10月5日起，一則“蘋果、亞馬遜被卷入，中國黑客利用微芯片入侵美國”的消息不脛而走，消息所波及的中美科技企業的股價應聲下跌。而該消息的源頭，來自于美國“權威媒體”彭博新聞社一則題為《大黑客：中國如何用迷你芯片入侵美國公司》（The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies）的封面新聞。

報道中，這枚“迷你間諜芯片”不足米粒大小，僅僅“與削尖的筆尖”相當，但微小身軀絲毫不影響它所蘊含的巨大能量。該封面文章稱，該“間諜芯片”結合了足夠的內存、網絡連接能力和處理能力對宿主服務器進行黑客攻擊。此外，在用偽裝躲過檢測的同時，在“服務器被打開時，微芯片改變了操作系統的核心，使其能夠接受修改”。

也就是說，如果報道屬實，這可能是有史以來公開報道的一個國家最大的硬件漏洞。

不過，無論當事科技巨頭及外界各方的反應，還是從技術細節上的推演分析，彭博新聞社這則“經過2000名記者和多層編輯花了十幾個月來組稿”（美國專業IT雜志The Register推特發文）的驚天報道，都越來越像一出自導自演的鬧劇。

各方回應：子虛烏有

根據報道“援引參與此事件的美國政府和私營公司的近20個匿名消息來源”的描述，這起“間諜芯片”事件始于3年前，中國某代工企業通過在Supermicro（超微公司，美國最大服務器生產商之一）的服務器某主板中植入一枚超級微小的芯片，進而黑進了全美約30多家企業的服務器里竊取信息，包括蘋果、亞馬遜。其中，亞馬遜公司更是在該報道中作為“率先通過自查發現隱患”的案例被詳細呈現。

作為這次所謂“間諜芯片”事件中首當其沖的公司，超微、蘋果、亞馬遜在該報道發出后迅速反應，發表清晰無誤的聲明否認有此事件，稱報道是子虛烏有、無稽之談。

超微公司在官方聲明中回應稱：“雖然我們會配合任何政府調查，但我們對任何有關這類問題的調查并不知情，也沒有任何政府機構在此方面與我們聯系過。我們也并不知曉有任何客戶放棄美超微作為供應商是因為出現了此類問題。”

蘋果公司則聲稱，“我們可以非常清楚地表示，蘋果從未發現任何服務器中被故意植入惡意芯片、硬件操縱或漏洞”，還提到蘋果“在過去的一年中，曾多次與我們聯系，聲稱發現了涉及到蘋果的安全事件”，但蘋果公司根據他們的詢問進行的嚴格內部調查顯示，“每次我們都沒有找到任何證據來支持他們”，“幾乎駁斥了彭博社此次有關蘋果報道的方方面面”。

此外，美國公司高級安全官員還于當地時間10月7日致信美國國會，稱他們沒有發現任何證據表明中國黑客通過芯片對該公司進行攻擊。蘋果公司信息安全副總裁史塔克普洛斯向媒體透露，“蘋果的專有安全工具會不斷掃描這種出站流量，因為它表明存在惡意軟件或其他惡意活動，但從來沒有發現過類似情況”。

亞馬遜也就報道中提及的“細節”嚴詞回應，稱“供應鏈妥協、惡意芯片問題或硬件修改的說法并非事實”，“關于亞馬遜早就發現含有惡意芯片的服務器或基于中國數據中心的修改行為，以及亞馬遜與FBI合作調查有關惡意硬件的數據，也從未發生”。

出人意料的是，10月6日，美國國土安全部在其官網上首度發聲聲援上述企業，表示“沒有理由懷疑蘋果、亞馬遜和Supermicro否認此前彭博發布報道中的指控”。而據英國報道，英國國家網絡安全中心也“支持美國科技企業蘋果和亞馬遜對彭博新聞社報道的否認”。

技術分析：可能性極小

根據該報道發布的內容描述和圖片信息，有硬件設計領域技術人員試圖通過技術推演嘗試驗證該“黑客攻擊”的可能性。在知名無晶圓廠半導體公司Marvell做芯片研發的硬件工程師“千載周瑜”（應采訪對象要求化名）在推演后說：“以目前的信息來看，假新聞概率很大?！?/p>

他給出了3條技術理由。首先，數據中心在給服務器聯網之前，通常會將智能平臺管理接口（IPMI）中的基板管理控制器（BMC，報道中植入芯片的“可能所在”）的固件連同系統基本輸入輸出系統（BIOS）一起更新到最新版本；其次，在一個具備內網隔離和虛擬專用網絡（VPN）的正常設置里，BMC連接根本無法訪問互聯網，外界也同樣感知不到這個BMC的存在——這是一個“薛定諤的惡意后門”；第三，假設后門運行良好，那它一定會接受外界監聽者的指令，并把監聽的數據傳給監聽者進行數據分析——因為母板存儲空間有限。但是這種大量數據的流入/流出，會被防火墻視為不正常，“但蘋果或亞馬遜這樣的公司居然沒人注意到（不正常的流量異常）？可能嗎？”

