小小中國晶片黑遍美國公司?天頂星科技還是西方記者弱爆了? ...
上半年中興被美國商務部制裁,被禁止使用美國公司的晶片及軟體,導致中興業務停滯,儘管在各方努力下三個月解除制裁,但中興元氣大傷,上半年淨虧損78億元。中興事件再次引發了對中國高科技的關注,許多人因此對中國公司的科技實力嚴重懷疑,不過假期期間彭博社發了一篇文章,指出中國用一顆小小的晶片植入了美國頂級公司的伺服器中,這個科技遠超現有水平,網友調侃說中國掌握了天頂星科技,不過事實真的如此嗎?有沒有可能是西方記者弱爆了,對技術一無所知?
ofollow,noindex">彭博社這篇文章 就不翻了,假期期間很多人可能在微博、微信上看過相關訊息了,其核心內容就是指中國黑客用一枚小小的晶片植入了SuperMicro超微等公司的伺服器主機板中,後者是全球主要的伺服器主機板供應商,但很多主機板都是中國工廠代工的。彭博記者調查了十多個月,表示中國借代工之機在這些主機板上植入了特殊用途的晶片,然後這些晶片就會進入蘋果、亞馬遜等頂級美國公司的伺服器中,進而監控這些公司的資訊。
這篇文章釋出之後引起了軒然大波,蘋果、亞馬遜及SuperMicro都立馬闢謠,否認存在這樣的晶片,也否認與美國情報部門合作, 蘋果 更是刊發了一篇長文稱彭博到底是如何犯錯的。
國內也不可避免受到影響,尤其西方媒體在國內某些人看來是權威、公正的代名詞,不受政府約束,享有第四權的美譽,而彭博老牌的美國媒體以及不作假的聲譽似乎讓這件事非常可信,因此這事儘管匪夷所思,但不少人還是相信了,別的不說中美兩國勢必會有不少人被說服,認為中國真這麼做了,而且還真的有這樣的技術。
那麼核心問題就是真的存在這樣的技術嗎?用一枚非常小的晶片實現資訊監控而不被人(彭博社記者除外)發現?事實上彭博的文章釋出之後,已經有不少人表示質疑了,國內這兩天也出過不少文章了,不過我們來看看一些美國技術專家是如何看待的。
Paul McLellan現在Cadence公司擔任技術專家,寫過很多半導體技術文章,他本身是愛丁堡大學的電腦科學博士畢業,在此之前先後擔任過一些公司的副總裁、CEO,並給半導體業界知名的Semiwiki網站攥稿多年,雖然他現在不是一線的計算機科研人員,不過專業技術+編輯記者的雙重身份更適合評論這件事。
在 他的博文 中,他認為彭博的報道完全不可信,即便有腐化的代工廠真的打算在PCB中植入晶片,但真要這麼做還需要重新設計及重新制造主機板。彭博報道的晶片非常小,如上圖中晶片vs美元硬幣的對比,這麼小的晶片只能連結很少的訊號,而這些訊號必須全部集中在電路板的一小塊區域內。
根據他的說法,將半導體晶片做到輕薄是很容易的,索尼的CMOS感測器晶片部分厚度不足3um,但如何用它連線到足夠多的訊號呢?按照彭博文章中所說的,這些晶片的主要功能是滲透硬體,並且需要實現能夠完成髒活的負載量,他實在看不出是怎麼做到的。
Paul McLellan指出,彭博這篇文章的巧妙之處在於它告訴大家只要在主機板上放一個晶片就能簡單地愚弄Linux系統,不需要使用密碼,也只需要少量的訊號。根據他所說,如果是為了監控,只是被動連線晶片是不夠的,但如果晶片需要做一些活動(監控資料偶爾還會改動資料),那麼它就必須要高速執行,還要解決訊號的完整性問題,還需要潔淨的電源供應等等。
除了他這篇分析,Paul McLellan還提到了另一位 安全專家Gruqq的分析報告 ,技術成分更多,想深入瞭解的可以看下。
對了,後者的意見跟Paul McLellan的看法差不多,都認為彭博這篇報道是“胡言亂語”。
Paul McLellan指出多數報告都是美國的新聞記者寫的,他們按照在新聞學校裡學習的那些去報道商業週刊說了什麼,蘋果說了什麼,亞馬遜說了什麼,但不去分析任何因素的可靠性,而且還試圖跟任何願意提供任何觀點的人溝通、採訪。
儘管Paul McLellan認為彭博這篇文章是虛構的(充其量其中有一些真實的東西,但大多數人都認為這是胡言亂語),但他指出了一個真正的問題——供應鏈可能會受到損害,安全的“信任根源”始於硬體,而這意味著它始於中國的一些半匿名代工廠。