美国当地时间10月4日,《彭博商业周刊》发布了一篇题为《TheBigHack:HowChinaUsedaTinyChiptoInfiltrateU.S.Companies》(大规模入侵:中国如何用一颗小芯片侵入多家美国公司)的文章,引起了业界的大地震。
该文章称,中国军方间谍通过美国SuperMicroComputer公司(以下简称为“Supermicro”,中文名“超微”)在中国分包商的制造工厂将一颗铅笔尖大小的芯片植入到了Supermicro的服务器主板中。
▲犹如铅笔尖大小的芯片而Supermicro作为全球著名的服务器主板厂商,采用Supermicro的的服务器主板的客户非常多。《彭博商业周刊》援引了17位未具名情报机构和公司消息人士的话称,中国的间谍芯片最终入侵了近30家公司,包括大型银行、政府承包商以及苹果和亚马逊。
报道称,调查人员确定这些芯片可以允许攻击者在任何包含该芯片的设备网络中创建一个“后门”,使北京能够秘密访问这些机构的内网。
不过很快,苹果与亚马逊均发表声明,对《彭博商业周刊》的报道予以了极力的反对,称不存在其所报道的问题。
消息传出之后,中美科技股大受影响,Supermicro股价一度暴跌60%,最终收盘仍下跌超过41%。国内相关港股公司的股价也受到影响:中兴通信下跌了10.99%、中芯国际下跌了4%、华虹半导体下跌了3.3%。联想集团今天更是遭遇了年1月以来最大跌幅,暴跌了近23%,收盘仍下跌17.62%。
联想集团随后回应,电脑硬件制造商Supermicro并非联想供应商,而公司作为国际企业,日后亦会采取大量措施以保障供应链健全。
起因
年,亚马逊开始悄悄评估一家名为ElementalTechnologies的初创公司,这是一项潜在的收购,旨在帮助其流媒体视频服务的大规模扩展(今天其已经成为了亚马逊Prime视频)。当时亚马逊为了对Elemental进行尽职调查,聘请了第三方公司来审查Elemental的安全性。首次发现了这个令人不安的问题。
Elemental的主要产品是帮助客户在其网络中提供用于处理视频压缩的昂贵服务器。而这些服务器正是由位于圣何塞的Supermicro为Elemental组装制造的。据知情人士称,年春末,Elemental的工作人员将几台服务器装箱送往加拿大安大略省,供第三方安保公司进行测试。
▲芯片所在的位置(被嵌入到了基板内部《彭博商业周刊》的报道称,在其送测的服务器的主板上,测试人员发现了一颗比米粒还小的微芯片(据一位看过芯片的人说,它们已经足够薄,以至于它们被嵌入到其他组件所附着的玻璃纤维层之间),而这并不是电路板原始设计的一部分。随后亚马逊立即向美国当局报告了这一发现,并通过情报界公布了这个令人震惊的消息。要知道美国国防部的数据中心也采用了Elemental的服务器,CIA的无人机操作以及海军战舰的机载网络都可以从中找到。而Elemental只是数百名Supermicro客户中的一员。
一位官员表示,调查人员发现它最终影响了近30家公司,包括大型银行,政府承包商和苹果。苹果是Supermicro的重要客户,曾计划从Supermicro订购超过台服务器。而苹果则在年突然中止了与Supermicro的合作。
在随后的三年的绝密调查期间,调查人员确定这些芯片可以允许攻击者在任何包含更改过的机器的网络中创建一个“后门”。知情人士表示,调查人员发现这些芯片是在中国分包商的工厂被植入的。
有两名官员说,“这些芯片是在生产过程中由中国军方的一个部门的特工植入的。在Supermicro公司,中国的间谍似乎找到了一条完美的管道”,美国官员现在称之为是对美国公司实施的最重大的供应链攻击。
苹果、亚马逊发声明否认
在《彭博商业周刊》的这篇文章发布之后,苹果和亚马逊很快也发布官方声明,对于此事进行了否认。
苹果表示,“从未发现恶意芯片、‘硬件操纵’或在任何服务中故意植入的漏洞”,
针对文章中提到的“苹果和亚马逊两家公司在自己的服务器里主动上报发现了可疑的芯片,并且直接联系了FBI的美国政府机构”,苹果指出:“苹果从未找到在任何服务器里找到任何可疑的芯片,硬件操控或者漏洞;苹果从未就此(文章所描述的这一不存在的)事件主动联系FBI或其他机构;对于FBI是否有调查,公司和我们在执法部门的联系人都不知情。”
苹果还提供了事实:Siri和Topsy从未共享服务器;Siri技术从未被部署到超微生产的主板上;Topsy使用的超微主板只有台,并非台,而且这些服务器里从未发现任何可疑芯片。
亚马逊在声明中也表示:无论任何时候、过去或现在,我们都没有发现过任何与修改硬件有关的问题、或在任何Elemental或亚马逊系统中的SuperMicro母板中找到恶意芯片。此外,我们并没有与政府一起展开调查。
亚马逊还澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。
这个小芯片真的有那么大的能耐吗?
彭博社的文章详细分析了黑客攻击的过程:
翻译:硅星人根据文章的描述,这颗芯片拥有足够的处理性能、内存和联网能力来实现攻击,但是芯片伪装称了蓝牙信号滤波器。而该芯片被安装到服务器当中并被启用后,芯片会修改操作系统的内核,让其接受未经允许的修改。该芯片还能操作主板和远程的黑客建立连接。
由于植入的芯片很小,它们所包含的代码量也很小。但是它能够做两件非常重要的事情:告诉设备与互联网上加载了更复杂代码的其他匿名计算机通信;以及让设备的操作系统接受这个新代码。报道称,该芯片可以做到这一切,因为他们连接到基板管理控制器,可以允许黑客远程登录到有问题的服务器,让他们访问最敏感的代码,即使机器已崩溃或关闭。
另外,该芯片还可以窃取用于安全通信的加密密钥,阻止安全防护的更新,从而消除攻击,并开辟通往互联网的新途径。如果一些异常被注意到,它很可能会被解释为一个无法解释的怪事。
不过,从彭博社的文章描述来看,这颗只有“铅笔尖”大小的微型芯片能力确实是太夸张了。毕竟其整个封装就只有米粒那么大,不仅要进行数据处理、还要自带内存和联网能力,还能修改操作系统的内核,真的是有点神乎其神了!中国真的有这么牛的芯片,那美国真的要被吓尿了。
据