彭博社谎称:中国用了恶意芯片监控美国企业

昨天,美国彭博社公布了一篇文章。该文章称,中国经由过程本土供给商,将一种铅笔尖大小的芯片植入到美国公司Supermicro在中国工厂所制造的服务器主板中。这类铅笔尖大小的芯片,不仅具有独立内存、收集和处理能力,而且有点像是被动元件,所以不被人注重到。这类芯片可以绕开主板的出产检测,一旦被安装到服务器且服务器开机运行后,该芯片就可以启动并入侵操纵系统,随时接受攻击者的指令。

彭博社谎称:中国用了恶意芯片监控美国企业

这篇文章提到,美国事在2014年才开始对此有所注重,并已就此睁开调查达数年的时候;同时,彭博为这篇报道对17个信源进行了调查。文章中写道,亚马逊和苹果公司前后发现Supermicro的产品存在安全题目,亚马逊还向美国报告过受损害的环境,苹果在2016年俄然中断了与Supermicro的合作。Supermicro作为一家在全球着名的服务器主板厂商,有很多客户。彭博社估量,包括苹果、亚马逊和银行等在内,美国大概有30家公司和机构可能遭到影响。

彭博社谎称:中国用了恶意芯片监控美国企业

“攻击Supermicro的主板就像攻击Windows操纵系同一样,”彭博社援用一个美国前谍报工作职员的话称,“这就像入侵全部世界。”

彭博社谎称:中国用了恶意芯片监控美国企业

彭博社还绘声绘色地描写了亚马逊发现该芯片的经过。2015年,亚马逊以5亿美元收购美国视频服务公司Elemental;在收购完成前做背景调查时,亚马逊礼聘第三方来检测Elemental的服务器;在Elemental的服务器主板上,发现了一种与原始设计不符的小芯片,而这些主板正好是由Supermicro供给,亚马逊发近况况后向美国报告了该调查结果。

不过,亚马逊已明白否认了这一说法。亚马逊的发言人昨天就此向外界作出回应:“在过去几个月,我们多次和彭博进行了沟通交流,不管过去还是此刻,我们没有一次发此刻Supermicro的主板上、有与硬件点窜或者恶意芯片相干的任何题目,不管是Elemental的服务器,还是亚马逊的系统,都没有发现。”苹果公司的发言人也向媒体表示,“在苹果所有的服务器上,我们从来没有发现过恶意芯片、硬件操纵或蓄意植入缝隙。”

不少业内助士指出:到今朝为止,地球人还没有能力制造出这类十分奇异的芯片。不管是铅笔尖大小,还是米粒大小,一种体积很小的芯片可以或许绕开服务器主芯片的启动安全校验,并自带通讯、处理与存储能力,还能暗暗改变操纵系统。再则,Supermicro作为一家总部在美国硅谷的贸易公司,对此怎样可能会全无所闻呢?

还有业内助士分析:有可能是主板上某款由中国公司出产的芯片存在设计上的缝隙,结果美国发现该缝隙可被他人用以入侵系统,而中国公司却未必知道该攻击方法。因而,美国就矢口不移是中国公司有意植入了后门。但是,出现这类环境的可能性微不足道。由于,这类神乎其神的芯片不应当是铅笔尖大小,何况为服务器供给芯片的核心供给商都不是中国公司。

国内有位网友给出了如许的点评:“彭博社在最新一期的封面文章称,中国经由过程供给商,把一种体积非常小的芯片嵌入到Supermicro的主板,对美国企业进行监控。文章中还先容了该芯片的工作道理是经由过程毗连长途主机以加载恶意代码。我个人觉得这个有点扯,由于这类行动很轻易被防火墙监测到,谁会用这么蠢的办法!还留下这么较着的证据!这篇报道的真正意图在于夸大所谓的供给链安全题目,呼吁美国科技企业将供给链移出中国。”

本文系转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。