據彭博社報道,一家總部設在加州硅谷,名為超威(SuperMicro)的硬件公司的供應系統遭到情報人員的滲透,它們生產的設備被植入了微型芯片,旨在獲取商業和政府數據。該公司是蘋果和亞馬遜的供應商,同時該公司依賴中國的分包商提供芯片產品。
報道估計,這種鉛筆芯尖端一樣大小的芯片,被偽裝成“信號調理耦合器”隨著主板進入Supermicro 組裝的服務器,逃過了重重安全檢查,銷售入近30家美國公司、機構。
報導中稱,盡管這一芯片非常微小,其包含的代碼數量也很少,但其卻擁有足以發動黑客攻擊的存儲、網絡聯通以及計算能力,可以指示服務器開放對外部的修改指令,允許服務器遠程接收來自其他計算器的代碼指令,為黑客訪問開啟后門。
這顆不起眼的芯片是怎么被發現的?
通常我們理解的黑客攻擊一般都是通過軟件漏洞進行,像文中描述的這樣通過硬件進行攻擊的方式非常罕見,從技術角度來看,這樣的漏洞也幾乎不可能被檢測到。據彭博社報導,這一“間諜芯片”之所以被發現,是源于2015年亞馬遜的一次收購。
2015年,亞馬遜為發展其流媒體視頻服務,意圖收購一家名為Elemental Technologies的初創公司。在收購前期的盡職調查過程中,亞馬遜方面發現了一些問題,故而將 Elemental 的幾臺服務器送往加拿大安大略省,供第三方安全公司進行測試。
在這次測試中,測試人員發現了一個不大于一粒大米的微芯片,它不是主板原始設計的一部分。這一情況讓人“不寒而栗”:Elemental的服務器可以在國防部的數據中心、中情局的無人機操作以及海軍軍艦的機載網絡中找到。隨即,這一發現被上報到美國情報部門。
情報部門經過三年調查,發現這是中國軍方一從未公開出現的特殊部門利用 Supermicro在華的代工廠所為。
報導稱,據三位蘋果內部人士透露,2015年夏天,蘋果也在 Supermicro 的服務器主板上發現了惡意芯片,并于2016年終止了與 Supermicro 的合作。
Supermicro SBI-7128RG-X
Supermicro 是一家臺灣華裔創辦的服務器解決方案提供商,部設于美國加州圣何塞,在中國臺灣和荷蘭設立子公司。有云計算從業者介紹,隨著云計算的興起,服務器需求量上升,Supermicro 憑借其低價的優勢崛起,雖然沒有達到文中描述的“硬件屆的微軟”的地位,但在海外市場的占有率非常高。
這一公司的主板組裝工廠大部分在中國,分包商也位于中國。據彭博社報導,這些問題主板正是出自中國諸多分包商。
《彭博商業周刊》試圖將這一發現描繪成一次罕見的通過硬件發起的國家級黑客戰爭,甚至像許多美國電影一樣,將中國賦予神秘色彩:文中描述,Supermicro在圣何塞的大多數員工都為中國大陸或臺灣人,普通話是首選語言,工作白板上寫的也都是漢字。“每周都會送上中式糕點,許多例行電話都打兩次,一次只打給英語員工,一次用普通話。據兩國人士介紹,后者的效率更高。”
蘋果、亞馬遜言辭反駁,據理力爭
