昨天科技股“們”度過了驚心動魄的一天,尤其是聯(lián)想。低開4%亮相,隨后直線跳水,開盤不到1小時,跌幅就超過了21%,創(chuàng)2014年2月以來最大盤中跌幅。
無獨有偶,中興通訊H股跌超13%,創(chuàng)出了今年7月以來的最大盤中跌幅。此外,截至目前芯片制造商中芯國際、華虹半導(dǎo)體均下跌逾3%,ASM Pacific跌近2%。
受科技股下挫拖累,前一天的美國股市全線收跌,納斯達克100指數(shù)創(chuàng)出了6月以來的最大跌幅,截至收盤,納指收跌1.81%,道指收跌0.75%。標普500跌0.82%。其中蘋果、亞馬遜等科技巨頭大跌, 兩公司股價分別收跌1.76%和2.22%。奈飛收跌3.55%,谷歌母公司Alphabet收跌2.84%, Facebook收跌2.31%,AMD收跌2.29%。
在日本,電子零部件制造商TDK下跌4.79%,村田下跌3.9%。
在韓國,LG Display下跌1.84%,而此前宣布自己第三季度營業(yè)利潤將創(chuàng)歷史新高的三星,收盤也只能是持平狀態(tài)。
在臺灣,臺積電下跌1.57%,智能手機用鏡頭模組制造商大干精密(Largan Precision)下跌7.28%。
這些所有的下跌衰式似乎都把主要“矛頭”指向了彭博社的一篇報道——《大規(guī)模入侵:中國如何用一顆小芯片侵入多家美國公司(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)》,TecuSugar也在第一時間給出了詳細的報道(閱讀該文請點擊《一顆國產(chǎn)小芯片控制蘋果亞馬遜?彭博枉顧事實抹黑中國為那般?》)。
文中提到,數(shù)十名不愿透露姓名的政府高官和各公司內(nèi)部人士向《商業(yè)周刊》透露,這次史無前例的硬件攻擊所依賴的載體,正是美國數(shù)據(jù)中心解決方案提供商超微電腦 (Super Micro) 所生產(chǎn)的服務(wù)器主板。據(jù)彭博社估計,包括蘋果、亞馬遜和銀行、政府部門,美國約有30家公司與機構(gòu)可能受到影響。而這一個攻擊武器的核心就是一顆國籍為中國的微型芯片,大小如筆尖,功能卻超級強大(能夠繞開服務(wù)器主芯片的啟動安全校驗,并且自帶通信、處理與存儲能力,還能悄悄改變操作系統(tǒng)。)顯然這家員工數(shù)達2300名的內(nèi)容制造平臺,用科幻小說的手法造出了一篇讓眾多專業(yè)人士 “驚呆”的文章。
報告發(fā)布后,股價下跌超40%的Super Micro則顯得很茫然蒙圈,表示雖然我們會配合任何政府調(diào)查,但我們對任何有關(guān)這類問題的調(diào)查并不知情,也沒有任何政府機構(gòu)在此方面與我們聯(lián)系過。我們也并不知曉有任何客戶放棄美超微作為供應(yīng)商是因為出現(xiàn)了此類問題。
股價大跌的聯(lián)想,趕緊在午間時分也做出回應(yīng),表示電腦硬件制造商Super Micro并非聯(lián)想供應(yīng)商,而公司作為國際企業(yè),日后亦會采取大量措施以保障供應(yīng)鏈健全。
除了本刊TechSugar昨天給出的報道外,筆者在此補充幾個有趣的細節(jié):
首先,彭博社的文章提到,美國情報機構(gòu)發(fā)現(xiàn)了芯片植入過程:“一些自稱是Super Micro的代表人或者政府相關(guān)人員聯(lián)系了工廠的經(jīng)歷,中間商要求對主板的原始設(shè)計進行修改,當然還會在非常情況下進行賄賂行為,如果賄賂不起作用,那就以關(guān)閉工廠來威脅工廠經(jīng)理。一旦安排穩(wěn)妥,中間商就來組織往工廠送芯片?!?
