登录注册   忘记密码

间谍芯片主角 Supermicro 喊冤,捍卫供应链清白

先前爆出旗下服务器遭中国间谍植入恶意芯片的美商Supermicro Computer 大力喊冤,直指以报道中的手法窃取苹果(Apple Inc.)、亚马逊(Amazon. com)的用户资料实际上根本不可能(practically impossible)。

 DqH2INCU0AANGMQ-624x366.jpg

路透社、CNBC、华尔街日报等外电22 日报导,美国服务器厂商Supermicro Computer 18 日一封写给客户的信件指出,即便缺乏确切证据,仍会针对《彭博商业周刊》(Bloomberg Businessweek)声称该公司主机在中国遭植入间谍芯片的报导详加调查。

 

信函强调,这种攻击模式实际上很难实行,因为传闻中的中国黑客即使躲过固定的检测,,能运作的可能性也极低。

 

信函并指出,即使传闻中的黑客本身就是 Supermicro 员工非承包商,公司也没有任何一名员工或团队,拥有能够任意存取主机设计的全部权限。供应链想要修改主机的难度也极高,因为供应商无法取得 Supermicro 的完整设计。

 

彭博商业周刊10 月4 日引述17 名来自情报机构、业界的人士直指,包括苹果、亚马逊等30 家企业及多个美国政府机关使用的设备,曾被中国间谍植入电脑芯片,让北京当局得以秘密存取这些企业及政府机关的内部网络。

 

Supermicro CEO Charles Liang 呼吁彭博社撤回文章的声明表示,文章暗示该公司有大量主机受到影响,然而,彭博社连一块间谍主机都拿不出来,该公司也从未在旗下产品看过恶意的硬件元件,就连政府机构、客户也从没有因为恶意硬件元件而跟该公司联系。

 

苹果CEO库克(Tim Cook)则在 Buzzfeed News 上周五出版的文章强烈否认间谍芯片的传闻,并呼吁彭博社将文章下架。不过,彭博社仍坚持,这篇经过一年多调查才出刊的文章并无错误。

 

英国金融时报10 月8 日报导,台湾国防部参谋本部资通电军指挥官马英汉直指,当代电子制造产业中,芯片元件都以一个区块来设计,这意味着,主机几乎不可能以手动方式做手脚。他认为,服务器主机若真被植入恶意芯片,那么问题肯定出现在供应链最顶端,并置入到整个流程。

 

苹果公司CEO蒂姆·库克近日也公开表态称,彭博报道失实,应该撤稿。这也是苹果公司首次对彭博社的该报道公开提出撤稿要求。

 

库克说,他从一开始就参与对“恶意芯片”报道的回应,并曾与公司总顾问一道与彭博记者对话。他说,“我们清楚地告诉对方这一切都是子虚乌有,并回答了他们的所有问题。每次他们带来的故事都有变化,而我们的每次调查都什么也没发现”。

 

库克进一步表示,彭博记者从未向苹果提供有关“恶意芯片”的任何具体细节。而苹果公司进行了细致深入的调查,查阅了公司电子邮件及数据、财务、货运等记录,得出的最终结论是,根本不存在植入“恶意芯片”一事,彭博报道不属实。

 

当被问及是否有可能苹果产品被植入“恶意芯片”而他不知情时,库克回答“这种可能性事实上为零”。

您的评论:

0

用户评价

  • 暂无评论