當人們正在猜測彭博社爆料“中國間諜芯片”事件背后的目的時,昨日彭博社又出了一篇續集“New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(美國電信發現超微間諜芯片新證據)”,上周的大爆料引用匿名人士說辭作為證據,讓人頓覺謊言成分頗多,而這篇文章直接引用美國電信資深安全專家Yossi Appleboum提供的證據。
并且Appleboum 曾在以色列國防部技術部門工作,現任美國馬里蘭州蓋瑟斯堡Sepio Systems 執行長,他的公司專注于硬體安全、并受雇用偵查檢測美國電信公司的幾個大型資料中心。
Yossi Appleboum 來源:彭博社
Appleboum聲稱,今年8月份他在美國電信公司的設備中也發現并移除 Super Micro 產品植入的異常硬件元件。當時他檢測發現了來自Super Micro 服務器的異常通訊,并在檢測過程中,發現以太網連接器中植入的異常元件,用于將網絡電纜連接到計算機的組件。但基于保密協議,Appleboum 無法泄露此客戶名。
Appleboum進一步表示,不僅僅是Super Micro 的產品,他也曾在無數中國承包的各式電腦硬件上,發現類似的硬件攻擊事件。并且他認為中國供應鏈中有無數個點可以引用操作,“這就是中國供應鏈的問題!”
發言人Appleboum信誓旦旦說了這么多,卻因為保密協議不透露哪家公司發現了硬件后門,怎么看都像是照著彭博社的提詞卡在說話:想要股價平安,遠離中國供應鏈。
似乎是吸取了前一篇文章的教訓,這次Appleboum說,發現的硬件后門在以網線接口內(終于不是鉛筆尖大小了)。并提醒大家,看到金屬接頭的網線可要注意,那是網線內微型電腦芯片的散熱片。(Ethernet connector has metal sides instead of the usual plastic ones. The metal is necessary to diffuse heat from the chip hidden inside, which acts like a mini computer.)
此外,美國幾大電信公司也給予的回復:
AT&T 發言人Fletcher Cook表示:“這些設備不屬于我們的網絡,我們不會受到影響。”
Sprint發言人Lisa Belot表示:“我們網絡中也沒有部署Supermicro設備。”
T-Mobile截止發稿未回應置評請求。
顯然,此次“芯片門”已經陷入羅生門境況,上周TechSugar第一時間報道了彭博社刊文的《大規模入侵:中國如何用一顆小芯片侵入多家美國公司(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)》的文章。(閱讀此文可點擊《一顆國產小芯片控制蘋果亞馬遜?彭博枉顧事實抹黑中國為那般?》)彭博社繪聲繪色的用文字演繹了讓人驚愕的一枚筆尖大小的芯片讓蘋果、亞馬遜和銀行、政府部門,美國約有30家公司與機構可能受到影響。
上周這篇爆炸性報道剛曝出,眾多被提及的公司紛紛做出回應。
蘋果和亞馬遜都激烈聲稱未發現任何過惡意芯片。而第二天股市開盤不到一小時的就跌幅超21%的聯想,直接表示Supermicro并非聯想供應商,而公司作為國際企業,日后亦會采取大量措施以保障供應鏈健全。而當事人Supermicro表示雖然我們會配合任何政府調查,但我們對任何有關這類問題的調查并不知情,也沒有任何政府機構在此方面與我們聯系過。我們也并不知曉有任何客戶放棄美超微作為供應商是因為出現了此類問題。
當然,也有工程師從技術角度質疑了該次間諜芯片事件:“用它攔截重寫從SPI閃存或串行EEPROM來的數據不是不可能。但它必須存夠數據來替換BMC固件代碼,然后再更改運行中的操作系統或以其他方式打開后門。無論是彭博社的文章不正確地描寫了芯片,還是(米粒大的芯片)只是個示意圖,真實的設備(體積)都更大,或者這里應用了最先進的定制化半導體制造工藝。”
顯然彭博社對外界很多回應都是看在眼里,放在心里,卻不存在文章里,并有了昨天那篇“新證據”的報道。
而在眾多人心目中被視為神話的筆尖大小“芯片”,都好奇該芯片的“芳容”。但很多外媒報道頗為“冷靜”,比如Motherboard引用硬件安全師Fitzpatrick的話:“雖然用專業只是來看報道中的細節是混亂的,但在理論上又不是完全錯誤的。”而紐約雜志只能驚呼:“如果彭博社堅持下去,將會是震驚世界的故事。”
彭博社真的在堅持,如果這是謊言,離它變成真相只差998遍。
-
芯片
+關注
關注
455文章
50721瀏覽量
423165 -
蘋果
+關注
關注
61文章
24397瀏覽量
198567 -
亞馬遜
+關注
關注
8文章
2650瀏覽量
83322
原文標題:“間諜芯片”演續集,彭博社爆新證據,誓要打垮中國供應鏈?
文章出處:【微信號:TechSugar,微信公眾號:TechSugar】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論