2018 年 10 月 7 日,苹果公司主管资讯安全的副总裁 George Stathakopoulos 致信美国国会商业委员会称,该公司经过多次调查后,并没有发现任何可疑的系统漏洞或者其他证明表明零组件存在安全隐忧,否认了之前媒体报导关于 Super Micro 公司出售的芯片存在系统漏洞,监控电脑并将资料传输给中国政府。
在美国媒体彭博(Bloomberg)曝出 Super Micro 公司的芯片存在系统漏洞,中国政府利用其产品渗透到了大量美国公司的电子产品中从事间谍活动,此消息一出震惊全球资讯安全界,随后多个 PC、行动装置制造商对此做出否认。
一向对资讯安全问题非常重视的苹果公司已经发出声明,该公司位在任何服务器或者产品中发现此类恶意植入的芯片,也没有任何证据显示存在相关的系统漏洞,在本周内苹果公司主管资讯安全的官员会向美国国会做出说明。
2015 年 5 月,苹果公司从 Super Micro 公司采购了服务器芯片,据彭博的报导称两位苹果公司的管理层员工发现了服务器中出现了可疑的网络活动,随后该公司向 FBI 报告了此事,但没有对外公开任何细节,苹果公司在短短几周内从资料中心移除了大约 7,000 多台搭载 Super Micro 芯片的服务器,并在 2016 年与 Super Micro 公司结束了合作。
苹果公司否认服务器中存在可疑的芯片或者系统漏洞,也没有就所谓的恶意芯片事件主动联系 FBI 或其他执法机构,对于执法机构是否在进行类似的调查并不知情,彭博的报导失实。
之前 Amazon 也否认了彭博的报导。
美国国土安全部发表声明称,目前没有任何理由对各公司提出怀疑,没有证据显示美国科技公司遭到了间谍芯片的入侵。
目前彭博还没有做相关报导和声明做出回应,虽然从各方消息来看中国政府利用 Super Micro 的芯片进行间谍行为的可能性较低,但也暴露出目前电子产品供应链存在的问题,此次被关注到的问题零组件主要是来自中国的中小型零组件代工厂,许多代工厂在整个供应链体系中是半匿名的状态,产品的可靠性受到质疑。
- Apple tells Congress it found no signs of hacking attack
(首图来源:苹果)
延伸阅读:
- 彭博社声称的“间谍芯片”,真能达到其描述的那些作用吗?
- 受中国间谍芯片入侵消息影响,小摩建议放空国内 4 家代工商
