“間諜芯片”演續(xù)集，彭博社爆新證據(jù)，誓要打垮中國供應鏈？

時間：2022-12-29 11:07:27

關鍵字：芯片供應鏈技術

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀]當人們正在猜測彭博社爆料“中國間諜芯片”事件背后的目的時，昨日彭博社又出了一篇續(xù)集“New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom（美國電信發(fā)現(xiàn)超微間諜芯片新證據(jù)）”，上周的大爆料引用匿名人士說辭作為證據(jù)，讓人頓覺謊言成分頗多，而這篇文章直接引用美國電信資深安全專家Yossi Appleboum提供的證據(jù)。

當人們正在猜測彭博社爆料“中國間諜芯片”事件背后的目的時，昨日彭博社又出了一篇續(xù)集“New Evidence of Hacked Supermicro Hardware Found in U.S. Telecom（美國電信發(fā)現(xiàn)超微間諜芯片新證據(jù)）”，上周的大爆料引用匿名人士說辭作為證據(jù)，讓人頓覺謊言成分頗多，而這篇文章直接引用美國電信資深安全專家Yossi Appleboum提供的證據(jù)。

并且Appleboum 曾在以色列國防部技術部門工作，現(xiàn)任美國馬里蘭州蓋瑟斯堡Sepio Systems 執(zhí)行長，他的公司專注于硬體安全、并受雇用偵查檢測美國電信公司的幾個大型資料中心。

Yossi Appleboum 來源：彭博社

Appleboum聲稱，今年8月份他在美國電信公司的設備中也發(fā)現(xiàn)并移除 Super Micro 產(chǎn)品植入的異常硬件元件。當時他檢測發(fā)現(xiàn)了來自Super Micro 服務器的異常通訊，并在檢測過程中，發(fā)現(xiàn)以太網(wǎng)連接器中植入的異常元件，用于將網(wǎng)絡電纜連接到計算機的組件。但基于保密協(xié)議，Appleboum 無法泄露此客戶名。

Appleboum進一步表示，不僅僅是Super Micro 的產(chǎn)品，他也曾在無數(shù)中國承包的各式電腦硬件上，發(fā)現(xiàn)類似的硬件攻擊事件。并且他認為中國供應鏈中有無數(shù)個點可以引用操作，“這就是中國供應鏈的問題！”

發(fā)言人Appleboum信誓旦旦說了這么多，卻因為保密協(xié)議不透露哪家公司發(fā)現(xiàn)了硬件后門，怎么看都像是照著彭博社的提詞卡在說話：想要股價平安，遠離中國供應鏈。

似乎是吸取了前一篇文章的教訓，這次Appleboum說，發(fā)現(xiàn)的硬件后門在以網(wǎng)線接口內（終于不是鉛筆尖大小了）。并提醒大家，看到金屬接頭的網(wǎng)線可要注意，那是網(wǎng)線內微型電腦芯片的散熱片。（Ethernet connector has metal sides instead of the usual plastic ones. The metal is necessary to diffuse heat from the chip hidden inside, which acts like a mini computer.)

此外，美國幾大電信公司也給予的回復：

AT&T 發(fā)言人Fletcher Cook表示：“這些設備不屬于我們的網(wǎng)絡，我們不會受到影響。”

Sprint發(fā)言人Lisa Belot表示：“我們網(wǎng)絡中也沒有部署Supermicro設備?！?

T-Mobile截止發(fā)稿未回應置評請求。

顯然，此次“芯片門”已經(jīng)陷入羅生門境況，上周TechSugar第一時間報道了彭博社刊文的《大規(guī)模入侵：中國如何用一顆小芯片侵入多家美國公司（The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies）》的文章。（閱讀此文可點擊《一顆國產(chǎn)小芯片控制蘋果亞馬遜？彭博枉顧事實抹黑中國為那般？》）彭博社繪聲繪色的用文字演繹了讓人驚愕的一枚筆尖大小的芯片讓蘋果、亞馬遜和銀行、政府部門，美國約有30家公司與機構可能受到影響。

上周這篇爆炸性報道剛曝出，眾多被提及的公司紛紛做出回應。

蘋果和亞馬遜都激烈聲稱未發(fā)現(xiàn)任何過惡意芯片。而第二天股市開盤不到一小時的就跌幅超21%的聯(lián)想，直接表示Supermicro并非聯(lián)想供應商，而公司作為國際企業(yè)，日后亦會采取大量措施以保障供應鏈健全。而當事人Supermicro表示雖然我們會配合任何政府調查，但我們對任何有關這類問題的調查并不知情，也沒有任何政府機構在此方面與我們聯(lián)系過。我們也并不知曉有任何客戶放棄美超微作為供應商是因為出現(xiàn)了此類問題。

當然，也有工程師從技術角度質疑了該次間諜芯片事件：“用它攔截重寫從SPI閃存或串行EEPROM來的數(shù)據(jù)不是不可能。但它必須存夠數(shù)據(jù)來替換BMC固件代碼，然后再更改運行中的操作系統(tǒng)或以其他方式打開后門。無論是彭博社的文章不正確地描寫了芯片，還是（米粒大的芯片）只是個示意圖，真實的設備（體積）都更大，或者這里應用了最先進的定制化半導體制造工藝?！?

顯然彭博社對外界很多回應都是看在眼里，放在心里，卻不存在文章里，并有了昨天那篇“新證據(jù)”的報道。

而在眾多人心目中被視為神話的筆尖大小“芯片”，都好奇該芯片的“芳容”。但很多外媒報道頗為“冷靜”，比如Motherboard引用硬件安全師Fitzpatrick的話：“雖然用專業(yè)只是來看報道中的細節(jié)是混亂的，但在理論上又不是完全錯誤的?！倍~約雜志只能驚呼：“如果彭博社堅持下去，將會是震驚世界的故事?！?

彭博社真的在堅持，如果這是謊言，離它變成真相只差998遍。