繼日前有關(guān)亞馬遜與Apple等多家美國公司的伺服器遭植入微型芯片的消息傳出后,業(yè)界分析師預(yù)期全球電子供應(yīng)鏈將發(fā)生變化...
繼日前媒體報(bào)導(dǎo)亞馬遜(Amazon)與蘋果(Apple)等多達(dá)30家美國公司的伺服器遭植入微型芯片后,業(yè)界分析師預(yù)期全球電子供應(yīng)鏈將發(fā)生變化。
《彭博社》(Bloomberg)的一篇報(bào)導(dǎo)引用美國政府和企業(yè)的消息來源揭露,中國解放軍(PLA)的某個(gè)單位經(jīng)由滲透美超微電腦(Supermicro)而駭入了許多美國公司的營運(yùn),并損害了全球電子產(chǎn)業(yè)供應(yīng)鏈。
Apple和亞馬遜則紛紛跳出來反駁《彭博社》的報(bào)導(dǎo)。但此事正值美國川普政府加劇與中國的貿(mào)易戰(zhàn),針對電腦和網(wǎng)路硬體展開最新一輪制裁之際。白宮官員希望美國公司盡快將其供應(yīng)鏈轉(zhuǎn)移到其他國家。
業(yè)界分析師表示,此次有關(guān)間諜活動(dòng)的報(bào)導(dǎo)將帶來巨大的影響。
Arete Research分析師Brett Simpson向《EE Times》表示,「接下來,硬體在整個(gè)供應(yīng)鏈的驗(yàn)證、測試和批準(zhǔn)都將發(fā)生結(jié)構(gòu)性變化。我們已經(jīng)失去信任因素了——在采取措施以恢復(fù)信任因素之前,產(chǎn)品在哪里制造都將會被放大檢視。地緣政治和科技開始復(fù)雜地交錯(cuò)在一起,這是未來我們必須面對的新常態(tài)?!?/span>
其結(jié)果之一可能是制造成本變的更高。
IDC裝置研究副總裁Bryan Ma說,「當(dāng)然會有許多政黨支持回到國內(nèi)生產(chǎn),但這種情況將會沖擊到當(dāng)今在全球供應(yīng)鏈提供的效率。它甚至可能會包含在更敏感的元件和系統(tǒng)中?!?/span>
《彭博社》的報(bào)導(dǎo)由于是在中美貿(mào)易緊張情勢高漲的時(shí)候發(fā)布的,Bryan Ma表示,這將引發(fā)更多的政治爭議。
「簡言之,這將進(jìn)一步加深對于電子制造業(yè)外包給中國的風(fēng)險(xiǎn)之顧慮?!?/span>
據(jù)《彭博社》報(bào)導(dǎo),該報(bào)導(dǎo)引用了美國政府以及包括Apple和亞馬遜等公司的眾多消息來源,駭客攻擊的第一個(gè)跡象是在2015年,當(dāng)時(shí)亞馬遜網(wǎng)路服務(wù)(AWS)聘請第三方公司評估亞馬遜當(dāng)時(shí)計(jì)劃收購的軟體壓縮公司Elemental Technologies。
在第三方安全單位檢查后發(fā)現(xiàn)出問題了,促使AWS開始仔細(xì)審查Elemental的主要產(chǎn)品:客戶為處理視訊壓縮而安裝的伺服器。這些伺服器是由全球最大的伺服器主板供應(yīng)商之一的Super Micro Computer Inc. (Supermicro)所組裝。該公司也曾經(jīng)質(zhì)疑《彭博社》報(bào)導(dǎo)的準(zhǔn)確性。
據(jù)《彭博社》報(bào)導(dǎo),AWS的安全檢查揭露了在其主板上有一顆比米粒還小的不明芯片。亞馬遜隨即向美國政府報(bào)告這項(xiàng)發(fā)現(xiàn),并因而引發(fā)情報(bào)單位的恐慌。因?yàn)镋lemental的伺服器廣泛用于美國國防部(DoD)的資料中心、中情局(CIA)的無人機(jī)操作以及美國海軍戰(zhàn)艦網(wǎng)路。而且,Elemental還只是Supermicro數(shù)百名客戶中的一家。