乍一聽,這似乎非常符合美國情報機構(gòu)的調(diào)查方法、間諜計劃、中國政府與私營企業(yè)互動的方式。文章還提供了各種間接證據(jù),讓人們相信這一切都是蘋果和亞馬遜后來采取行動造成的。如:在蘋果計劃為數(shù)千臺主板下一大筆訂單時,卻在短短幾周時間內(nèi)放棄Super Micro這個供應(yīng)商。如:亞馬遜以3億美元的價格將其北京的數(shù)據(jù)中心出售給了當?shù)氐暮献骰锇楸本┕猸h(huán)新網(wǎng)。
顯然,這樣的例子漏洞百出!蘋果聲稱,放棄Super Micro是因為2015年,在一個可下載的網(wǎng)絡(luò)接口驅(qū)動程序中感染了一種惡意軟件,并意外安裝在蘋果內(nèi)部的開發(fā)機器上,從而次年就切斷了與Super Micro的關(guān)系。
此外蘋果還言辭激烈的否認:從未在服務(wù)器上發(fā)現(xiàn)過惡意芯片、“硬件操縱”或有意植入的漏洞。蘋果也從未與FBI或其他機構(gòu)對此類事件進行過接觸。我們不知道FBI的任何調(diào)查,也沒有與我們的執(zhí)法部門進行聯(lián)系。
另外,關(guān)于亞馬遜出售北京數(shù)據(jù)中心一事,則是因為“中國的新規(guī)——非中國云提供商在中國運營的資產(chǎn)轉(zhuǎn)移協(xié)議”。關(guān)于文章提到亞馬遜收購 Elemental 公司時聘用外部機構(gòu)對其審計,發(fā)現(xiàn)了可疑芯片并報告給美國政府。亞馬遜態(tài)度也非常明確:當前或過去的任一時點上,我們在亞馬遜或 Elemental的系統(tǒng)內(nèi),都沒有發(fā)現(xiàn)過任何超微主板上修改過的硬件或可疑的芯片。我們也從未和政府進行進行任何的調(diào)查合作。
這一切與間諜芯片都無關(guān)。
一篇來自Register外媒的文章從間諜芯片角度表示,“彭博社關(guān)于間諜芯片工作方式的解釋極其業(yè)余?!?
而真正的間諜芯片可能被放置在基板管理控制器(BMC)和它的SPI閃存或者包含BMC固件的串行EEPROM存儲器之間。因此,當BMC從該閃存中獲取并執(zhí)行代碼時,間諜芯片將攔截芯片并修改比特流,將惡意代碼注入BMC處理器,允許其主控制者來控制BMC。
BMC是服務(wù)器主板上一個關(guān)鍵組件,它允許管理員遠程監(jiān)視和修復(fù)機器設(shè)備。BMC及其固件可以被告知啟動服務(wù)器、重新安裝或者修改主機操作系統(tǒng)、安裝包含惡意代碼\數(shù)據(jù)等額外存儲、訪問與計算機相連的虛擬鍵盤和終端等。如果你能接觸到BMC和它的軟件,你就能完全控制整個機器。
彭博社報道提到該芯片只有筆尖大小,這從SPI閃存或者串行EEPROM中即時截取和重寫數(shù)據(jù)并非不可能。但是,它必須包含足夠的數(shù)據(jù)來替換BMC固件代碼,然后再修改正在運行的操作系統(tǒng)或以其他方式實現(xiàn)一個可行的后門。彭博社這篇報告描繪的芯片顯然是不正確的,也許只是一個引子,而真實的芯片更大,當然這就涉及到最先進的定制半導(dǎo)體制造了。
真實目的?
長年積累口碑的彭博社顯然有非常多的信徒,這里也不排除很多裝睡的人。
SANS研究所所長Alan Paller認為:“我對彭博社的報告有信心,主要有兩方面原因:1,我認識Jordan Robertson和Michael Rile(這篇彭博社報告的作者)十多年,他們盡職調(diào)查能力是世界一流的。2,這顆“米粒”芯片的目的關(guān)于國家情報機構(gòu)最高優(yōu)先級——網(wǎng)絡(luò)安全的斗爭?!?
CNBC對此事進行了連續(xù)刊文報道,文章引用了The Motley Fool的技術(shù)和消費品專家Leo Sun的觀點:“該報告可能會成為美國政府‘引用此事件迫使蘋果公司將其生產(chǎn)轉(zhuǎn)移回美國并使用美國組件’的推動力。但蘋果公司是否會這么做還存疑,畢竟成本會大大增加。”
這件事似乎跟2015年9月有關(guān),當時中國國家主席習(xí)近平和美國總統(tǒng)巴拉克·奧巴馬一致同意,兩國不得“因商業(yè)利益從事或在知情情況下支持商業(yè)網(wǎng)絡(luò)間諜行為”。
隨后一個月,紐約時報報道聲稱,上述協(xié)議宣布不到一天,也是在習(xí)近平在西雅圖與美國主要科技企業(yè)的高管會面之后,一個被指與中國政府有牽連的黑客組織,為尋找商業(yè)秘密攻擊了其中一家企業(yè)。
當然此前2013年北京利用愛德華·斯諾登披露的美國在全球執(zhí)行網(wǎng)絡(luò)間諜活動的文件,指責(zé)華盛頓表里不一。而美國則堅稱,其有權(quán)出于國家安全目的實施網(wǎng)絡(luò)間諜行動,并指責(zé)中國大規(guī)模商業(yè)網(wǎng)絡(luò)間諜行為違反國際準則。
關(guān)于最近頻頻出現(xiàn)的“國家安全”這個幾個字,我們只能靜靜等待屬于我們立場的真相。
最后把問題在轉(zhuǎn)到彭博社這篇文章上來,如果是誤傳,那記者們到底能得到什么?
有外媒表示,彭博社記者獲得獎金的間接依據(jù)就是他們報道對市場的影響力程度,顯然這個故事做到了。僅僅是這樣嗎?