电子说
当人们正在猜测彭博社爆料“中国间谍芯片”事件背后的目的时,昨日彭博社又出了一篇续集“New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom(美国电信发现超微间谍芯片新证据)”,上周的大爆料引用匿名人士说辞作为证据,让人顿觉谎言成分颇多,而这篇文章直接引用美国电信资深安全专家Yossi Appleboum提供的证据。
并且Appleboum 曾在以色列国防部技术部门工作,现任美国马里兰州盖瑟斯堡Sepio Systems 执行长,他的公司专注于硬体安全、并受雇用侦查检测美国电信公司的几个大型资料中心。
Yossi Appleboum 来源:彭博社
Appleboum声称,今年8月份他在美国电信公司的设备中也发现并移除 Super Micro 产品植入的异常硬件元件。当时他检测发现了来自Super Micro 服务器的异常通讯,并在检测过程中,发现以太网连接器中植入的异常元件,用于将网络电缆连接到计算机的组件。但基于保密协议,Appleboum 无法泄露此客户名。
Appleboum进一步表示,不仅仅是Super Micro 的产品,他也曾在无数中国承包的各式电脑硬件上,发现类似的硬件攻击事件。并且他认为中国供应链中有无数个点可以引用操作,“这就是中国供应链的问题!”
发言人Appleboum信誓旦旦说了这么多,却因为保密协议不透露哪家公司发现了硬件后门,怎么看都像是照着彭博社的提词卡在说话:想要股价平安,远离中国供应链。
似乎是吸取了前一篇文章的教训,这次Appleboum说,发现的硬件后门在以网线接口内(终于不是铅笔尖大小了)。并提醒大家,看到金属接头的网线可要注意,那是网线内微型电脑芯片的散热片。(Ethernet connector has metal sides instead of the usual plastic ones. The metal is necessary to diffuse heat from the chip hidden inside, which acts like a mini computer.)
此外,美国几大电信公司也给予的回复:
AT&T 发言人Fletcher Cook表示:“这些设备不属于我们的网络,我们不会受到影响。”
Sprint发言人Lisa Belot表示:“我们网络中也没有部署Supermicro设备。”
T-Mobile截止发稿未回应置评请求。
显然,此次“芯片门”已经陷入罗生门境况,上周TechSugar第一时间报道了彭博社刊文的《大规模入侵:中国如何用一颗小芯片侵入多家美国公司(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)》的文章。(阅读此文可点击《一颗国产小芯片控制苹果亚马逊?彭博枉顾事实抹黑中国为那般?》)彭博社绘声绘色的用文字演绎了让人惊愕的一枚笔尖大小的芯片让苹果、亚马逊和银行、政府部门,美国约有30家公司与机构可能受到影响。
上周这篇爆炸性报道刚曝出,众多被提及的公司纷纷做出回应。
苹果和亚马逊都激烈声称未发现任何过恶意芯片。而第二天股市开盘不到一小时的就跌幅超21%的联想,直接表示Supermicro并非联想供应商,而公司作为国际企业,日后亦会采取大量措施以保障供应链健全。而当事人Supermicro表示虽然我们会配合任何政府调查,但我们对任何有关这类问题的调查并不知情,也没有任何政府机构在此方面与我们联系过。我们也并不知晓有任何客户放弃美超微作为供应商是因为出现了此类问题。
当然,也有工程师从技术角度质疑了该次间谍芯片事件:“用它拦截重写从SPI闪存或串行EEPROM来的数据不是不可能。但它必须存够数据来替换BMC固件代码,然后再更改运行中的操作系统或以其他方式打开后门。无论是彭博社的文章不正确地描写了芯片,还是(米粒大的芯片)只是个示意图,真实的设备(体积)都更大,或者这里应用了最先进的定制化半导体制造工艺。”
显然彭博社对外界很多回应都是看在眼里,放在心里,却不存在文章里,并有了昨天那篇“新证据”的报道。
而在众多人心目中被视为神话的笔尖大小“芯片”,都好奇该芯片的“芳容”。但很多外媒报道颇为“冷静”,比如Motherboard引用硬件安全师Fitzpatrick的话:“虽然用专业只是来看报道中的细节是混乱的,但在理论上又不是完全错误的。”而纽约杂志只能惊呼:“如果彭博社坚持下去,将会是震惊世界的故事。”
彭博社真的在坚持,如果这是谎言,离它变成真相只差998遍。
全部0条评论
快来发表一下你的评论吧 !