10月4日,彭博社一篇文章引發廣泛關注。在這篇題為《大規模入侵:中國如何用一顆小芯片侵入多家美國公司(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)》的文章中,彭博社稱中國軍方通過本土供應商,將一顆鉛筆尖大小的芯片植入到美國公司Supermicro在中國工廠製造的服務器主板中。這種“鉛筆尖大小的芯片”,不僅具有獨立的內存、網絡和處理能力,看起來還有點像被動元件,所以不引人關注,該芯片可以繞開主板生產檢測機制,待裝入服務器開機後,小芯片啟動並侵入操作系統,隨時聽候攻擊者指令。
彭博社稱美國政府對此的調查已歷經數年,白宮最晚也在2014年就開始關注到中國的入侵行為。而彭博此篇報道對17個消息源做過調查,包括美國官員與涉案公司前僱員,彭博社在文中稱亞馬遜和蘋果先後發現Supermicro產品存在安全問題,亞馬遜還向政府報告過受侵害情況,而蘋果則在2016年突然中止了與Supermicro的合作。作為全球著名服務器主板廠商,採用Supermicro主板的客戶非常多,據彭博社估計,包括蘋果、亞馬遜和銀行、政府部門,美國約有30家公司與機構可能受到影響。
“攻擊Supermicro主板就像攻擊Windows一樣,”彭博社還引用美國前情報官員的說法, “這就像入侵整個世界。”
彭博社繪聲繪色地描述了亞馬遜發現微型芯片的經過:2015年,亞馬遜以5億美元收購美國視頻服務公司Elemental,在收購完成前做背景調查時,亞馬遜聘請第三方來檢測Elemental的服務器,在Elemental服務器主板上,發現了與原始設計不符的小芯片,這些主板由Supermicro提供,亞馬遜發現狀況後向美國政府報告了其調查結果,“這讓(美國)情報界不寒而慄!”
然而,這一說法被亞馬遜明確否認。亞馬遜發言人在10月4日當天表示:“在過去幾個月我們和彭博商業週刊多次溝通交流,無論過去還是現在,我們沒有一次發現在Supermicro主板上有與硬件修改或者惡意芯片相關的任何問題,無論是Elemental的服務器,還是亞馬遜的系統,都沒有發現。”
蘋果發言人也對媒體表示,“在蘋果所有服務器上,從來沒有發現過惡意芯片、硬件操縱或蓄意植入漏洞。”
眾多專業人士認為,被彭博社描繪得神乎其神的這顆小芯片,地球上還沒有能力製造出來。不管是“鉛筆尖”大小,還是“米粒”大小,一顆小芯片能夠繞開服務器主芯片的啟動安全校驗,並且自帶通信、處理與存儲能力,還能悄悄改變操作系統,如果中國能造出這樣的芯片,還用怕美國的封鎖?
而Supermicro作為一家總部在美國硅谷的商業公司,又如何會在生產流程中被增加一顆芯片而一無所知?
彭博社圖繪攻擊方法
也有專業人士認為,有可能是主板上某顆中國公司生產的芯片在設計上存在漏洞,被美國發現可以通過該漏洞進行攻擊,但這個攻擊方法中國的公司未必知道,彭博等美方人員就一口咬定是中國公司蓄意植入後門。不過,如果是這種情況,這種芯片應該不是“鉛筆尖”一樣小的芯片,而且目前服務器中用到的芯片核心供應商都不是中國公司,所以這種說法可能性不大。
無論是哪種情況,彭博所說的“鉛筆尖”一樣的小芯片應該都是不存在的。如果該芯片不存在,彭博社為何還要花費數月時間,採訪十七個信源,打造這樣一篇文章?聯繫到特朗普政府的一系列行為與表態,其目的也不難猜測,即向中國電子製造業潑髒水,以此來逼迫外企產業鏈離開中國,孤立中國電子製造業,直到其喪失競爭力。這次連帶打擊目標Supermicro是一家華人創辦的公司,從“千人計劃”學者被調查,到取消中國學生簽證的噪音,再到彭博故意編造中國芯片威脅論,美國對中國產業限制才真是讓人“不寒而慄”。
這種輿論導向,不是讓中國電子製造業到最危險的時候嗎?
閱讀更多 摩爾定律 的文章
