详细介绍
本文来自连线家,今天彭博社一篇爆炸性的报道声称,中国政府的特工成功地将间谍芯片植入了超微公司(Super Micro)生产的,由亚马逊、苹果、美国政府和其他一些潜在客户使用的服务器,这令北京得以窥探(服务器上)高度敏感的数据。
今天彭博社一篇爆炸性的报道声称,中国政府的特工成功地将间谍芯片植入了超微公司(Super Micro)生产的,由亚马逊、苹果、美国政府和其他一些潜在客户使用的服务器,这令北京得以窥探(服务器上)高度敏感的数据。
这篇特稿耗费了一年来深挖据说是发生于三年前的事件,对市场造成了巨大冲击:那些处于风口浪尖的公司——位于圣何塞的超微,其股价已应声下跌近50%;相应地,苹果的股价也下挫两点,亚马逊的跌幅则超过了两点。
不过,这篇文章遭到了三间主要涉事公司(苹果、亚马逊和超微)的强烈否认。每家公司都发表了有力的、看起来明白无误的声明,(他们)否认发现有这类芯片存在,并否认有美国情报机构对上述植入元件进行过调查。
据称,这些间谍芯片并不属于原有主板的设计,而是代工厂老板被胁迫或被贿赂更改了蓝图后秘密添加上去的。我们被告知,这些监视芯片包含足够的内存与解决能力,可以轻松又有效地在主机系统上留下(硬件)后门,这样外面的特工就可以——比方说,渗透进服务器并窃取信息。
彭博社的文章并没有特别交待技术细节,所以我们大多数人不得不猜测这些黑客究竟是如何工作的。据我们所知,这种间谍芯片的设计看起来就像是主板上一个无足轻重的组件,(芯片)上面有几根连接器引脚——仅够电源与串行接口。据称,其中一个版本(的芯片)被夹放在印刷电路板的玻纤层之间。
该间谍芯片可以被放置在底板管理控制器(BMC)和它的SPI闪存或串行EEPROM之间, 其中包含了BMC的固件。因此, 当BMC从内存中提取并执行代码时, 间谍芯片将拦截信号并修改比特流, 将恶意代码注入BMC处理器, 使其得以攫取BMC控制权。
BMC是服务器主板上的关键组件。它允许管理员远程监控并修复服务器, 而无需费力在数据中心的机房里找到它, 从机架中取出修好再重新部署。BMC及其固件可以对服务器进行重启、重装或修改操作系统、挂载包含恶意代码和数据的辅助存储、访问连接到服务器的虚拟键盘和终端等。如果你能渗透BMC及其软件, 你就完全控制了这台服务器。
这是彭博社的外行对间谍芯片如何工作的描写:相关组件“当数据经过主板(上的总线)时,操纵核心操作指令告诉服务器怎么样处理……这一切发生在一个关键时刻,利用了操作系统的缓存机制(CPU直接读取主板缓存的数据)。在主板上植入硬件的方式,使之能有效地编辑信息队列,注入代码或改变CPU赖以遵循的指令顺序。”
第五点:芯片据称只有铅笔芯那么细。用它拦截重写从SPI闪存或串行EEPROM来的数据不是不可能。但它必须存够数据来替换BMC固件代码,然后再更改运行中的操作系统或以其他方式打开后门。无论是彭博社的文章不正确地描写了芯片,还是(米粒大的芯片)只是个示意图,真实的设备(体积)都更大,或者这里应用了最先进的定制化半导体制造工艺。
大约在同一时间,苹果也发现了小芯片,根据报告,“检测到奇怪的网络活动和固件问题。”苹果联系了联邦调查局,并让该机构接触了可疑硬件。随后, 美国情报机构通过供应链追溯硬件来源,并利用各种监控程序筛查截获的通信,最终将重心锁定在中国的四家分包工厂。
据彭博社报道,美国情报机构随后发现了植入过程是如何运作的:“自称代表超微或暗示自己的职位与政府有关系的人接触了工厂的经理。这些中间人要求修改主板的原始设计, 最初提出这些不同寻常要求时他们还会给贿赂。如果不奏效, 他们就会威胁管理人员对工厂进行全方位检查, 这些检查的结果足以关闭工厂。一旦达成妥协, 中间人就会安排向工厂运送芯片。”
这个解释似乎合情合理: 它符合我们所知道的美国情报机构的调查方法,他们的间谍项目,以及中国政府在与私营企业互动时的工作方式。
这两件事都是在很巧的时间内发生的,假如这是调查直接结果的话。但苹果声称,放弃超微是因为在后者提供的存放消费者数据的服务器上发现了恶意软件:2015年,一个可下载的网络接口驱动程序被感染,它被意外安装在苹果内部的开发设备上。服务器主板的网卡还有另一个问题:它们用了过时的固件, 这中间还包括一个已知的安全漏洞。
亚马逊则表示,与光环新网的出售交易是为了遵循“中国新法规对境外云服务商在华继续经营的股权比例要求”,与发现间谍芯片无关。
到目前为止,你可完全相信彭博的故事,并否定亚马逊、苹果和超微拒绝承认本可理解的国家安全秘密调查并试图掩盖丑闻的作为。
比起典型的不置可否的“否认”,(这次三家公司的)否认是更明确而具体的。即使在当前的政治环境下, 上市公司也不太可能撒彻头彻尾的谎,因为如果他们被发现是在欺骗投资者,市场和监管的后果不容忽视。通常评估一个企业是否讲真话,除了要仔细分析它们的陈述, 还要看他们回避了故事的哪些方面。
你可以斟酌这个表态。例如, 第一次否定中的关键元素是“在收购元素技术公司时”。这一段时间范围到底如何界定?你又该如何定义“AWS”?做出相关决定的保全人员来自AWS,抑或是亚马逊的其他部门?
