蘋果、亞馬遜開撕彭博社,否認被最新微晶片入侵
近日,彭博社商業週刊報道,全新米粒狀微晶片已植入30多家美國科技公司伺服器,可入侵資料中心竊取機密資料。蘋果、亞馬遜、Supermicro等公司均發表宣告予以否認。
據報道,該晶片尺寸僅約1mm*2mm,位於供應鏈源頭,具備極強的處理效能、記憶體和聯網能力,當伺服器安裝被啟用晶片後,黑客可修改作業系統核心,遠端入侵資料中心。
彭博社商業週刊聲稱,亞馬遜在收購軟體公司Elemental時發現了該微晶片,並對加利福尼亞Supermicro的Elemental裝置進行了安全評估。對此,亞馬遜釋出宣告稱其的確聘用了外部機構進行技術和安全審計,但未發現彭博社商業週刊中提到的可疑晶片。
除亞馬遜外,蘋果也在《What Businessweek got wrong about Apple》中宣告,公司已進行多次內部調查,未在伺服器內發現任何惡意晶片、硬體後門和漏洞,Siri亦未部署在使用Supermicro主機板的伺服器上。蘋果未就此事件主動聯絡FBI或其他機構,對於FBI是否展開針對該事件的調查,蘋果公司和執法部門負責人均不知情。
針對此次事件,Twitter上眾多安全人士均表示彭博社該篇文章存在大量猜測和假想,對hack原理解釋不專業,存在太多漏洞,無安全背景和工程實踐經驗。截至目前,彭博社暫未迴應蘋果和亞馬遜的質疑與反駁。