中国间谍芯片渗透美国公司?四大疑点违背常识
2018-10-7 青野云麓
中美科技界正在上演年度最大的荒诞剧,涉事的彭博社与苹果、亚马逊等公司公开对质吵得火热,而受其影响的中美科技股哀嚎遍野。
10月4日,美国《彭博商业周刊》发表封面深度报道:中国特殊部门利用美国技术供应链中的漏洞,将米粒大小的微型“间谍芯片”偷偷嵌入主板,渗透到近30家美国公司的计算机网络中,受影响的包括苹果、亚马逊、一家大银行和政府承包商。其中,政府承包商提供的软件服务用于帮助向中央情报局提供无人机录像,并与国际空间站进行通信。
如果报道属实,这简直是一场国家级别的黑客大战!美国犹他州共和党人克里斯•斯图尔特甚至称其为“黑客的圣杯”。
然而,报道发出不到一天,苹果、亚马逊等即发出态度强硬、细节丰富的声明,严斥彭博社关于自己公司的不实报道,彭博社自己也全文刊发了两家公司的声明。
一边是号称对不实信息零容忍的彭博社,一边是一反和稀泥态度强势表态的两家上市公司,正如IT杂志The Register形容的一样,看彭博社的报道与苹果、亚马逊的反驳,就像在看物质与反物质的对撞。
然而神仙打架,“小鬼”遭殃。受报道影响,相关个股大幅下跌,不仅是苹果、亚马逊,联想开盘不到1小时,跌幅就超过了21%。最惨的是旋涡中心的硅谷服务器研发公司Supermicro Computer,其股价一度下跌58.43%,最终收盘跌41.12%。
华为海思一芯片研发人员说道:“有可能实现,但不可能偷偷实现。”
一位在美国某云计算企业工作8年并曾在亚马逊任职的创业者同样认为,“这有点像科幻小说了。如果不是彭博社,这篇报道不会有人相信。”
孰是孰非尚未有定论,最新消息是,美国立法者希望涉事公司向国会提供关于芯片黑客报告的简要介绍。罗生门之下,《彭博商业周刊》报道中的几处关键细节引起广泛争论,中国真的能造出入侵苹果、亚马逊的芯片吗?
一、彭博社的报道
先来看看这篇报道都说了什么。
在《彭博商业周刊》发表的这篇《大黑客:中国如何利用微型芯片渗透美国公司》的报道中,中国特殊部门通过向 Supermicro(美国超微公司,一家大型服务器生产商)在中国的制造商施压,使其在为 Supermicro 生产的主板中偷偷嵌入一枚像削尖的铅笔芯尖端一样大小的所谓芯片,而这一伪装成“信号调理耦合器”的芯片随着主板进入Supermicro 的组装的服务器,逃过了重重安全检查,销售入近30家美国公司、机构。
报道中称,尽管这一芯片非常微小,其包含的代码数量也很少,但其却拥有足以发动黑客攻击的存储、网络联通以及计算能力,可以指示服务器开放对外部的修改指令,允许服务器远程接收来自其他计算机的代码指令,为黑客访问开启后门。
通常我们理解的黑客攻击一般都是通过软件漏洞进行,像文中描述的这样通过硬件进行攻击的方式非常罕见,从技术角度来看,这样的漏洞也几乎不可能被检测到。据彭博社报道,这一“间谍芯片”之所以被发现,是源于2015年亚马逊的一次收购。
2015年,亚马逊为发展其流媒体视频服务,意图收购一家名为Elemental Technologies的初创公司。在收购前期的尽职调查过程中,亚马逊方面发现了一些问题,故而将 Elemental 的几台服务器送往加拿大安大略省,供第三方安全公司进行测试。
在这次测试中,测试人员发现了一个不大于一粒大米的微芯片,它不是主板原始设计的一部分。这一情况让人“不寒而栗”:Elemental的服务器可以在国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络中找到。随即,这一发现被上报到美国情报部门。
