美國當地時間10月4日,《彭博商業週刊》發佈了一篇題為《The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies》(大規模入侵:中國如何用一顆小芯片侵入多家美國公司)的文章,引起了業界的大地震。
該文章稱,中國軍方間諜通過美國Super Micro Computer公司(以下簡稱為“Supermicro”,中文名“超微”)在中國分包商的製造工廠將一顆鉛筆尖大小的芯片植入到了Supermicro的服務器主板中。
▲猶如鉛筆尖大小的芯片
而Supermicro作為全球著名的服務器主板廠商,採用Supermicro的的服務器主板的客戶非常多。《彭博商業週刊》援引了17位未具名情報機構和公司消息人士的話稱,中國的間諜芯片最終入侵了近30家公司,包括大型銀行、政府承包商以及蘋果和亞馬遜。
報道稱,調查人員確定這些芯片可以允許攻擊者在任何包含該芯片的設備網絡中創建一個“後門”,使北京能夠秘密訪問這些機構的內網。
不過很快,蘋果與亞馬遜均發表聲明,對《彭博商業週刊》的報道予以了極力的反對,稱不存在其所報道的問題。
消息傳出之後,中美科技股大受影響,Supermicro股價一度暴跌60%,最終收盤仍下跌超過41%。國內相關港股公司的股價也受到影響:中興通信下跌了10.99%、中芯國際下跌了4%、華虹半導體下跌了3.3%。聯想集團今天更是遭遇了2009年1月以來最大跌幅,暴跌了近23%,收盤仍下跌17.62%。
聯想集團隨後回應,電腦硬件製造商Supermicro並非聯想供應商,而公司作為國際企業,日後亦會採取大量措施以保障供應鏈健全。
起因
2015年,亞馬遜開始悄悄評估一家名為Elemental Technologies的初創公司,這是一項潛在的收購,旨在幫助其流媒體視頻服務的大規模擴展(今天其已經成為了亞馬遜Prime視頻)。當時亞馬遜為了對Elemental進行盡職調查,聘請了第三方公司來審查Elemental的安全性。首次發現了這個令人不安的問題。
Elemental的主要產品是幫助客戶在其網絡中提供用於處理視頻壓縮的昂貴服務器。而這些服務器正是由位於聖何塞的Supermicro為Elemental組裝製造的。據知情人士稱,2015年春末,Elemental的工作人員將幾臺服務器裝箱送往加拿大安大略省,供第三方安保公司進行測試。
▲芯片所在的位置(被嵌入到了基板內部)
《彭博商業週刊》的報道稱,在其送測的服務器的主板上,測試人員發現了一顆比米粒還小的微芯片(據一位看過芯片的人說,它們已經足夠薄,以至於它們被嵌入到其他組件所附著的玻璃纖維層之間 ),而這並不是電路板原始設計的一部分。隨後亞馬遜立即向美國當局報告了這一發現,並通過情報界公佈了這個令人震驚的消息。 要知道美國國防部的數據中心也採用了Elemental的服務器,CIA的無人機操作以及海軍戰艦的機載網絡都可以從中找到。而Elemental只是數百名Supermicro客戶中的一員。
一位官員表示,調查人員發現它最終影響了近30家公司,包括大型銀行,政府承包商和蘋果。蘋果是Supermicro的重要客戶,曾計劃從Supermicro訂購超過30000臺服務器。而蘋果則在2016年突然中止了與Supermicro的合作。
在隨後的三年的絕密調查期間,調查人員確定這些芯片可以允許攻擊者在任何包含更改過的機器的網絡中創建一個“後門”。知情人士表示,調查人員發現這些芯片是在中國分包商的工廠被植入的。
有兩名官員說,“這些芯片是在生產過程中由中國軍方的一個部門的特工植入的。在Supermicro公司,中國的間諜似乎找到了一條完美的管道”,美國官員現在稱之為是對美國公司實施的最重大的供應鏈攻擊。
在《彭博商業週刊》的這篇文章發佈之後,蘋果和亞馬遜很快也發佈官方聲明,對於此事進行了否認。
蘋果表示,“從未發現惡意芯片、‘硬件操縱’或在任何服務中故意植入的漏洞”,
針對文章中提到的“蘋果和亞馬遜兩家公司在自己的服務器裡主動上報發現了可疑的芯片,並且直接聯繫了 FBI 的美國政府機構”,蘋果指出:“蘋果從未找到在任何服務器裡找到任何可疑的芯片,硬件操控或者漏洞;蘋果從未就此(文章所描述的這一不存在的)事件主動聯繫FBI或其他機構;對於FBI是否有調查,公司和我們在執法部門的聯繫人都不知情。”
蘋果還提供了事實:Siri和Topsy從未共享服務器;Siri技術從未被部署到超微生產的主板上;Topsy使用的超微主板只有2000臺,並非7000臺,而且這些服務器裡從未發現任何可疑芯片。
亞馬遜在聲明中也表示:無論任何時候、過去或現在,我們都沒有發現過任何與修改硬件有關的問題、或在任何Elemental或亞馬遜系統中的Super Micro母板中找到惡意芯片。此外,我們並沒有與政府一起展開調查。
亞馬遜還澄清:亞馬遜不但沒有在亞馬遜中國發現過這一問題,而且亞馬遜中國業務上線之初,就是按照中國法律和光環新網合作運營的(否則無法運營)。合作機構從始至終擁有這些數據中心,更無撇清關係一說。
這個小芯片真的有那麼大的能耐嗎?
