美國國土安全部10月6日就近期有媒體報道的潛在的芯片供應鏈安全隱患發聲。聲明說道:“國土安全部門已經注意到近期媒體有關科技供應鏈安全隱患的報道,和我們的英國合作伙伴——英國國家網絡安全中心一樣,目前我們認為沒有理由懷疑報道中所提到的公司所作出的聲明。信息和通信技術的技術供應鏈安全是國土安全部保障網絡安全的核心任務。我們將確保美國和全球日益依賴的網絡安全性和技術的可靠性。”
該部門還指出,本月已經發起多個政府和行業的倡議,要求發展近期和長期的解決方案來進行復雜全球供應鏈所引發的風險管理。這些倡議是建立在現有的大範圍的科技公司的合作中,以加強網絡安全監管和風險管理。
美國國土安全部所稱的“有關公司”包括蘋果和亞馬遜,以及被指向其提供具有安全隱患的芯片硬件供應商美超微(Super Micro)。上週,蘋果、亞馬遜和美超微分別針對報道做出嚴正否認。
蘋果公司反覆重申報道“完全沒有證據”。蘋果公司提供的參考聲明中指出:“蘋果從來沒有在我們的服務器中發現過任何惡意芯片,硬件操縱或者軟件漏洞。在過去一年中,我們一直在與相關媒體反覆確認事實。不過很遺憾,相關媒體仍然堅持相信他們的信源。”
蘋果公司還表示,他們從未與FBI接觸,也不清楚FBI就此類事件進行過調查。蘋果公司還指出報道中明顯失實的內容,比如語音助手Siri和數據分析部門Topsy從未共享過服務器,Siri也從未部署在美超微向蘋果提供的服務器上,而Topsy數據部門的服務器只有約2000個,而不是報道中所說的7000個,而且這些服務器中從來沒有發現過惡意芯片。
蘋果公司猜測,相關報道與2016年的一起單個美超微硬件驅動受感染的事件混淆了,並強調這一起事件不應成為媒體攻擊蘋果公司的理由。“因為沒有用戶數據被捲入,所以我們將非常嚴肅地針對這些指控,並希望用戶明白報道的失實,蘋果公司所做的每一件事都是為了保證用戶數據的安全。”蘋果公司聲辯道。
蘋果公司針對媒體報道給出如此詳盡的解釋實屬罕見。亞馬遜也否認了報道中針對AWS早就發現含有惡意芯片服務器或硬件被修改的說法。美超微表示對此事件完全不知情,也沒有就此接受過任何政府機構的調查。此外,美超微並不設計或者製造網絡芯片或者相關固件,相關產品都是從網絡巨頭採購的在相關媒體報道了芯片供應鏈隱患的“失實消息”後,美超微上週四股價暴跌超過53%,蘋果和亞馬遜股價也都下跌近2%。這起事件還波及到中國服務器供應商聯想,聯想在香港的股價週四一度創下23%的近10年最大單日跌幅,週五繼續下跌超過15%。
蘋果在亞洲的供應鏈公司股價應聲暴跌,截至週五收盤,日本電子零部件TDK大跌近5%,村田製造(Murata Manufacturing)大跌近4%。韓國顯示器巨頭LG股價大跌2%,三星股價也抹去漲幅。臺灣半導體股份有限公司股價也大跌近2%,大立光電(Largan Precision)股價暴跌超過7%。
根據相關媒體報道,這種“惡意芯片”小如“鉛筆尖”,被嵌在服務器的主板上,它們看起來像信號調節耦合器,實際上結合了內存,網絡能力和芯片處理能力。這就好像是“黑魔法”,猶如親眼目睹“獨角獸越過彩虹”。
特酷君在淘寶上搜到這種所謂的“信號調節器”,售價僅0.76元。業內分析人士指出,報道有明顯的不可信的漏洞。首先,那麼小的“芯片”不可能具有數據的處理能力;其次,哪怕服務器主板提供商有意加入了這個硬件,但作為蘋果、亞馬遜這樣的公司不可能發現不了。
閱讀更多 Teku特酷 的文章
