中國間諜芯片“謎團”，謊言背后的真相是什么？

昨天科技股“們”度過了驚心動魄的一天，尤其是聯(lián)想。低開4%亮相，隨后直線跳水，開盤不到1小時，跌幅就超過了21%，創(chuàng)2014年2月以來最大盤中跌幅。

無獨有偶，中興通訊H股跌超13%，創(chuàng)出了今年7月以來的最大盤中跌幅。此外，截至目前芯片制造商中芯國際、華虹半導(dǎo)體均下跌逾3%，ASM Pacific跌近2%。

受科技股下挫拖累，前一天的美國股市全線收跌，納斯達克100指數(shù)創(chuàng)出了6月以來的最大跌幅，截至收盤，納指收跌1.81%，道指收跌0.75%。標普500跌0.82%。其中蘋果、亞馬遜等科技巨頭大跌， 兩公司股價分別收跌1.76%和2.22%。奈飛收跌3.55%，谷歌母公司Alphabet收跌2.84%， Facebook收跌2.31%，AMD收跌2.29%。

在日本，電子零部件制造商TDK下跌4.79%，村田下跌3.9%。

在韓國，LG Display下跌1.84%，而此前宣布自己第三季度營業(yè)利潤將創(chuàng)歷史新高的三星，收盤也只能是持平狀態(tài)。

在臺灣，臺積電下跌1.57%，智能手機用鏡頭模組制造商大干精密（Largan Precision）下跌7.28%。

這些所有的下跌衰式似乎都把主要“矛頭”指向了彭博社的一篇報道——《大規(guī)模入侵：中國如何用一顆小芯片侵入多家美國公司（The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies）》，TecuSugar也在第一時間給出了詳細的報道（閱讀該文請點擊《一顆國產(chǎn)小芯片控制蘋果亞馬遜？彭博枉顧事實抹黑中國為那般？》）。

文中提到，數(shù)十名不愿透露姓名的政府高官和各公司內(nèi)部人士向《商業(yè)周刊》透露，這次史無前例的硬件攻擊所依賴的載體，正是美國數(shù)據(jù)中心解決方案提供商超微電腦 (Super Micro) 所生產(chǎn)的服務(wù)器主板。據(jù)彭博社估計，包括蘋果、亞馬遜和銀行、政府部門，美國約有30家公司與機構(gòu)可能受到影響。而這一個攻擊武器的核心就是一顆國籍為中國的微型芯片，大小如筆尖，功能卻超級強大（能夠繞開服務(wù)器主芯片的啟動安全校驗，并且自帶通信、處理與存儲能力，還能悄悄改變操作系統(tǒng)。）顯然這家員工數(shù)達2300名的內(nèi)容制造平臺，用科幻小說的手法造出了一篇讓眾多專業(yè)人士 “驚呆”的文章。

報告發(fā)布后，股價下跌超40%的Super Micro則顯得很茫然蒙圈，表示雖然我們會配合任何政府調(diào)查，但我們對任何有關(guān)這類問題的調(diào)查并不知情，也沒有任何政府機構(gòu)在此方面與我們聯(lián)系過。我們也并不知曉有任何客戶放棄美超微作為供應(yīng)商是因為出現(xiàn)了此類問題。

股價大跌的聯(lián)想，趕緊在午間時分也做出回應(yīng)，表示電腦硬件制造商Super Micro并非聯(lián)想供應(yīng)商，而公司作為國際企業(yè)，日后亦會采取大量措施以保障供應(yīng)鏈健全。

除了本刊TechSugar昨天給出的報道外，筆者在此補充幾個有趣的細節(jié)：

首先，彭博社的文章提到，美國情報機構(gòu)發(fā)現(xiàn)了芯片植入過程：“一些自稱是Super Micro的代表人或者政府相關(guān)人員聯(lián)系了工廠的經(jīng)歷，中間商要求對主板的原始設(shè)計進行修改，當然還會在非常情況下進行賄賂行為，如果賄賂不起作用，那就以關(guān)閉工廠來威脅工廠經(jīng)理。一旦安排穩(wěn)妥，中間商就來組織往工廠送芯片?！?

乍一聽，這似乎非常符合美國情報機構(gòu)的調(diào)查方法、間諜計劃、中國政府與私營企業(yè)互動的方式。文章還提供了各種間接證據(jù)，讓人們相信這一切都是蘋果和亞馬遜后來采取行動造成的。如：在蘋果計劃為數(shù)千臺主板下一大筆訂單時，卻在短短幾周時間內(nèi)放棄Super Micro這個供應(yīng)商。如：亞馬遜以3億美元的價格將其北京的數(shù)據(jù)中心出售給了當?shù)氐暮献骰锇楸本┕猸h(huán)新網(wǎng)。

顯然，這樣的例子漏洞百出！蘋果聲稱，放棄Super Micro是因為2015年，在一個可下載的網(wǎng)絡(luò)接口驅(qū)動程序中感染了一種惡意軟件，并意外安裝在蘋果內(nèi)部的開發(fā)機器上，從而次年就切斷了與Super Micro的關(guān)系。

