中國間諜晶片滲透美國公司?四大疑點違背常識
羅生門之下,《彭博商業週刊》報道中的幾處關鍵細節引起廣泛爭論,中國真的能造出入侵 蘋果 、 亞馬遜 的晶片嗎?
來源:尋找中國創客
記者:蔡浩爽 編輯:趙力
中美科技界正在上演年度最大的荒誕劇,涉事的彭博社與蘋果、亞馬遜等公司公開對質吵得火熱,而受其影響的中美科技股哀嚎遍野。
10月4日,美國《彭博商業週刊》發表封面深度報道:中國特殊部門利用美國技術供應鏈中的漏洞,將米粒大小的微型“間諜晶片”偷偷嵌入主機板,滲透到近30家美國公司的計算機網路中,受影響的包括蘋果、亞馬遜、一家大銀行和政府承包商。其中,政府承包商提供的軟體服務用於幫助向中央情報局提供無人機錄影,並與國際空間站進行通訊。
如果報道屬實,這簡直是一場國家級別的黑客大戰!美國猶他州共和黨人克里斯•斯圖爾特甚至稱其為“黑客的聖盃”。
然而,報道發出不到一天,蘋果、亞馬遜等即發出態度強硬、細節豐富的宣告,嚴斥彭博社關於自己公司的不實報道,彭博社自己也全文刊發了兩家公司的宣告。
一邊是號稱對不實資訊零容忍的彭博社,一邊是一反和稀泥態度強勢表態的兩家上市公司,正如IT雜誌The Register形容的一樣,看彭博社的報道與蘋果、亞馬遜的反駁,就像在看物質與反物質的對撞。
然而神仙打架,“小鬼”遭殃。受報道影響,相關個股大幅下跌,不僅是蘋果、亞馬遜,聯想開盤不到1小時,跌幅就超過了21%。最慘的是旋渦中心的矽谷伺服器研發公司Supermicro Computer,其股價一度下跌58.43%,最終收盤跌41.12%。
華為海思一晶片研發人員告訴尋找中國創客:“有可能實現,但不可能偷偷實現。”
一位在美國某雲端計算企業工作8年並曾在亞馬遜任職的創業者同樣認為,“這有點像科幻小說了。如果不是彭博社,這篇報道不會有人相信。”
孰是孰非尚未有定論,最新訊息是,美國立法者希望涉事公司向國會提供關於晶片黑客報告的簡要介紹。羅生門之下,《彭博商業週刊》報道中的幾處關鍵細節引起廣泛爭論,中國真的能造出入侵蘋果、亞馬遜的晶片嗎?
1
彭博社的報道
先來看看這篇報道都說了什麼。
在《彭博商業週刊》發表的這篇《大黑客:中國如何利用微型晶片滲透美國公司》的報道中,中國特殊部門通過向 Supermicro(美國超微公司,一家大型伺服器生產商)在中國的製造商施壓,使其在為 Supermicro 生產的主機板中偷偷嵌入一枚像削尖的鉛筆芯尖端一樣大小的所謂晶片,而這一偽裝成“訊號調理耦合器”的晶片隨著主機板進入Supermicro 的組裝的伺服器,逃過了重重安全檢查,銷售入近30家美國公司、機構。
報道中稱,儘管這一晶片非常微小,其包含的程式碼數量也很少,但其卻擁有足以發動黑客攻擊的儲存、網路聯通以及計算能力,可以指示伺服器開放對外部的修改指令,允許伺服器遠端接收來自其他計算機的程式碼指令,為黑客訪問開啟後門。
通常我們理解的黑客攻擊一般都是通過軟體漏洞進行,像文中描述的這樣通過硬體進行攻擊的方式非常罕見,從技術角度來看,這樣的漏洞也幾乎不可能被檢測到。據彭博社報道,這一“間諜晶片”之所以被發現,是源於2015年亞馬遜的一次收購。
2015年,亞馬遜為發展其流媒體視訊服務,意圖收購一家名為Elemental Technologies的初創公司。在收購前期的盡職調查過程中,亞馬遜方面發現了一些問題,故而將 Elemental 的幾臺伺服器送往加拿大安大略省,供第三方安全公司進行測試。
在這次測試中,測試人員發現了一個不大於一粒大米的微晶片,它不是主機板原始設計的一部分。這一情況讓人“不寒而慄”:Elemental的伺服器可以在國防部的資料中心、中情局的無人機操作以及海軍軍艦的機載網路中找到。隨即,這一發現被上報到美國情報部門。
