FBI是否有调查,公司和我们在执法部门的联系人都不知情。”

苹果还提供了事实:Siri和Topsy从未共享服务器;Siri技术从未被部署到超微生产的主板上;Topsy使用的超微主板只有2000台,并非7000台,而且这些服务器里从未发现任何可疑芯片。

亚马逊在声明中也表示:无论任何时候、过去或现在,我们都没有发现过任何与修改硬件有关的问题、或在任何Elemental或亚马逊系统中的Super Micro母板中找到恶意芯片。此外,我们并没有与政府一起展开调查。

亚马逊还澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。

这个小芯片真的有那么大的能耐吗?

彭博社的文章详细分析了黑客攻击的过程:

翻译:硅星人

根据文章的描述,这颗芯片拥有足够的处理性能、内存和联网能力来实现攻击,但是芯片伪装称了蓝牙信号滤波器。而该芯片被安装到服务器当中并被启用后,芯片会修改操作系统的内核,让其接受未经允许的修改。该芯片还能操作主板和远程的黑客建立连接。

由于植入的芯片很小,它们所包含的代码量也很小。但是它能够做两件非常重要的事情:告诉设备与互联网上加载了更复杂代码的其他匿名计算机通信;以及让设备的操作系统接受这个新代码。报道称,该芯片可以做到这一切,因为他们连接到基板管理控制器,可以允许黑客远程登录到有问题的服务器,让他们访问最敏感的代码,即使机器已崩溃或关闭。

另外,该芯片还可以窃取用于安全通信的加密密钥,阻止安全防护的更新,从而消除攻击,并开辟通往互联网的新途径。如果一些异常被注意到,它很可能会被解释为一个无法解释的怪事。

不过,从彭博社的文章描述来看,这颗只有“铅笔尖”大小的微型芯片能力确实是太夸张了。毕竟其整个封装就只有米粒那么大,不仅要进行数据处理、还要自带内存和联网能力,还能修改操作系统的内核,真的是有点神乎其神了!中国真的有这么牛的芯片,那美国真的要被吓尿了。

据微信公众号硅星人表示,该文章提到的小芯片应该是一枚阻抗匹配巴伦滤波器。淘宝一块钱一个,十块钱一把。

不过,需要注意的是,彭博社的文章有提到,这颗芯片可能是在封装上伪装成了一颗滤波器的样子。所以并不能仅凭外观来下结论。但是,要想在如此小的封装下实现彭博社所描述的那样强大的功能,几乎是不可能。

有业内人士也评论称,彭博社的文章像是科幻小说。

事实真相究竟如何?

从前面苹果和亚马逊的声明来看,他们对于彭博社的报道进行了全面的否定。他们都表示自己并没有发现所谓的“间谍芯片”,自己也并未向美国政府或相关部门上报过此事。

不过,即便如此,彭博社仍然坚持自己的报导正确无误,并在声明中指出:“有17位个人消息人士,包括政府官员和这些企业的内部人士,证实了存在硬件操纵和其他形式的攻击”“我们支持我们的报导,且对报导和消息来源有信心。

那么问题来了,既然苹果、亚马逊坚决否认,而彭博社也坚持自己的报道正确无误。双方可谓是针锋相对,显然这其中必然有一方存在错误或者是在故意撒谎。

合乎逻辑的可能是,该芯片可能存在有某种漏洞,可以使得黑客通过其实现对于整个系统的入侵,而中国制造商对此并不了解。但是,即便如此,中国公司也很难将一个本不存在于原始设计当中的芯片植入到Supermicro的服务器主板上。毕竟,整个的生产流程会涉及到非常多的生产检测环节、多个企业协作,设计完成的主板上的每一个器件都有着其自身的作用,多一个少一个都不行。更何况作为一家美国公司,Supermicro不可能不对其在中国生产制造的主板进行严格的安全把控,对于主板上多出了一颗芯片竟然毫不知情,而且还持续了三年的时间,确实难以令人置信。

而彭博社的这篇报道,虽然援引了17个信源,但是全部都是匿名的,而且很多都是叙述性的文字,并没有其他实际性的佐证。另外,文章篇幅虽然很长,但是很多都是一个个的类似小故事串联而成,实质性的论据却不多,确实缺乏信服力。就连中国制造了全球75%的手机和90%的PC也被拿来说成是中国能够植入间谍芯片的论据,确实无语。更何况现在苹果和亚马逊都主动站出来对此进行了否认。

虽然,外界也有支持彭博社的声音。IT杂志The Register就指出:“无论怎样,彭博社内部对于不准确信息是零容忍的,有很多层编辑来对故事进行核查。这是一支2000名记者组成的军队,而这篇文章花了十几个月的时间来组稿。”言下之意就是,彭博社的报道不会是空穴来风。

不够,从目前业内对于此事的评论来看,绝大多数是对彭博社的报道持怀疑甚至是完全否定的态度。很多人认为,这是彭博社与美国政府炮制一则针对中国的虚假报道,其真实目的就是以“国家安全”为由,进一步对于中国科技产业进行压制和封锁。

值得一提的是,作为彭博社的创始人——迈克尔·布隆伯格是民主党人,曾是纽约市前市长,数月之前,他还宣布将为今年11月份的国会中期选举捐赠8000万美元,帮助民主党重新夺回众议院的控制权。而迈克尔·布隆伯格还极有可能参与2020年的美国总统大选。

对于美国政界来说,渲染中国威胁论,压制和打压中国任何时候都似乎是一种政治正确。

另外,也有业内人士认为,这篇报道的真正用意在于强调所谓的供应链安全问题,呼吁美国科技企业将供应链移出中国。而这一点又与特朗普政府倡导的重振美国制造业的策略不谋而合。

编辑:芯智讯-浪客剑返回搜狐,查看更多

责任编辑:

您可能还会对下面的文章感兴趣: