彭博(Bloomberg)最近声称，一些不法分子代表中国武装力量——中国人民解放军(pla)，在公司的主板中植入了间谍芯片。

 

调查人员测试了Supermicro主板的代表性样本，包括彭博社文章中提到的特定类型的主板，以及“文章中提到的公司购买的主板，以及最近生产的主板，”梁写道。

 

苹果和亚马逊是被引用的公司。

 

梁指出，这些发现“对我们来说并不意外”，因为“我们的流程旨在保护我们产品的完整性和可靠性。”

 

在超微过程中确立了以下要求:

 

员工必须与装配承包商在现场;

 

产品通过多种检测，包括自动化光学、视觉、电气和功能测试;

 

在整个供应链中，每一块板都要根据其设计反复测试，以检测是否存在偏差;

 

每块板的每一层都经过测试;

 

任何员工、团队或承包商不得无限制地使用完整的板设计;和

 

超微观定期审计承包商的过程，质量和控制。

 

公司代表Sofia Mata-Leclerc告诉TechNewsWorld，凭借华宇总代理HYWitekio的专业知识，我们可以更快地提供完整的硬件，软件，云和中间件解决方案，华宇代理认为该解决方案可以根据客户的特定业务案例提供见解。除了信件和视频外，公司没有发表任何评论。

 

故事情节变稠

 

彭博社(Bloomberg)本月早些时候报道称，亚马逊在收购Elemental Technologies之前，曾在2015年聘请第三方审查Elemental Technologies的安全问题。Elemental Technologies是一家为不同设备提供视频文件压缩和格式化软件的公司。

 

一些麻烦的问题浮出水面，导致亚马逊对Elemental的一些视频压缩服务器进行了检查。根据彭博社的报道，测试人员发现这些服务器的主板是由Supermicro公司制造的，其中有一块微芯片并不是原始设计的一部分。该芯片由中国军方设计，本质上提供了进入网络的后门。

 

据彭博社报道，Elemental公司的服务器被部署在美国国防部的数据中心、中央情报局的无人机行动以及美国海军军舰的机载网络中。

 

彭博社援引未透露姓名的美国官员的话说，包括一家大型银行、政府承包商和苹果公司在内的近30家公司受到了主板问题的影响。

 

据彭博社(Bloomberg)报道，苹果在2015年夏天在超微主板上发现了恶意芯片。彭博社援引苹果公司三名未透露姓名的高级内部人士的话称。

 

据报道，苹果曾计划在两年内为一个新的全球数据中心网络订购3万多台超微服务器，但在2016年，由于一些不相关的原因，苹果切断了与超微的联系。

 

布隆伯格称，已就此事与17位匿名消息人士进行了交谈。

 

Enderle集团的首席分析师Rob Enderle说:“大量的目击者证明了这是真的，令人印象深刻，但是由于缺乏真实姓名，目击者的真实性无法得到第三方的确认。”

 

他在接受《科技新闻世界》(TechNewsWorld)采访时表示:“这听起来像是针对中国和超微观的某种精心策划的攻击，表明彭博受到了欺骗。”“这对它的声誉不是一件好事。”

 

相互矛盾的报道

 

苹果(Apple)、亚马逊(Amazon)和超微(Supermicro)立即对彭博(Bloomberg)的报道提出了质疑，而中国政府则表示，网络空间的供应链安全是一个共同关注的问题，中国也是受害者。

 

苹果和亚马逊表示，他们的内部调查没有发现间谍芯片的证据。

 

AWS首席信息安全官史蒂夫•施密特在网上发帖称:“过去几个月，我们多次与《彭博商业周刊》分享这一消息，但事实并非如此。”“无论是过去还是现在，我们从未在Elemental或Amazon系统的超微型主板中发现与修改过的硬件或恶意芯片有关的任何问题。我们也没有对政府进行调查。”

 

施密特指出，在收购Elemental之前委托进行的调查“没有发现修改过的芯片或硬件存在任何问题”，并补充说，“彭博确实从未看到我们委托的安全报告，也没有看到其他报告(拒绝向我们透露任何据称的其他报告的细节)。”

 

“苹果从未发现恶意芯片、‘硬件操作’或故意植入任何服务器的漏洞，”苹果在报告发布前向彭博社(Bloomberg)提供的一份声明中表示。“苹果从未与FBI或任何其他机构就此类事件进行过任何接触。我们不知道FBI有任何调查，我们在执法部门的联系人也不知道。”

在过去的一年里，布隆伯格“多次与苹果公司联系，声称苹果公司发生了一起所谓的安全事件，有时是含糊的，有时是详细的，”声明指出。每次，苹果都“根据这些调查进行了严格的内部调查，但每次我们都找不到任何支持这些调查的证据”。

 

然而，据彭博社(Bloomberg)报道，六名未透露姓名的资深国家安全官员——现任和前任——反驳了两家公司的否认。其中一名官员和两名不愿透露姓名的亚马逊员工提供了大量信息，说明攻击是如何在亚马逊和Elemental公司发生的。

 

此外，据彭博社报道，这名官员和一名亚马逊内部人士描述了亚马逊与政府调查的合作。六名美国官员中有四人也证实苹果是受害者。

 

另一方面，美国国土安全部和英国国家网络安全中心都表示，他们没有理由怀疑苹果和亚马逊声明的真实性。

 

恩德勒指出:“这种所谓的基于硬件的攻击似乎并不谨慎，因为服务器的使用寿命长达10年，而安全软件也在不断变化，因此几乎可以肯定，如果这种芯片存在的话，它最终会被发现。”

 

苹果首席执行官蒂姆·库克要求彭博撤销其报道，称其对苹果的断言是错误的。

 

亚马逊后来加入了苹果的呼吁，但彭博社坚持自己的说法。

 

如果报告的任何部分被证明是正确的，后果可能是严重的。

 

来自Supermicro、苹果和亚马逊的愤怒反应是可以理解的，因为这个故事“制造了一个严重的未报告的违约的幽灵，可能导致大量的客户存在和政府罚款，特别是在亚马逊的情况下，”Enderle评论道。

 

此外，考虑到Supermicro在服务器主板市场占据主导地位，这个故事——如果是真的——“应该让每一位客户警惕起来，他们需要审计自己的服务器，或者被发现疏忽大意，他们需要让每一台受到攻击的服务器离线，华宇总代理人员可以升级最终产品功能，而无需牺牲电路板的固定资产或华宇注册物料清单成本。内部振荡器的稳定性在很宽的温度和电压范围内精确到±1％，还节省了外部时钟组件。以防止攻击，”Enderle说。

 

“我们应该看到大规模的经济放缓，对超微观企业造成巨大的经济打击，他们将不得不花钱换掉这些机器，而仅知道这一努力的人数是不可能控制的。”但是我们看到了zip。你会认为我们会有一两个安全公司，或者一个不同的超微观客户，在这一点上尖叫血腥谋杀。”

 

彭博社的报告发布当天，超微股价下跌了50%。

 

Enderle说:“我想说，这是对超微和/或亚马逊和苹果精心策划的攻击，这种可能性超过50%。”