彭博社的文章詳細分析了黑客攻擊的過程:
翻譯:硅星人
根據文章的描述,這顆芯片擁有足夠的處理性能、內存和聯網能力來實現攻擊,但是芯片偽裝稱了藍牙信號濾波器。而該芯片被安裝到服務器當中並被啟用後,芯片會修改操作系統的內核,讓其接受未經允許的修改。該芯片還能操作主板和遠程的黑客建立連接。
由於植入的芯片很小,它們所包含的代碼量也很小。但是它能夠做兩件非常重要的事情:告訴設備與互聯網上加載了更復雜代碼的其他匿名計算機通信;以及讓設備的操作系統接受這個新代碼。報道稱,該芯片可以做到這一切,因為他們連接到基板管理控制器,可以允許黑客遠程登錄到有問題的服務器,讓他們訪問最敏感的代碼,即使機器已崩潰或關閉。
另外,該芯片還可以竊取用於安全通信的加密密鑰,阻止安全防護的更新,從而消除攻擊,並開闢通往互聯網的新途徑。如果一些異常被注意到,它很可能會被解釋為一個無法解釋的怪事。
不過,從彭博社的文章描述來看,這顆只有“鉛筆尖”大小的微型芯片能力確實是太誇張了。畢竟其整個封裝就只有米粒那麼大,不僅要進行數據處理、還要自帶內存和聯網能力,還能修改操作系統的內核,真的是有點神乎其神了!中國真的有這麼牛的芯片,那美國真的要被嚇尿了。
據微信公眾號硅星人表示,該文章提到的小芯片應該是一枚阻抗匹配巴倫濾波器。淘寶一塊錢一個,十塊錢一把。
不過,需要注意的是,彭博社的文章有提到,這顆芯片可能是在封裝上偽裝成了一顆濾波器的樣子。所以並不能僅憑外觀來下結論。但是,要想在如此小的封裝下實現彭博社所描述的那樣強大的功能,幾乎是不可能。
有業內人士也評論稱,彭博社的文章像是科幻小說。
事實真相究竟如何?
從前面蘋果和亞馬遜的聲明來看,他們對於彭博社的報道進行了全面的否定。他們都表示自己並沒有發現所謂的“間諜芯片”,自己也並未向美國政府或相關部門上報過此事。
不過,即便如此,彭博社仍然堅持自己的報導正確無誤,並在聲明中指出:“有17位個人消息人士,包括政府官員和這些企業的內部人士,證實了存在硬件操縱和其他形式的攻擊”“我們支持我們的報導,且對報導和消息來源有信心。
那麼問題來了,既然蘋果、亞馬遜堅決否認,而彭博社也堅持自己的報道正確無誤。雙方可謂是針鋒相對,顯然這其中必然有一方存在錯誤或者是在故意撒謊。
合乎邏輯的可能是,該芯片可能存在有某種漏洞,可以使得黑客通過其實現對於整個系統的入侵,而中國製造商對此並不瞭解。但是,即便如此,中國公司也很難將一個本不存在於原始設計當中的芯片植入到Supermicro的服務器主板上。畢竟,整個的生產流程會涉及到非常多的生產檢測環節、多個企業協作,設計完成的主板上的每一個器件都有著其自身的作用,多一個少一個都不行。更何況作為一家美國公司,Supermicro不可能不對其在中國生產製造的主板進行嚴格的安全把控,對於主板上多出了一顆芯片竟然毫不知情,而且還持續了三年的時間,確實難以令人置信。
而彭博社的這篇報道,雖然援引了17個信源,但是全部都是匿名的,而且很多都是敘述性的文字,並沒有其他實際性的佐證。另外,文章篇幅雖然很長,但是很多都是一個個的類似小故事串聯而成,實質性的論據卻不多,確實缺乏信服力。就連中國製造了全球75%的手機和90%的PC也被拿來說成是中國能夠植入間諜芯片的論據,確實無語。更何況現在蘋果和亞馬遜都主動站出來對此進行了否認。
雖然,外界也有支持彭博社的聲音。IT雜誌The Register就指出:“無論怎樣,彭博社內部對於不準確信息是零容忍的,有很多層編輯來對故事進行核查。這是一支2000名記者組成的軍隊,而這篇文章花了十幾個月的時間來組稿。”言下之意就是,彭博社的報道不會是空穴來風。
不夠,從目前業內對於此事的評論來看,絕大多數是對彭博社的報道持懷疑甚至是完全否定的態度。很多人認為,這是彭博社與美國政府炮製一則針對中國的虛假報道,其真實目的就是以“國家安全”為由,進一步對於中國科技產業進行壓制和封鎖。
值得一提的是,作為彭博社的創始人——邁克爾·布隆伯格是民主黨人,曾是紐約市前市長,數月之前,他還宣佈將為今年11月份的國會中期選舉捐贈8000萬美元,幫助民主黨重新奪回眾議院的控制權。而邁克爾·布隆伯格還極有可能參與2020年的美國總統大選。
對於美國政界來說,渲染中國威脅論,壓制和打壓中國任何時候都似乎是一種政治正確。
另外,也有業內人士認為,這篇報道的真正用意在於強調所謂的供應鏈安全問題,呼籲美國科技企業將供應鏈移出中國。而這一點又與特朗普政府倡導的重振美國製造業的策略不謀而合。
閱讀更多 芯智訊 的文章