情报部门经过三年调查,发现这是中国军方一从未公开出现的特殊部门利用 Supermicro在华的代工厂所为。
报道称,据三位苹果内部人士透露,2015年夏天,苹果也在 Supermicro 的服务器主板上发现了恶意芯片,并于2016年终止了与 Supermicro 的合作。
Supermicro 是一家台湾华裔创办的服务器解决方案提供商,部设于美国加州圣何塞,在中国台湾和荷兰设立子公司。有云计算从业者介绍,随着云计算的兴起,服务器需求量上升,Supermicro 凭借其低价的优势崛起,虽然没有达到文中描述的“硬件届的微软”的地位,但在海外市场的占有率非常高。
这一公司的主板组装工厂大部分在中国,分包商也位于中国。据彭博社报道,这些问题主板正是出自中国诸多分包商。
《彭博商业周刊》试图将这一发现描绘成一次罕见的通过硬件发起的国家级黑客战争,甚至像许多美国电影一样,将中国赋予神秘色彩:文中描述,Supermicro在圣何塞的大多数员工都为中国大陆或台湾人,普通话是首选语言,工作白板上写的也都是汉字。“每周都会送上中式糕点,许多例行电话都打两次,一次只打给英语员工,一次用普通话。据两国人士介绍,后者的效率更高。”
文中穿插着不少“间谍芯片”的示意图,需要指出的是,这些图片为美工制图,彭博社并未展示发现问题的真实主板。
二、苹果、亚马逊言辞激烈的反驳声明
亚马逊、苹果和 Supermicro 的反驳声明来得非常快。
亚马逊和苹果都在声明中表示,公司从未在 Supermicro 服务器主板中发现恶意芯片,并且在过去的数个月根据彭博社的说法进行了严格的内部调查,也未发现任何证据。“我们不断地提供事实性反馈,记录在案,几乎驳斥了彭博关于苹果报道的方方面面。”Supermicro 也称对政府调查完全不知情。
声明一反上市公司过去处理公关事件含糊其辞的态度,对文中的多处细节给出反驳。
比如报道称苹果向 FBI 报告了这一发现,但苹果方面回应从未与FBI或其他机构对此类事件进行过接触。此外,回应细节还包括:Siri和Topsy从未共享服务器;Siri也并没有被部署在Supermicro销售给我们的服务器上;Topsy记录的数据仅限于2000台Supermicro服务器,而不是7000台,并且这些服务器均没有被发现装有恶意芯片。
亚马逊也表示:
“在任何时候,过去或现在,我们都没有在任何Elemental或亚马逊系统的Supermicro主板中发现与修改的硬件或恶意芯片有关的任何问题。我们也没有与政府进行调查。”
“这篇文章有很多不准确之处,因为它与亚马逊有关,很难计算。”
“该文章还声称,在了解了Elemental服务器中的硬件修改和恶意芯片后,我们对SuperMicro主板进行了全网审计,并在北京数据中心发现了恶意芯片。这种说法同样是不真实的。”
一边是拥有2000名记者、多层编辑进行事实核查的权威商业媒体,另一边是万亿美元级别、以公信力为关键资产的两家大型上市公司,双方的可信度皆遭遇考验。
值得一提的是,亚马逊首席信息安全官Steve Schmidt还在这份声明上签下了自己的名字,知名科技博主 John Gruber认为,这增加了说明的可信度:“亚马逊没有人比施密特更熟悉这种违规行为的细节。” John Gruber同样认为,对于苹果的公关部门的来说,他们宁可什么都不说,也不会选择撒谎。
三、四大疑点违背工程常识
一个不足米粒大小的芯片,有可能在服务器上为黑客开启一扇“隐形门”吗?