情報部門經過三年調查,發現這是中國軍方一從未公開出現的特殊部門利用 Supermicro在華的代工廠所為。
報道稱,據三位蘋果內部人士透露,2015年夏天,蘋果也在 Supermicro 的伺服器主機板上發現了惡意晶片,並於2016年終止了與 Supermicro 的合作。
Supermicro SBI-7128RG-X
Supermicro 是一家臺灣華裔創辦的伺服器解決方案提供商,部設於美國加州聖何塞,在中國臺灣和荷蘭設立子公司。有云計算從業者向尋找中國創客介紹,隨著雲端計算的興起,伺服器需求量上升,Supermicro 憑藉其低價的優勢崛起,雖然沒有達到文中描述的“硬體屆的 微軟 ”的地位,但在海外市場的佔有率非常高。
這一公司的主機板組裝工廠大部分在中國,分包商也位於中國。據彭博社報道,這些問題主機板正是出自中國諸多分包商。
《彭博商業週刊》試圖將這一發現描繪成一次罕見的通過硬體發起的國家級黑客戰爭,甚至像許多美國電影一樣,將中國賦予神祕色彩:文中描述,Supermicro在聖何塞的大多數員工都為中國大陸或臺灣人,普通話是首選語言,工作白板上寫的也都是漢字。“每週都會送上中式糕點,許多例行電話都打兩次,一次只打給英語員工,一次用普通話。據兩國人士介紹,後者的效率更高。”
文中穿插著不少“間諜晶片”的示意圖,需要指出的是,這些圖片為美工製圖,彭博社並未展示發現問題的真實主機板。
2
蘋果、亞馬遜言辭激烈的反駁宣告
亞馬遜、蘋果和 Supermicro 的反駁宣告來得非常快。
亞馬遜和蘋果都在宣告中表示,公司從未在 Supermicro 伺服器主機板中發現惡意晶片,並且在過去的數個月根據彭博社的說法進行了嚴格的內部調查,也未發現任何證據。“我們不斷地提供事實性反饋,記錄在案,幾乎駁斥了彭博關於蘋果報道的方方面面。”Supermicro 也稱對政府調查完全不知情。
宣告一反上市公司過去處理公關事件含糊其辭的態度,對文中的多處細節給出反駁。
比如報道稱蘋果向 FBI 報告了這一發現,但蘋果方面迴應從未與FBI或其他機構對此類事件進行過接觸。此外,迴應細節還包括:Siri和Topsy從未共享伺服器;Siri也並沒有被部署在Supermicro銷售給我們的伺服器上;Topsy記錄的資料僅限於2000臺Supermicro伺服器,而不是7000臺,並且這些伺服器均沒有被發現裝有惡意晶片。
亞馬遜也表示:
“在任何時候,過去或現在,我們都沒有在任何Elemental或亞馬遜系統的Supermicro主機板中發現與修改的硬體或惡意晶片有關的任何問題。我們也沒有與政府進行調查。”
“這篇文章有很多不準確之處,因為它與亞馬遜有關,很難計算。”
“該文章還聲稱,在瞭解了Elemental伺服器中的硬體修改和惡意晶片後,我們對SuperMicro主機板進行了全網審計,並在北京資料中心發現了惡意晶片。這種說法同樣是不真實的。”
一邊是擁有2000名記者、多層編輯進行事實核查的權威商業媒體,另一邊是萬億美元級別、以公信力為關鍵資產的兩家大型上市公司,雙方的可信度皆遭遇考驗。
值得一提的是,亞馬遜首席資訊保安官Steve Schmidt還在這份宣告上籤下了自己的名字,知名科技博主 John Gruber認為,這增加了說明的可信度:“亞馬遜沒有人比施密特更熟悉這種違規行為的細節。” John Gruber同樣認為,對於蘋果的公關部門的來說,他們寧可什麼都不說,也不會選擇撒謊。
3
四大疑點違背工程常識
一個不足米粒大小的晶片,有可能在伺服器上為黑客開啟一扇“隱形門”嗎?