蘋果、亞馬遜、SuperMicro以及中國政府當天均對彭博社的報道予以否認,并發出態度強硬、細節豐富的聲明,嚴斥彭博社關于自己公司的不實報導:“我們不斷地提供事實性反饋,記錄在案,幾乎駁斥了彭博關于蘋果報導的方方面面。”彭博社自己也全文刊發了兩家公司的聲明。
星期日(10月7日),蘋果公司保安主管George Stathakopoulos向參議院商業委員會致函,經重復檢查本身設備后,找不到有傳媒指稱安裝在設備內的中國間諜芯片。
報道中還稱,蘋果曾向 FBI 報告這一發現,但蘋果方面回應從未與FBI或其他機構對此類事件進行過接觸。此外,回應細節還包括:Siri和Topsy從未共享服務器;Siri也并沒有被部署在Supermicro銷售給我們的服務器上;Topsy記錄的數據僅限于2000臺Supermicro服務器,而不是7000臺,并且這些服務器均沒有被發現裝有惡意芯片。
亞馬遜也表示:
“在任何時候,過去或現在,我們都沒有在任何Elemental或亞馬遜系統的Supermicro主板中發現與修改的硬件或惡意芯片有關的任何問題。我們也沒有與政府進行調查。”
“這篇文章有很多不準確之處,因為它與亞馬遜有關,很難計算。”
“該文章還聲稱,在了解了Elemental服務器中的硬件修改和惡意芯片后,我們對SuperMicro主板進行了全網審計,并在北京數據中心發現了惡意芯片。這種說法同樣是不真實的。”
值得一提的是,亞馬遜首席信息安全官Steve Schmidt還在這份聲明上簽下了自己的名字,知名科技博主 John Gruber認為,這增加了說明的可信度:“亞馬遜沒有人比施密特更熟悉這種違規行為的細節。” John Gruber同樣認為,對于蘋果的公關部門的來說,他們寧可什么都不說,也不會選擇撒謊。
英國國家網絡保安中心與美國國土安全局也指出,沒有理由質疑蘋果與亞馬遜所發出的否認聲明。
一邊是擁有2000名記者、多層編輯進行事實核查的權威商業媒體,另一邊是萬億美元級別、以公信力為關鍵資產的兩家大型上市公司,雙方的可信度皆遭遇考驗。
中美科技股遭池魚之殃
目前,這樁科技界的“羅生門”尚未有定論,而截止美國東部時間星期四上午11點,Supermicro 的股價已應聲下跌41%,亞馬遜的股價下跌1.55%,蘋果的股價下跌1.07%。
半導體板塊也在當日領跌港股,聯想、中興等科技公司的股票星期五在香港股市暴跌。據美聯社等報道,聯想的股票下跌了15.1%,而中興的股票下跌了11%,中芯國際、華虹半導體均下跌逾4%。
聯想發布聲明表示,涉及芯片事件的Supermicro公司不是聯想的供應商,而聯想作為國際公司,采取廣泛措施保證產品供應鏈的安全。而上述創業者認為,聯想收購 IBM 個人計算機業務后,銷量至世界前列。作為典型的世界級中國品牌,且業務跟服務器聯系密切,受到連鎖反應的影響在意料之中。
中興公司的發言人則稱不了解相關報道。
這樣的技術能實現嗎?