华为海思一芯片研发人员说:“有可能实现,但不可能偷偷实现。”
一位在美国某云计算企业工作8年并曾在亚马逊任职的创业者同样认为,报道的真实性值得商榷。“它这个写的有点像科幻小说了。如果不是彭博社,这篇报道不会有人相信。”
通过与相关技术人员交流,抛开亚马逊和苹果在声明中指出的种种细节失实,从流程和技术角度,报道中至少有四点违背工程界常识,解释不通。
首先是问题主板的发现契机。
根据报道,问题芯片是亚马逊在一次收购前的尽调中发现的,在美8年的工作经历中,其作为网络和安全的 team leader 应对过无数次第三方安全机构审查以及FBI 的轮番造访,而在类似亚马逊收购 Elemental 这样的并购案中,尽调流程中检查服务器主板上的元器件还闻所未闻。“(检查主板元器件)无论是工作流程还是技术实现都太过天方夜谭。”在 the Verge 的报道中,传奇黑客George Hotz同样认为,检测硬件攻击在技术上难以实现:“从根本上说,没有办法在软件中检查这一点。”
其次,如果芯片要达到文中所说的“允许攻击者在任何包含更改过的机器的网络中创建一个隐形门”,就需要合适的供电和逻辑控制单元。也就是说,在主板上加一个芯片并不是直接粘贴上去这么简单,而是需要改变主板设计原理图,改变供电走线。而主板级别的电路板上,最简单的电路设计都有4-6层,如果要增加一个电源线,需要改动无数线路。“已经设计好的主板,很难在不被发现的情况下插进去一个芯片。”
第三,退一步讲,“就算整个主板电路团队全被买通了,也不容易实现攻击。”一是高安全级别的系统会与外网进行物理隔离,也就是说其他计算机无法通过远程操控进行控制;二是无论亚马逊、苹果还是美国安全部门,操作系统各不相同,很难通过一块主板搞定所有系统。三是即便是硬件攻击,也需要在软件层面进行信息传输,而以苹果、亚马逊的安全防范机制,在软件层面很难放过异常现象。
最后,正如上文所说,芯片要达到在服务器上为攻击者创建隐形门的效果,需要合适的供电和逻辑控制单元,还要有网络传输功能。“在这么小的芯片上实现这三种功能,在全球范围内都不太可能。”上述创业者称。华为海思芯片研发人员表示,由于文章中没有更多数据,难以对芯片需要的体积进行评估,但现有的 CPU 都比文中描述的大。“直观来看,我也认为米粒大小的东西也难做成这件事。”
目前,这桩科技界的“罗生门”尚未有定论,而Supermicro 的股价已应声下跌41%,半导体板块也在昨天领跌港股,中兴通讯H股跌超10%,中芯国际、华虹半导体均下跌逾4%。
联想昨日股价一度大跌21%,市值蒸发约150亿港元,创下十年以来最大跌幅。联想公告称电脑硬件制造商Supermicro并非联想供应商,而公司作为国际企业,日后亦会采取大量措施以保障供应链健全。而上述创业者认为,联想收购 IBM 个人电脑业务后,销量至世界前列。作为典型的世界级中国品牌,且业务跟服务器联系密切,受到连锁反应的影响在意料之中。
无论真相如何,怀疑的种子已经种下。将技术供应链撤离中国,已在美国社交媒体形成讨论。(Via:寻找中国创客)
各大公司回应原文:
苹果公司的回应:
“苹果在过去的12个月中反复向彭博商业周刊的记者和编辑解释,那些证据没有一个是真的。”
“苹果从未在任何服务器上发现过恶意芯片,“硬件操纵”或漏洞。苹果从未与FBI或任何其他机构就此类事件进行任何联系。 我们不知道联邦调查局有任何调查,在执法方面也没有人与我们联系过。”
亚马逊公司的回应:
“正如我们在过去几个月多次与彭博商业周刊分享的那样,这是不真实的。 在任何时候,过去或现在,我们都没有在任何Elemental或亚马逊系统的SuperMicro主板中发现与修改的硬件或恶意芯片有关的任何问题。 我们也没有与政府进行过调查。”