華為海思一晶片研發人員告訴尋找中國創客:“有可能實現,但不可能偷偷實現。”
一位在美國某雲端計算企業工作8年並曾在亞馬遜任職的創業者同樣認為,報道的真實性值得商榷。“它這個寫的有點像科幻小說了。如果不是彭博社,這篇報道不會有人相信。”
通過與相關技術人員交流,拋開亞馬遜和蘋果在宣告中指出的種種細節失實,從流程和技術角度,報道中至少有四點違背工程界常識,解釋不通。
首先是問題主機板的發現契機。
根據報道,問題晶片是亞馬遜在一次收購前的盡調中發現的,上述創業者告訴尋找中國創客,在美8年的工作經歷中,其作為網路和安全的 team leader 應對過無數次第三方安全機構審查以及FBI 的輪番造訪,而在類似亞馬遜收購 Elemental 這樣的併購案中,盡調流程中檢查伺服器主機板上的元器件還聞所未聞。“ (檢查主機板元器件) 無論是工作流程還是技術實現都太過天方夜譚。”在 the Verge 的報道中,傳奇黑客George Hotz同樣認為,檢測硬體攻擊在技術上難以實現:“從根本上說,沒有辦法在軟體中檢查這一點。”
其次,如果晶片要達到文中所說的“允許攻擊者在任何包含更改過的機器的網路中建立一個隱形門”,就需要合適的供電和邏輯控制單元。也就是說,在主機板上加一個晶片並不是直接貼上上去這麼簡單,而是需要改變主機板設計原理圖,改變供電走線。而主機板級別的電路板上,最簡單的電路設計都有4-6層,如果要增加一個電源線,需要改動無數線路。“已經設計好的主機板,很難在不被發現的情況下插進去一個晶片。”上述華為海思人士告訴尋找中國創客。
第三,退一步講,“就算整個主機板電路團隊全被買通了,也不容易實現攻擊。”一是高安全級別的系統會與外網進行物理隔離,也就是說其他計算機無法通過遠端操控進行控制;二是無論亞馬遜、蘋果還是美國安全部門,作業系統各不相同,很難通過一塊主機板搞定所有系統。三是即便是硬體攻擊,也需要在軟體層面進行資訊傳輸,而以蘋果、亞馬遜的安全防範機制,在軟體層面很難放過異常現象。
最後,正如上文所說,晶片要達到在伺服器上為攻擊者建立隱形門的效果,需要合適的供電和邏輯控制單元,還要有網路傳輸功能。“在這麼小的晶片上實現這三種功能,在全球範圍內都不太可能。”上述創業者稱。華為海思晶片研發人員表示,由於文章中沒有更多資料,難以對晶片需要的體積進行評估,但現有的 CPU 都比文中描述的大。“直觀來看,我也認為米粒大小的東西也難做成這件事。”
目前,這樁科技界的“羅生門”尚未有定論,而Supermicro 的股價已應聲下跌41%,半導體板塊也在昨天領跌港股,中興通訊H股跌超10%, 中芯國際 、華虹半導體均下跌逾4%。
聯想昨日股價一度大跌21%,市值蒸發約150億港元,創下十年以來最大跌幅。聯想公告稱電腦硬體製造商Supermicro並非聯想供應商,而公司作為國際企業,日後亦會採取大量措施以保障供應鏈健全。而上述創業者認為,聯想收購 IBM 個人電腦業務後,銷量至世界前列。作為典型的世界級中國品牌,且業務跟伺服器聯絡密切,受到連鎖反應的影響在意料之中。
無論真相如何,懷疑的種子已經種下。將技術供應鏈撤離中國,已在美國社交媒體形成討論。