美國史上最傻逼打臉!中國晶片黑掉30多家矽谷巨頭?蘋果:淨扯犢子
你們啊,不要總想搞個大新聞,就把我們批判一番……
美國的財經資訊大鱷《彭博商業週刊》,今天在自己家刊物和網站的頭條位置,針對中國登出了一篇五千字長文,直指中國通過代工廠,黑進了美國超過30家大型科技公司的伺服器。整篇文章旁徵博引,還牽扯了一摞不願意透漏姓名的匿名人士,乍一看刺激的很。
極果君正想看看這裡有什麼黑科技,結果剛一點開……哈?就這麼點大?這就是你們說的黑客晶片?
到底咋回事?
好吧,有點亂。極果君來替各位把這瓜來捋一捋:
電腦都得需要主機板,而在伺服器領域,美國超微公司(插一嘴,不是AMD,他倆中文重名了)在這個領域地位極高。不過和差不多所有硬體公司一樣,超微的主機板也是在中國代工生產的。
(超微官網圖,不知為何還是一股20年前的畫風……)
彭博認為,貓膩就出在中國的代工廠。有人修改了超微主機板的原始設計,然後把上圖這顆“黑客晶片”送進工廠,再然後神不知鬼不覺地焊了上去。最後,裝好了“硬後門”的伺服器主機板飄洋過海,被送進了蘋果、亞馬遜等等大公司的伺服器機房。
最終就這麼黑進去了。
按照彭博的說法,受影響的伺服器包括蘋果用於為 Siri 提供保障的伺服器,還包括亞馬遜 AWS 雲服務上的許多業務,甚至連 CIA 都在受影響之列。
報道一出,超微股票反手就是一個暴跌,其它在美國上市的中國科技公司,包括聯想、中興,股價也紛紛跟著跳水。截至收盤,超微的股價已經跌去了41.12%,可以說慘到吐血了。但這還不是最扯淡的,更荒謬的事情還在後頭:
這顆讓超微半導體市值幾乎腰斬的小小晶片,居然不存在?
大新聞?假新聞?
其實在文章發出後的第一時間,許多人就對文章的真實性提出了質疑:彭博這篇報道,花了不少篇幅來渲染超微的龐大,和這個後門的嚴重程度,但對攻擊的細節卻只有寥寥數語。何況冷靜下來仔細想想,這篇文章還有一個巨大的漏洞:
這麼小的晶片裡,真能實現彭博所說,如此複雜的功能嗎?
按照彭博的說法,這顆晶片具備記憶體、網路連線能力,以及足夠發起一次攻擊的計算效能。 而極果君稍微調查了一下發現,這幾乎不可能。
我們不妨來粗略的算一算,圖裡這顆小東西,換算下來面積只有1.28平方毫米。拋去外殼,內部深色部分更是估計連這個數的 50% 都不到。留給矽晶片的面積只能更小。再加上快閃記憶體和兩者之間互聯所需的連線面積,想在這裡面塞下彭博所說的那些東西,夠嗆。
這麼說吧,東芝曾經曝光過一張ppt,裡面展示了當時主流快閃記憶體顆粒的晶片大小和儲存密度。照此換算,即使不考慮外殼尺寸和連線線佔地,1.28平方毫米也只能做出 85M 左右的快閃記憶體大小,更不必說加上處理器和連線件之後了。
這點空間得儲存足夠它驅動自己的程式碼,還得留出空間來接收外部指令,還得想辦法傳東西出去……不管怎麼看都太不可能了好嗎???
對了,為啥極果君對這個東西的尺寸知道的這麼精確呢?很簡單,有大神認出來了,這玩意兒的原型其實是這個:
這是個貼片訊號濾波器,一般是裝在WiFi、藍芽天線後面找訊號用的。它的封裝尺寸是SMD 0603,換算成面積剛好 1.28 平方毫米。這也就意味著它不光要在這點面積裡實現彭博說的那些功能,還得假裝自己是個正常的濾波器不能引人懷疑……
起點爽文都不敢這麼寫吧大哥???
順便說一句,這圖裡把 CPU 插座的底紋給畫錯了,拆除散熱器 、 CPU 和 CPU 扣具的順序也太不對,極果君有點懷疑,畫圖這老哥怕是沒拆過電腦……
而且還有最關鍵的一點,不管是超微還是蘋果、亞馬遜,他們在採購硬體時都會對產品進行嚴格審計。理論上說確實有審計人員眼花漏看,甚至是被收買的可能,但三家公司從上到下同時出問題……
這不,文章發出來,三家公司也都急了。
超微、蘋果&亞馬遜:我沒有,你胡說!
能讓蘋果專門寫文章逐條怒懟的媒體,這些年真是從沒有過。
Apple 這份新聞稿的一句話總結就是:彭博,你們整叉劈了。
這份稿件詳盡地指出了彭博報道中的事實錯誤,包括“超微曾賣給Topsy 2000臺伺服器”(實際只有 7000 臺);“超微賣給 Topsy 的伺服器如今在負責 Siri 相關的業務”(從來沒跑過);以及最重要的,這些伺服器上從來沒有發現過所謂的“黑客晶片”。
亞馬遜的宣告和蘋果差不多,不管是在 AWS 中國、亞馬遜自己的機房還是當年從 Elemental 手上收購來的伺服器上,彭博提到的這顆“惡意晶片”,都是沒影的東西。
至於最可憐的超微……他們大概實在是無語了,在自己的新聞稿裡把上面兩家的話又複製貼上了一遍(噗)
心疼.jpg
後門技術哪家強?
中國山東找……(劃掉)
稍微瞭解點軍事史的朋友,大概會覺得彭博這回拿的本子……有點眼熟?
dei!歷史上曾經通過硬體後門,成功入侵他國重要設施的不是別人,恰恰是白頭鷹自己:海灣戰爭前,伊拉克曾進口過一批印表機。得到情報的美軍就設法更換了印表機的晶片,將病毒通過印表機帶入伊拉克的防空系統,並最終導致後者在戰時癱瘓。
更驚悚的是,全世界都在用的 Intel 處理器,也被爆出過留有“後門”。
這個東西叫 Intel ME,是英特爾留給自己的一個後臺管理程式,許可權大到飛起:開機後比作業系統啟動更早,更底層,啟動後更可以檢查當前執行的所有程式,附帶鍵盤記錄器,甚至可以截圖!
而且一般人根本關不掉它。只有特殊訂製的版本,可以要求英特爾在出廠時關掉這個東西。而目前已知的關閉手法,就是假裝自己是美國國安局(NSA)的定製版。這玩意兒最近還被俄羅斯人研究出了一個漏洞……想想都可怕。
相比彭博今天釋出的那篇雄文,這兩件事可是不折不扣的實錘。所以說關鍵設施自主可控,絕對是有必要的。至於彭博社這篇文章究竟是啥情況……
你說呢?
本文由極果使用者D.K.原創