如果亚马逊想彻底否认这一个故事,它本能这样说:“AWS和亚马逊否认彭博社的相关断言,我们对任何关于供应链妥协、恶意芯片,或与元素技术公司、超微公司有关的硬件修改问题均不知情。”
在第二次否定中,措辞变得更激烈:“在任何一个时间里。无论过去或现在,我们从来就没发现任何元素技术或亚马逊系统中的超微主板上存在硬件修改或恶意芯片。我们也未介入政府的调查。”
声明里它还谈到对记者的“深深失望”,因为他们“在对可能性的探讨上不够开放, 拒绝承认他们或他们的信源有可能是错误的或是被误导的。”甚至暗示他们可能“混淆了早前发生在2016年的事件,在苹果的一个实验室中, 我们在一台超微服务器上发现了一个受感染的驱动程序”。
到目前为止,一切都很苹果。但它也令一个强烈的否认值得关注:“在这一点上,我们可以非常明确:苹果从来未曾发现恶意芯片、‘硬件操纵’或在任何服务器上故意植入的漏洞。苹果从未就此事件与联邦调查局或任何其他机构接触。我们不知晓联邦调查局的任何调查行动,也没有一点在执法方面的接触。”
不管你怎么推敲,这都是一个强烈的否认声明。即便事实上彭博社的报道是真实的,那也很难把这句话描绘成是谎言。
这会让你倍感疑惑:这份所谓的报告是从哪里来的?由谁委托的?谁执笔?我们该相信有谁看到了吗?整一个故事都取决于彭博宣称存在的这份报告以及亚马逊的否认(究竟哪个靠得住)。
从这一点上说,彭博社的报道是建立在另外14人上——它选择了匿名——(这些人)证实了故事的每个方面。其中有“六名现任和前任高级国家安全官员”,它说已经证实了“被发现的芯片和政府的调查”。
它声称有两个亚马逊(AWS)内部深喉“提供了广泛的信息,关于攻击如何在元素技术服务器上发生”,和苹果内部的三名爆料者,其中两位向彭博确认,“该公司向联邦调查局报警,但对相关细节守口如瓶,即使是在企业内部。”
这显然足以撑起一个故事。但是否有可能是在这条线的某个节点上发生了很大的误会呢?
在弗吉尼亚的座谈会很容易让五角大楼官员过度担心来自中国的渗透,因为这对他们有利——与会的技术领袖无疑会私下表达他们的担忧,这些意见会回到白宫和情报部门并创造一种感觉:尽管与中国人达成了新的协议, 但仍然必须警惕它们。
如果你所有工作都与追踪中国在科技行业的间谍活动有关,而奥巴马与北京的新协议又可能会让你的预算大幅削减,那么炮制一份关于秘密芯片的不公开的简报,就能(通过渲染威胁)确保资金源源不断。
至于来自亚马逊和苹果的报告,彭博社称其信源已经看到。有必要注意一下的是,彭博并未声称自己看到了这些报告。它的信源有多密切地审查这些报告,他们会有几率弄错吗?
从这一点上来说,彭博社认为证实其故事的其他消息来源有很大的可能性证实了其他一些事情:中国正试图渗透硬件供应链。这无疑是事实,正如美国情报机构在过去一年反复警告的那样,尤其是在手机方面。
好吧,彭博社的记者们显然有了一个生动的故事,并充满动力地要将它写出来,以至于他们很可能无视相关公司的否认,并相信他们正在一个非常敏感的报道中并肩战斗。
彭博记者收获的奖赏间接地取决于他们如何用报道影响了长期资金市场。这一个故事无疑是这样的。通讯社雇佣了大约2000名记者,他们被激励团队协作,通过彭博终端共享信息,有一层层的编辑和事实核查,对错误零容忍:这是不可想象的,它会发布一个纯粹捕风捉影的故事。
苹果和亚马逊也许不得不被迫否认这一个故事,即使这是真的。这对他们业务产生的威胁会造成亿万美元的潜在损失。它将推动无数公司审查自己的硬件解决方案,而不是将它们当作可信赖的第三方。你能够最终靠今天这两家公司股票价格的下跌看到事件的影响。苹果和亚马逊对新闻界也倍感棘手,他们小心翼翼地试图从中撇清,这使我们自然地不信任他们的声明。
此外,理所当然地,两家公司都希望在任何高度机密信息和与情报部门的联系上保持低调。即使这一个故事是真实的, 他们也可能被联邦机构以国家安全为名要求尽可能地否认相关报道。这些否认对报道的强烈影响是惊人的。再一次,无论久经考验的公关人员如何回应,“我们不评论传闻或猜测, 特别是关于国家安全的议题”?
信息安全企业已经在建议各家公司怎么样应对,他们谈论各种处境,好像报道已经板上钉钉。“首先,你不太可能自己发现额外的组件。亚马逊显然要在把原图纸与成品照片作比较后才能这样做。”事实上有篇文章点道:“你是否应该停止采购超微代工的主板?真正的问题是,你有哪些替代方案?”
威廉斯提议那些在系统中采用了超微主板的人提高警惕性。他指出,即使故事属实,也并不代表每块主板都会有间谍芯片。很可能只有极少数的主板受到了渗透。但你可能是其中之一。
检测你的系统是否被渗透的唯一办法是网络监测。“使用反病毒软件发现它的机会为零。”他警告说。
产品咨询
当前位置: 
地址:
邮箱:
传真: