資料圖:來自微投網
【一篇報道引發的“間諜芯片門”】
10月4日,彭博社的一篇報道在科技圈引起了軒然大波,根據文中的介紹,這個硬件漏洞的問題出現在供應鏈的源頭上,這粒由中國黑客設計的芯片,乍一看是藍牙信號濾波器,實則有足夠的處理性能、內存和聯網能力,黑客可以利用它來發起攻擊。
據稱,這些間諜芯片並不屬於原有主板的設計,是代工廠老闆被脅迫或因為其他原因而更改了藍圖後,秘密添加上去的。這些監視芯片包含足夠的內存與處理能力,可以有效地在主機系統上留下(硬件)後門,這樣外面的“特工”就可以滲透進服務器並竊取信息。
資料圖:來自鳳凰科技
【“間諜芯片門”仍然在不斷髮酵】
日前彭博社爆出的“間諜芯片門”後續影響仍在不斷髮酵,全球科技股市受連累而一片慘淡。當天報道一出,各大公司的股價都發生了下跌現象:位於聖何塞的超微公司公司處於漩渦中心,其股價下跌近50%,而蘋果的股價下跌不到2%,亞馬遜的股價下跌超過2%。
在彭博社的報道中,還說到蘋果公司在2015年5月從超微公司購買的服務器中發現了這些芯片,當時兩名蘋果高級內部人士稱,他們的服務器群中出現了奇怪的網絡活動。雖然蘋果、亞馬遜、Super Micro都對其中的指控予以嚴詞否認,但事件真相如何仍撲所迷離。
資料圖:來自天極網
【植入“間諜芯片”的可能性不大】
臺灣地區某高官在接受金融時報採訪時表示,在當代的電子製造產業中,芯片及其他元器件都以一個區塊來設計,這意味著,主板幾乎不可能以手動的方式做手腳。他認為,服務器主板若真的被植入惡意芯片,那麼問題肯定出現在供應鏈的最頂端,並被置入到整個流程。
精通硬件與軟件安全的專業人士指出,芯片工作是需要有合適的供電和合適的邏輯控制單元,很難在不被發現的情況下,在原有PCB設計上額外加一個芯片。況且服務器主板這樣的PCB板上,至少也是8層、10層,如果要增加一個電源線,需要改動無數線路。
另一位專業人士表示,文章裡指出這枚小芯片偽裝成了信號調理耦合器,從圖片看,它應該是一枚便宜又常見的阻抗匹配巴倫濾波器。理論上,它有聯網的能力,但問題在於,很難有足夠的空間來儲存代碼,或者執行操作來維持後門的開啟,黑掉藍牙、WiFi連接。
資料圖:來自微投網
【對電子產業鏈產生了深遠的影響】
顯然,彭博認為其與口香糖粘東西一樣簡單,如果真的增加了額外的器件,檢測工程師怎麼會發現不了?其次,即便是rootkit了服務器,大量高安全級別的網絡是和外網隔離的,無法接收或者傳送有效的情報。即便有APT攻擊的配合,難度也非常大,不太現實。
話雖如此,但這篇漏洞百出的報道還是對電子產業鏈產生了深遠的影響。愈發緊張的中美貿易局勢還沒緩和下來,又因為彭博報道的 “間諜芯片門”事件而雪上加霜。這顆懷疑的種子一旦被種下,中國乃至全球的科技產業鏈都將受到不同程度的影響。
資料圖:來自新華網
【“間諜芯片”蝴蝶效應的翅膀已扇動】
“間諜芯片門”所產生的蝴蝶效應,對全球科技產業產生一定的影響。部分企業計劃轉移生產線,但是大陸的硬件製造規模和成本、人力優勢是其他地區所不可比的,如果美國和其他國家開始不再進口中國製造的芯片或其他硬件產品,可能會導致硬件價格隨之暴漲。
其次,隨著生產線的轉移,必將導致當地工程師和製造業員工需求暴增,這情況在已經開始提升製造業規模、與中國競爭的國家會特別顯著,造成人力壓力增加。當然,我們相信供應鏈不會在一夜之間傾沒,但各公司可能需要在建立新工廠和合作的問題上三思而後行。
閱讀更多 芯華集成電路人才基地 的文章
