英美安全機構否認調查中國“間諜”晶片
10月4日,彭博社突發新聞稱中國在超微公司伺服器主機板上嵌入間諜晶片,且表示美國國土安全部(DHS)和英國國家網路安全中心(NCSC)已介入調查。但報道一出即遭涉事公司發聲明打臉,如今DHS和NCSC也站出來表示:我們沒有做過這種調查。
據彭博社訊息,中國政府在超微公司生產的主機板上植入微小晶片,妄圖監視30多家美國公司和機構,其中就包括政府機構和蘋果及亞馬遜等科技巨頭。
彭博社這篇據說是記者花費1年時間從17個來源收集資訊整編而成的報道,指稱中國特工偽裝成政府人員或超微僱員,以恐嚇或賄賂中國代工廠經理的方式在超微主機板上植入晶片,供後續遠端訪問或操控使用該主機板的裝置。
據說蘋果和亞馬遜已經發現了該惡意硬體植入物並聯繫了FBI。
雖然很多專家認為文章中描述的間諜晶片在技術上是可行的,亞馬遜、蘋果和超微卻嚴厲駁斥了該報道,而如今,這三家涉事公司的宣告得到了DHS和NCSC的有力支援。
我們注意到了這些媒體報道,但現階段我們沒有理由懷疑AWS和蘋果所做的詳細評估。NCSC與安全研究人員的接觸是保密的,鼓勵掌握相關可靠情報的人士踴躍聯絡我們。
DHS也在10月6日釋出了宣告,稱注意到了相關媒體報道。
與我們在英國的合作伙伴NCSC類似,目前我們沒有理由懷疑彭博社報道中所列公司的宣告。資訊與通訊技術供應鏈安全是DHS網路安全使命的重點,我們致力於美國及世界其他國家日益倚賴的這些技術的安全與完整性。
沒人能獨立證實FBI因發現間諜晶片而展開了調查,蘋果公司某前任高管稱,該機構代表曾告知從未聽聞過此類調查。
彭博社在撰寫此文期間曾多次聯絡蘋果、亞馬遜和超微公司,但這些公司對最終的結果不滿意。雖然大公司嚴詞否認新聞報道的事並不少見,但遭彭博社點名的幾家公司發表的宣告還是尤為特別,因為它們非常詳細地列出了各種細節,試圖證明該文章從事實上就是錯誤的。
亞馬遜宣稱:從過去到現在,我們從未在任何Elemental或亞馬遜主機的超微主機板上發現過被篡改的硬體或惡意晶片。我們也未牽涉進任何政府調查。這篇文章涉亞馬遜的不實之處太多,不足取信。
蘋果稱,彭博社記者不願承認其訊息來源有可能被誤導或錯誤的事實令人失望。
蘋果宣稱:儘管多個團隊及部門討論多次,蘋果還是沒人聽說過有這個調查。《商業週刊》拒絕向我們提供任何可供追蹤所謂程式或發現的資訊。他們也沒表現出對標準流程的任何理解。
至於超微方面,處於事件中心的這家公司也表示並不知曉有關政府調查的任何事宜。
中國的主機板製造商對超微來說沒什麼特別的,不過是標準行業操作而已。幾乎所有的系統提供商都用同樣的承包製造商。超微對每家承包製造商都進行了資格認證,定期仔細審查他們的設施和過程。
DHS宣告:
https://www.dhs.gov/news/2018/10/06/statement-dhs-press-secretary-recent-media-reports-potential-supply-chain-compromise
亞馬遜宣告:
https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/
蘋果公司宣告:
https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
超微公司宣告:
https://www.supermicro.com/newsroom/pressreleases/2018/press181004_Bloomberg.cfm
宣告:本文來自安全內參,版權歸作者所有。文章內容僅代表作者獨立觀點,不代表安全內參立場,轉載目的在於傳遞更多資訊。如需轉載,請聯絡原作者獲取授權。