昨天,美国彭博社发布了一篇文章。该文章称,中国通过本土供应商,将一种铅笔尖大小的芯片植入到美国公司Supermicro在中国工厂所制造的服务器主板中。这种铅笔尖大小的芯片,不仅具有独立内存、网络和处理能力,而且有点像是被动元件,所以不被人注意到。这种芯片可以绕开主板的生产检测,一旦被安装到服务器且服务器开机运行后,该芯片就可以启动并入侵操作系统,随时接受攻击者的指令。
这篇文章提到,美国是在2014年才开始对此有所注意,并已就此展开调查达数年的时间;同时,彭博为这篇报道对17个信源进行了调查。文章中写道,亚马逊和苹果公司先后发现Supermicro的产品存在安全问题,亚马逊还向美国报告过受侵害的情况,苹果在2016年突然中止了与Supermicro的合作。Supermicro作为一家在全球知名的服务器主板厂商,有很多客户。彭博社估计,包括苹果、亚马逊和银行等在内,美国大概有30家公司和机构可能受到影响。
“攻击Supermicro的主板就像攻击Windows操作系统一样,”彭博社引用一个美国前情报工作人员的话称,“这就像入侵整个世界。”
彭博社还绘声绘色地描述了亚马逊发现该芯片的经过。2015年,亚马逊以5亿美元收购美国视频服务公司Elemental;在收购完成前做背景调查时,亚马逊聘请第三方来检测Elemental的服务器;在Elemental的服务器主板上,发现了一种与原始设计不符的小芯片,而这些主板正好是由Supermicro提供,亚马逊发现状况后向美国报告了该调查结果。
不过,亚马逊已经明确否认了这一说法。亚马逊的发言人昨天就此向外界作出回应:“在过去几个月,我们多次和彭博进行了沟通交流,无论过去还是现在,我们没有一次发现在Supermicro的主板上、有与硬件修改或者恶意芯片相关的任何问题,无论是Elemental的服务器,还是亚马逊的系统,都没有发现。”苹果公司的发言人也向媒体表示,“在苹果所有的服务器上,我们从来没有发现过恶意芯片、硬件操纵或蓄意植入漏洞。”
不少业内人士指出:到目前为止,地球人还没有能力制造出这种十分神奇的芯片。不管是铅笔尖大小,还是米粒大小,一种体积很小的芯片能够绕开服务器主芯片的启动安全校验,并自带通信、处理与存储能力,还能悄悄改变操作系统。再则,Supermicro作为一家总部在美国硅谷的商业公司,对此怎么可能会一无所知呢?
还有业内人士分析:有可能是主板上某款由中国公司生产的芯片存在设计上的漏洞,结果美国发现该漏洞可被他人用以入侵系统,而中国公司却未必知道该攻击方法。于是,美国就一口咬定是中国公司故意植入了后门。但是,出现这种情况的可能性微乎其微。因为,这种神乎其神的芯片不应该是铅笔尖大小,况且为服务器提供芯片的核心供应商都不是中国公司。
