蘋果向美參議院委員會再度確認,沒有發現指稱的中國間諜芯片。
該間科技巨擘的保安主管George Stathakopoulos,在星期日向參議院商
業委員會致函,經重複檢查本身設備後,找不到有傳媒指稱安裝在設備內的中國間諜芯片。
上週四,有傳聞報道,中國在逾30間美國科技巨擘訂購的產品底板內安裝間諜芯片,以偷取資料。蘋果與亞馬遜隨即否認,發現有相關芯片。英國國家網絡保安中心與美國國土安全局指出,沒有理由質疑蘋果與亞馬遜所發出的否認聲明。
Stathakopoulos在信件內指出,重新檢查報道所指的底板,發現不到指稱存在的間諜芯片。
美國土安全部:沒有理由質疑美國企業否認遭芯片植入
針對美國一些企業發表聲明否認遭到芯片非法植入一事,美國國土安全部6日表示,沒有理由質疑這些企業的聲明。
國土安全部表示,瞭解有媒體報道一些企業科技供應鏈遭到入侵,沒有理由質疑這些企業對此發出的(否認)聲明。
國土安全部還說,保障通訊行業的供應鏈安全是其核心職責之一,國土安全部將進一步加強美國網絡安全。
美國彭博商業週刊近日發表文章,聲稱中國方面將一種微型芯片植入約30家公司的產品以獲取秘密。然而包括蘋果、亞馬遜等文章所涉及的公司均發表聲明表示,此報道毫無根據,公司產品沒有遭受外界芯片植入,也沒有像報道中所稱曾向美國政府報告此事。
蘋果公司在聲明中說:“我們可以非常明確地表示,蘋果從未在任何服務器上發現過惡意芯片、硬件操控或者植入弱點。蘋果也從未向美國聯邦調查局或其他任何部門報告過這一事件,我們也對聯邦調查局以及警方對口部門的任何調查行為不知情。”
美國芯片專家:彭博的文章是虛構的
在美國知名芯片專家,SEMIWIKI撰稿人,愛丁堡大學的計算機科學博士畢業Paul McLellan看來,彭博的報道完全不可信,即便有腐化的代工廠真的打算在PCB中植入芯片,但真要這麼做還需要重新設計及重新制造主板。彭博報道的芯片非常小,如上圖中芯片vs美元硬幣的對比,這麼小的芯片只能鏈接很少的信號,而這些信號必須全部集中在電路板的一小塊區域內。
根據他的說法,將半導體芯片做到輕薄是很容易的,索尼的CMOS傳感器芯片部分厚度不足3um,但如何用它連接到足夠多的信號呢?按照彭博文章中所說的,這些芯片的主要功能是滲透硬件,並且需要實現能夠完成髒活的負載量,他實在看不出是怎麼做到的。
Paul McLellan指出,彭博這篇文章的巧妙之處在於它告訴大家只要在主板上放一個芯片就能簡單地愚弄Linux系統,不需要使用密碼,也只需要少量的信號。根據他所說,如果是為了監控,只是被動連接芯片是不夠的,但如果芯片需要做一些活動(監控數據偶爾還會改動數據),那麼它就必須要高速運行,還要解決信號的完整性問題,還需要潔淨的電源供應等等。
除了他這篇分析,Paul McLellan還提到了另一位安全專家Gruqq的分析報告,技術成分更多,想深入瞭解的可以看下。
對了,後者的意見跟Paul McLellan的看法差不多,都認為彭博這篇報道是“胡言亂語”。
Paul McLellan指出多數報告都是美國的新聞記者寫的,他們按照在新聞學校裡學習的那些去報道商業週刊說了什麼,蘋果說了什麼,亞馬遜說了什麼,但不去分析任何因素的可靠性,而且還試圖跟任何願意提供任何觀點的人溝通、採訪。
儘管Paul McLellan認為彭博這篇文章是虛構的(充其量其中有一些真實的東西,但大多數人都認為這是胡言亂語),但他指出了一個真正的問題——供應鏈可能會受到損害,安全的“信任根源”始於硬件,而這意味著它始於中國的一些半匿名代工廠。
閱讀更多 深圳生活通 的文章
