查看原文
其他

苹果和亚马逊否认被中国微型芯片渗透

看雪学院 看雪学院 2019-05-26


10月4日,彭博社发文《大黑客:中国如何利用微型芯片渗透美国公司》,文章称,苹果和亚马逊的系统被中国情报机构置入恶意计算机芯片。根据对政府和企业消息人士的广泛采访,中国间谍的攻击通过破坏美国的技术供应链,影响包括亚马逊和苹果在内的近30家美国公司。



2015年,亚马逊聘请的第三方公司对预备收购的初创公司,Elemental Technologies(被亚马逊于2015年9月宣布收购)进行审查。测试人员在Elemental服务器的主板上,发现了一个不大于一粒大米的微芯片,它不是主板原始设计的一部分。


(图片来源:bloomberg)


亚马逊向美国当局报告了这一发现,让情报界感到不寒而栗。Elemental的服务器可以在国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络中找到。而Elemental只是数百名Supermicro(超微)客户中的一员。


在随后的三年中仍然持续的绝密调查期间,调查人员确定芯片允许攻击者创建进入任何网络的隐形通道包括被改装的机器。知情人士表示,调查人员发现这些芯片已插入中国制造分包商的工厂。


两名官员说,这些芯片是在生产过程中由人民解放军的一个部门的特工插入的。在Supermicro公司,中国的间谍似乎找到了一个完美的渠道,美国官员现在称这是对美国公司进行的最重要的供应链攻击。



美国官员详细分析了黑客攻击的行为:


1、中国黑客设计了这个芯片,内含足够的处理性能、内存和联网能力来实施攻击,但是芯片伪装成了蓝牙信号滤波器。


2、芯片被中国代工商放进全世界最大主板公司超微(Supermicro)的主板里。


3、安装了这种芯片的主板被超微组装到服务器里。


4、被攻破的服务器进入了数十家公司的数据中心里。


5、服务器被安装并启用后,芯片会修改操作系统的内核,让其接受未经允许的修改。芯片还能操纵主板和远程的黑客建立连接。


(图片来源:bloomberg)


一位官员说,调查人员发现,它最终影响了几乎30家公司,包括一家大型银行、政府承包商和世界上最有价值的公司——苹果公司。


苹果和亚马逊在声明中极力反对。



苹果的回应


针对彭博社文章中提到的“苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片,并且直接联系了 FBI ”,苹果指出:


  • 苹果从未找到在任何服务器里找到任何可疑的芯片,“硬件操控”或者漏洞;


  • 苹果从未就此(文章所描述的这一不存在的)事件主动联系FBI或其他机构;


  • 对于FBI是否有调查,公司和我们在执法部门的联系人都不知情。



2018年10月8日(注:应该为4日)发行的“彭博商业周刊”错误地报道苹果公司在2015年在其网络上的服务器中发现了“恶意芯片”。正如苹果公司在过去12个月中向彭博社的记者和编辑反复解释的那样,这些说法并不属实。


苹果还提供了事实:Siri和Topsy从未共享服务器;Siri技术从未被部署到超微生产的主板上;Topsy使用的超微主板只有2000台,并非7000台(彭博社文章称“大约有7,000台Supermicro服务器在Apple的网络中嗡嗡作响”),而且这些服务器里从未发现任何可疑芯片。



亚马逊的回应


亚马逊在声明中表示:无论任何时候、过去或现在,我们都没有发现过任何与修改硬件有关的问题、或在任何Elemental或亚马逊系统中的Super Microz主板中找到恶意芯片。此外,我们并没有与政府一起展开调查。


(亚马逊发文《在彭博社商业周刊的错误文章中创下记录》)


亚马逊还澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。




参考来源:

  • bloomberg

  • 搜狐


- End -






往期热门资讯:                                        


扫描二维码,获得更多新鲜资讯!


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存