先前惊爆旗下服务器遭中国间谍植入恶意芯片的美商 Supermicro Computer 大力喊冤,直指骇客实际上根本不可能(practically impossible)以这样的手法窃取苹果(Apple Inc.)、亚马逊(Amazon.com)的用户资料,股价也应声跳涨。
路透社、CNBC、华尔街日报等外电 22 日报导,美国服务器业者 Supermicro Computer 18 日一封写给客户的信件指出,即便缺乏确切证据,仍会针对《彭博商业周刊》(Bloomberg Businessweek)声称该公司主板在中国遭植入间谍芯片的报导详加调查。
信函强调,这种攻击模式实际上窒碍难行,因为传闻中的中国骇客不但得躲过固定的检测,硬被植入未获授权硬件的主板,能运作的可能性也极低。
信函并指出,即使传闻中的骇客本身就是 Supermicro 员工非承包商,公司也没有任何一名员工或团队,拥有能够任意存取主板设计的全部权限。供应链想要修改主板的难度也极高,因为供应商无法取得 Supermicro 的完整设计。
Supermicro 在柜台交易市场(OTC)挂牌的股票 22 日应声劲扬 4.26%,收 14.70 美元,创 10 月 8 日以来收盘高。Supermicro 因错过数次美国证管会(SEC)设定的公告期限,在那斯达克挂牌的普通股被暂停交易。
先前因使用 Supermicro 服务器受牵连的苹果、亚马逊,22 日股价也同步上涨 0.61%、1.43%。
彭博商业周刊 10 月 4 日引述 17 名来自情报机构、业界的人士直指,包括苹果、亚马逊等 30 家企业及多个美国政府机关使用的设备,曾被中国间谍植入电脑芯片,让北京当局得以秘密存取这些企业及政府机关的内部网络。Supermicro 当天股价应声暴跌 41%。
Supermicro 首席执行官 Charles Liang 呼吁彭博社撤回文章的声明表示,传闻暗示该公司有大量主板受到影响,然而,彭博社连一块间谍主板都拿不出来,该公司也从未在旗下产品看过恶意的硬件元件,就连政府机构、客户也从没有因为恶意硬件元件而跟该公司联系。
苹果首席执行官库克(Tim Cook)则在 Buzzfeed News 上周五出版的文章强烈否认间谍芯片的传闻,并呼吁彭博社将文章下架。不过,彭博社仍坚持,这篇经过一年多调查才出刊的文章并无错误。
英国金融时报 10 月 8 日报导,台湾国防部参谋本部资通电军指挥官马英汉直指,当代电子制造产业中,芯片元件都以一个区块来设计,这意味着,主板几乎不可能以手动方式做手脚。他认为,服务器主板若真被植入恶意芯片,那么问题肯定出现在供应链最顶端,并置入整个流程。
根据台湾业界主管的说法,Supermicro 服务器的主板是由台湾代工制造商环旭电子、纬创在中国的厂房制造的。环旭电子是日月光集团子公司。
(本文由 MoneyDJ新闻 授权转载;首图来源:Supermicro)
延伸阅读:
- 苹果公司重申间谍芯片存在问题,再指彭博报导失实
- 彭博社声称的“间谍芯片”,真能达到其描述的那些作用吗?