此外蘋果還言辭激烈的否認：從未在服務(wù)器上發(fā)現(xiàn)過惡意芯片、“硬件操縱”或有意植入的漏洞。蘋果也從未與FBI或其他機構(gòu)對此類事件進行過接觸。我們不知道FBI的任何調(diào)查，也沒有與我們的執(zhí)法部門進行聯(lián)系。

另外，關(guān)于亞馬遜出售北京數(shù)據(jù)中心一事，則是因為“中國的新規(guī)——非中國云提供商在中國運營的資產(chǎn)轉(zhuǎn)移協(xié)議”。關(guān)于文章提到亞馬遜收購 Elemental 公司時聘用外部機構(gòu)對其審計，發(fā)現(xiàn)了可疑芯片并報告給美國政府。亞馬遜態(tài)度也非常明確：當前或過去的任一時點上，我們在亞馬遜或 Elemental的系統(tǒng)內(nèi)，都沒有發(fā)現(xiàn)過任何超微主板上修改過的硬件或可疑的芯片。我們也從未和政府進行進行任何的調(diào)查合作。

這一切與間諜芯片都無關(guān)。

一篇來自Register外媒的文章從間諜芯片角度表示，“彭博社關(guān)于間諜芯片工作方式的解釋極其業(yè)余?！?

而真正的間諜芯片可能被放置在基板管理控制器（BMC）和它的SPI閃存或者包含BMC固件的串行EEPROM存儲器之間。因此，當BMC從該閃存中獲取并執(zhí)行代碼時，間諜芯片將攔截芯片并修改比特流，將惡意代碼注入BMC處理器，允許其主控制者來控制BMC。

BMC是服務(wù)器主板上一個關(guān)鍵組件，它允許管理員遠程監(jiān)視和修復(fù)機器設(shè)備。BMC及其固件可以被告知啟動服務(wù)器、重新安裝或者修改主機操作系統(tǒng)、安裝包含惡意代碼\數(shù)據(jù)等額外存儲、訪問與計算機相連的虛擬鍵盤和終端等。如果你能接觸到BMC和它的軟件，你就能完全控制整個機器。

彭博社報道提到該芯片只有筆尖大小，這從SPI閃存或者串行EEPROM中即時截取和重寫數(shù)據(jù)并非不可能。但是，它必須包含足夠的數(shù)據(jù)來替換BMC固件代碼，然后再修改正在運行的操作系統(tǒng)或以其他方式實現(xiàn)一個可行的后門。彭博社這篇報告描繪的芯片顯然是不正確的，也許只是一個引子，而真實的芯片更大，當然這就涉及到最先進的定制半導(dǎo)體制造了。

真實目的？

長年積累口碑的彭博社顯然有非常多的信徒，這里也不排除很多裝睡的人。

SANS研究所所長Alan Paller認為：“我對彭博社的報告有信心，主要有兩方面原因：1，我認識Jordan Robertson和Michael Rile（這篇彭博社報告的作者）十多年，他們盡職調(diào)查能力是世界一流的。2，這顆“米粒”芯片的目的關(guān)于國家情報機構(gòu)最高優(yōu)先級——網(wǎng)絡(luò)安全的斗爭?！?

CNBC對此事進行了連續(xù)刊文報道，文章引用了The Motley Fool的技術(shù)和消費品專家Leo Sun的觀點：“該報告可能會成為美國政府‘引用此事件迫使蘋果公司將其生產(chǎn)轉(zhuǎn)移回美國并使用美國組件’的推動力。但蘋果公司是否會這么做還存疑，畢竟成本會大大增加。”

這件事似乎跟2015年9月有關(guān)，當時中國國家主席習(xí)近平和美國總統(tǒng)巴拉克·奧巴馬一致同意，兩國不得“因商業(yè)利益從事或在知情情況下支持商業(yè)網(wǎng)絡(luò)間諜行為”。

隨后一個月，紐約時報報道聲稱，上述協(xié)議宣布不到一天，也是在習(xí)近平在西雅圖與美國主要科技企業(yè)的高管會面之后，一個被指與中國政府有牽連的黑客組織，為尋找商業(yè)秘密攻擊了其中一家企業(yè)。

當然此前2013年北京利用愛德華·斯諾登披露的美國在全球執(zhí)行網(wǎng)絡(luò)間諜活動的文件，指責(zé)華盛頓表里不一。而美國則堅稱，其有權(quán)出于國家安全目的實施網(wǎng)絡(luò)間諜行動，并指責(zé)中國大規(guī)模商業(yè)網(wǎng)絡(luò)間諜行為違反國際準則。

關(guān)于最近頻頻出現(xiàn)的“國家安全”這個幾個字，我們只能靜靜等待屬于我們立場的真相。

最后把問題在轉(zhuǎn)到彭博社這篇文章上來，如果是誤傳，那記者們到底能得到什么？

有外媒表示，彭博社記者獲得獎金的間接依據(jù)就是他們報道對市場的影響力程度，顯然這個故事做到了。僅僅是這樣嗎？