需要指出的是,美国公司对于公司声明是非常谨慎的,因为公司官方声明会被在法庭和听证会上作为证据。如果官方声明中有造假,将来一定会付出惨痛代价。所以,美国公司的官方声明通常使用律师和公关部门拟定的,充满模棱两可语句的文稿。但是这一次不同。苹果和亚马逊公司的官方声明反复地,斩钉截铁地否定了该文章中关于两公司的一切说辞。
这就厉害了。不知彭博商业周刊如何收场?如果不拿出点实锤出来,彭博商业周刊就是特朗普口中的 “Fake News”, 这是恐怕会是唯一的实锤了。
被中国植入监控微芯片?美企指美媒“中国网侵”报道失实
Via:参考消息网
据美国《华盛顿邮报》网站10月4日报道,这篇遭到两家公司极力否认的报道详细叙述了中方多年来为在华组装的服务器植入监控芯片的做法,这些服务器的主板是功率强大的计算机的大脑。其中一家受影响的公司的服务器一直被美国政府客户使用,其中包括美国国防部数据中心、美国海军战舰以及实施无人机行动的中情局。
《彭博商业周刊》的报道未明确指出中国从监控芯片上收集的数据所涉及的范围,而且目前也未发现有消费者信息被盗。但报道称,美国政府的一项绝密调查仍在进行,这项调查始于2015年并由美国联邦调查局参与。
报道援引了17名匿名消息人士的话,其中包括业内人士以及现任和前任美国官员。中国政府、苹果、亚马逊及其他相关公司对《彭博商业周刊》的报道提出质疑,美国联邦调查局和情报官员拒绝对此发表评论。
该报联系的几位美国官员称,他们不确定《彭博商业周刊》报道的准确性。一名美国官员10月4日上午曾表示这篇报道的主旨是准确的,但随后他表示对这一结论并不确定。这名不愿透露姓名的人士谈到了未被批准公开发布的事宜。
亚马逊公司在一份声明中称,这一报道“失实”。苹果公司在一份声明中说,“我们没有发现任何证据支持”《彭博商业周刊》的指控。
苹果公司称:“公司从未在任何服务器中发现蓄意植入的恶意芯片、‘硬件操纵’或漏洞。公司从未就此类事件与联邦调查局或其他任何机构接触。我们对联邦调查局的调查一无所知,我们与执法机构也没有任何接触。”
亚马逊公司在2015年收购了Elemental公司,据称该公司的服务器也受到中方这一做法的影响。亚马逊10月4日发表声明称:“无论过去还是现在,我们从未在任何Elemental公司或亚马逊系统的超微主板上发现任何与修改硬件或恶意芯片有关的问题。我们也没有参与政府调查。这篇报道有太多失实之处。”
美国超微计算机公司在致《彭博商业周刊》的声明中说:“我们不知道有关这个话题的任何调查,也没有任何政府机构与我们联系过。”
另据路透社10月4日报道,彭博新闻社发布的苹果和亚马逊的声明显示,这两家公司否认了《彭博商业周刊》10月4日的一篇报道。报道称它们的系统被中国情报机构植入的恶意计算机芯片所侵入。
《彭博商业周刊》援引17位未具名情报机构和公司消息人士的话称,中国“间谍”已经在大约30家公司和多个美国政府机构使用的设备中植入计算机芯片,使北京能够秘密访问这些机构的内网。
中国外交部没有回应书面置评请求。中国政府此前否认了有关其策划对西方企业网络攻击的指控。
苹果公司在公开回应中,几乎对该报道的每个方面都予以驳斥:“公司从未在任何服务器中发现蓄意植入的恶意芯片、‘硬件操纵’或漏洞。”
亚马逊公司也表示,没有发现问题。
彭博新闻社表示,其报道正确无误。
“有17位个人消息人士,包括政府官员和这些企业的内部人士,证实了存在硬件操纵和其他形式的攻击,”彭博新闻社在声明中表示,“我们支持我们的报道,且对报道和消息来源有信心。”
超微公司强烈否认有关其卖给客户的服务器系统主板中含有恶意芯片的报道。该公司称,从未发现过任何恶意芯片,也没有任何客户反映发现过此类芯片,而且从来没有任何政府机构就此事而找上门。