為了進一步推演，“千載周瑜”做了一些假設，以讓“間諜芯片”看起來可行。

通常，當個人計算機出現故障時，我們會重啟或重裝系統；而當數據中心的機器出現故障時，管理員一般不會親自走到機器前，而是借助智能平臺管理接口中的BMC，通過遠程網絡來重啟/重裝程序。

“如果植入芯片被放在BMC和包含BMC固件的串行外圍接口（SPI）閃存芯片之間，那么它可以利用SPI的簡單低頻打個時間差，對SPI通信進行攔截或修改，甚至改變啟動路徑（Boot Path）。不過，具體植入芯片能發揮多大的作用，要看超微公司母板的硬件設計具體把多少功能交給了固件?！鼻лd周瑜說，這里需要假設在母板中固件擁有過多的覆蓋權限（假設一）。

其次，為了讓植入芯片的每個引腳既能偵聽又能篡改通信信息，還要假設植入芯片在引腳上有很大的電流來驅動（假設二）。而為了接觸敏感數據或植入更強的木馬，植入芯片還要通過干擾BMC與SPI閃存之間的通信，來篡改SPI閃存固件（假設三）。

“實際的惡意固件代碼會在BMC上跑。BMC本身就是一個處理器，而SPI flash里的固件就好比它的操作系統。理論上BMC能讀寫服務器硬盤，只要BMC受到控制（假設四），就可以接觸敏感數據或植入更強的木馬。”

千載周瑜做了這一番假設后表示：“通過這番表述，想必讀者也能大致了解到，讓植入芯片成功運作需要多少假設和機緣巧合?！?/p>

了解到，報道里描述了超微公司雇傭了很多中國大陸和***地區的工程師，他們“用普通話開會，開會所用的幻燈片里包含中文，甚至還會在公司訂中式糕點”，以此影射該公司在其所勾畫的“間諜芯片”事件中存在貓膩。對此，千載周瑜表示：“一家由一群中國人創業的公司，開會還不能講普通話？Slide（幻燈片）里還不能有中文？還不能訂中餐？可見彭博社的這篇報道除了子虛烏有，已經沒什么可寫的內容，而這段描述在我眼里就是赤裸裸的種族歧視?！彼€重申：“彭博社如果給不出后續證據，這篇報道一定是假新聞?！?/p>

10月9日，報道發布了第二篇有所謂“新證據”的報道。文中提及“檢測到被篡改的Supermicro服務器實際上作為兩個設備出現在網絡中”，“間諜芯片”通過“合法服務器以一種方式進行通信，另一個則以另一種方式、但所有流量似乎都來自同一個可信服務器”來使它得以通過安全過濾器。

對此，千載周瑜說，他也注意到這篇新的報道，但他認為該文充斥著“大量文科生語言”，上文提及的“唯一有點技術含量的內容，沒有成立的可能性”。

芯片級安全須重視

而對于《中國科學報》提出的“能否從技術上分析該‘間諜芯片’的可行性”問題時，天津飛騰信息技術有限公司一位要求匿名的高級工程師表示：“沒啥想說的，感覺就是個假新聞。”

眾所周知，中國的IT基礎設施中布滿了美國的各類芯片、IC器件，芯片設計和研發能力遠在美國這樣的超級強國之后。如果要通過硬件黑入IT系統，誰攻誰防的態勢一目了然。對此，該高級工程師表示贊同：“如果這條新聞是真的，美國不是更有能力和條件來入侵中國IT設施嗎？”

“大家稍微動動腦子就可以得出這個推論。他們無非是想給本國禁售中國IT企業產品找點安全借口?！痹摳呒壒こ處熣f。

事實上，“硬件木馬”并非不存在。早在2016年，來自密歇根大學的研究人員證明了在芯片制造過程中植入硬件木馬的可行性，并在當年的電氣和電子工程師協會隱私與安全大會上進行了演示，而當年他們的研究還在該會議上獲得了最佳論文獎。

在那篇獲獎論文中，密歇根大學的研究人員稱，他們的本意是防止這類無法檢測的硬件后門攻擊，而不是發明它們?！笆聦嵣?，世界各國的政府有可能已經想到了這種模擬電路攻擊方法。”他們寫道，“通過發布此論文，我們聲明，這種攻擊是真實的、迫在眉睫的威脅?，F在我們需要找到一種防御方式。”

“盡管有很多技術細節需要弄清楚，但它展示了芯片級安全的重要性：不僅要防，也可以攻?！敝锌圃河嬎闼芯繂T韓銀和表示，這一事件提示我們，芯片級安全須加以重視。

那么，在芯片產業中尚處于弱勢的中國如何保障硬件安全？“第一，盡量采用國產關鍵軟硬件；第二，要重視和加強IT產品的安全檢測。”上述高級工程師表示，盡管目前針對硬件木馬的檢測技術是在不斷演進的，但道高一尺魔高一丈，安全沒有終點。