這樣的間諜技術,簡直就是電影里的橋段,有可能實現嗎?對此華為海思一芯片研發人員認為:“有可能實現,但不可能偷偷實現。”
一位在美國某云計算企業工作8年并曾在亞馬遜任職的創業者同樣認為,“這有點像科幻小說了。如果不是彭博社,這篇報導不會有人相信。”
文中穿插著不少“間諜芯片”的示意圖,需要指出的是,這些圖片為美工制圖,彭博社并未展示發現問題的真實主板。
記者指出這枚小芯片偽裝成信號調理耦合器。這說得沒錯,據了解,它應該是一枚阻抗匹配巴倫濾波器。
淘寶人民幣 1 元一個,10 元就有一把:
雖然這個小東西只有一粒米大,且如此便宜──但的確有開發成黑客設備的潛力。
理論上,這個濾波器可改裝成收集并儲存電力,用于執行某些本身之外的非原生功能。它有聯網能力,但并不是透過上面的焊點連到主板的有線網絡,而是透過射頻天線劫持藍牙甚至 Wi-Fi。
但問題在于,以文章展示的濾波器大小來講,很難有足夠空間儲存夠多程序代碼,或執行足夠作業來維持后門開啟,駭掉藍牙、Wi-Fi 聯機。
而《彭博商業周刊》文章是怎么說的呢?這個小芯片內建內存(很小)、網絡連通能力(勉強算有),以及足夠的計算能力,用于發起攻擊。
說實話,這有點強人所難。要達到這種計算能力,需要一個 CPU,無論有時鐘還是沒時鐘,至少得有一個 CPU,來執行邏輯作業,且劫持藍牙或 Wi-Fi。
有此能力的 CPU、邏輯套件和射頻天線,如果裝在這種大小的濾波器里,沒被蘋果和亞馬遜發現的可能性極低──特別是《彭博商業周刊》記者多次質詢蘋果的前提下。
當然可以理解,《Businessweek》這篇文章不是給半導體從業者看的,而是要讓廣大讀者明白,現在這些公司的服務器里有這個威脅,且明白黑客攻擊(如果有)的邏輯是什么。
四點違背工程界常識
通過與相關技術人員交流,拋開亞馬遜和蘋果在聲明中指出的種種細節失實,從流程和技術角度,報導中至少有四點違背工程界常識,解釋不通。
彭博社給出的間諜芯片嵌入流程圖
首先是問題主板的發現契機。
根據報導,問題芯片是亞馬遜在一次收購前的盡調中發現的,上述創業者告訴尋找中國創客,在美8年的工作經歷中,其作為網絡和安全的 team leader 應對過無數次第三方安全機構審查以及FBI 的輪番造訪,而在類似亞馬遜收購 Elemental 這樣的并購案中,盡調流程中檢查服務器主板上的元器件還聞所未聞。“(檢查主板元器件)無論是工作流程還是技術實現都太過天方夜譚。”在 the Verge 的報導中,傳奇黑客George Hotz同樣認為,檢測硬件攻擊在技術上難以實現:“從根本上說,沒有辦法在軟件中檢查這一點。”
其次,如果芯片要達到文中所說的“允許攻擊者在任何包含更改過的機器的網絡中創建一個隱形門”,就需要合適的供電和邏輯控制單元。也就是說,在主板上加一個芯片并不是直接黏貼上去這么簡單,而是需要改變主板設計原理圖,改變供電走線。而主板級別的電路板上,最簡單的電路設計都有4-6層,如果要增加一個電源線,需要改動無數線路。“已經設計好的主板,很難在不被發現的情況下插進去一個芯片。”上述華為海思人士表示。
第三,退一步講,“就算整個主板電路團隊全被買通了,也不容易實現攻擊。”一是高安全級別的系統會與外網進行物理隔離,也就是說其他計算器無法通過遠程操控進行控制;二是無論亞馬遜、蘋果還是美國安全部門,操作系統各不相同,很難通過一塊主板搞定所有系統。三是即便是硬件攻擊,也需要在軟件層面進行信息傳輸,而以蘋果、亞馬遜的安全防范機制,在軟件層面很難放過異常現象。
最后,正如上文所說,芯片要達到在服務器上為攻擊者創建隱形門的效果,需要合適的供電和邏輯控制單元,還要有網絡傳輸功能。“在這么小的芯片上實現這三種功能,在全球范圍內都不太可能。”上述創業者稱。華為海思芯片研發人員表示,由于文章中沒有更多數據,難以對芯片需要的體積進行評估,但現有的 CPU 都比文中描述的大。“直觀來看,我也認為米粒大小的東西也難做成這件事。”
這些電子工程方面的常識,彭博社只要向幾個業內工程師求證,就能知道這是多么無稽的一件事。但他們依舊選擇報道,為什么?無論真相如何,懷疑的種子已經種下。將技術供應鏈、制造鏈撤離中國,已在美國社交媒體形成討論,您對這件事背后的看法如何呢?歡迎留言與我們討論。
京公網安備 11010502049343號