《彭博社》并指出,根據(jù)一項(xiàng)進(jìn)行中的最高機(jī)密調(diào)查顯示,這些芯片在被改裝過的伺服器網(wǎng)路中開啟了一道后門。據(jù)報(bào)導(dǎo),這些芯片曾經(jīng)被安裝在中國轉(zhuǎn)包商所在工廠的主板上。
據(jù)報(bào)導(dǎo),這些芯片是由中國人民解放軍的某個(gè)單位植入的。美國官方稱這是對美國公司進(jìn)行最嚴(yán)重的供應(yīng)鏈攻擊。
據(jù)稱受影響的公司包括一家大型銀行、政府的承包商和Apple等公司。Apple在幾年前曾經(jīng)是Supermicro的主要客戶,直到Apple在Supermicro主板上發(fā)現(xiàn)了可疑芯片。Apple目前與Supermicro并不存在合作關(guān)系,但據(jù)稱是由于不相關(guān)的其他原因。
亞馬遜、Apple和Supermicro均反駁了《彭博社》的報(bào)導(dǎo)。中國政府評論說,供應(yīng)鏈的安全性是一個(gè)共同關(guān)注的問題,中國也是受害者。
在《彭博社》的報(bào)導(dǎo)中,有六位現(xiàn)任和前任美國資深國家安全官員都駁斥了這些公司的否認(rèn),他們詳細(xì)描述了在這些芯片的發(fā)現(xiàn)和政府的調(diào)查。其中一名官員和兩名AWS內(nèi)部人員還提供了對于Elemental和亞馬遜進(jìn)行攻擊的相關(guān)資訊。
一位美國政府官員表示,中國的目標(biāo)是長期存取至高價(jià)值的公司機(jī)密和敏感的政府網(wǎng)路。據(jù)報(bào)導(dǎo),沒有任何消費(fèi)者資料被盜。
Elemental與美國情報(bào)單位很早就開始合作。2009年,該公司宣布與美國CIA投資部門In-Q-Tel Inc.建立發(fā)展合作伙伴關(guān)系,這項(xiàng)合作案為Elemental的伺服器為應(yīng)用于美國其他國家安全相關(guān)營運(yùn)中開啟了大門。美國太空總署(NASA)、國會參眾議院和國土安全部都是其客戶。
Supermicro由臺灣工程師梁見后(Charles Liang)創(chuàng)立,他曾經(jīng)在美國德州讀研究所,并于1993年搬到加州創(chuàng)辦Supermicro。Supermicro的主板主要是在圣荷西設(shè)計(jì),并在海外生產(chǎn)。
Supermicro在10億美元的專用電腦(從MRI主機(jī)到器系統(tǒng))電路板市場占據(jù)主導(dǎo)地位。其主板廣泛用于銀行、對沖基金、云端運(yùn)算供應(yīng)商和網(wǎng)路托管服務(wù)的客制伺服器中。Supermicro在美國加州、荷蘭和臺灣都設(shè)有組配廠,但其主板幾乎全部都由中國的承包商制造。該公司在圣荷西的大部份員工都是臺灣人或中國人。
該報(bào)導(dǎo)指出,早在2014年上半年,美國情報(bào)單位就曾經(jīng)向白宮發(fā)出警告說中國軍方計(jì)劃將芯片植入Supermicro主板。
據(jù)稱Apple曾經(jīng)因?yàn)闄z測到奇怪的網(wǎng)路活動(dòng)和體問題,而在2015年5月左右于Supermicro的伺服器中發(fā)現(xiàn)可疑的芯片。該報(bào)導(dǎo)并引用了兩位Apple內(nèi)部資深人員表示,該公司曾經(jīng)向美國聯(lián)邦調(diào)查局(FBI)報(bào)告這一事件,但保留了高度機(jī)密的細(xì)節(jié)。據(jù)稱政府調(diào)查人員在亞馬遜發(fā)現(xiàn)并提供硬體破壞樣本后取得了更多證據(jù)。美國情報(bào)機(jī)構(gòu)隨后對于該芯片及其操作進(jìn)行了詳細(xì)調(diào)查。
據(jù)《彭博社》報(bào)導(dǎo),這些芯片看起來更像是訊號調(diào)變耦合器而非IC,必須使用專門的設(shè)備才能檢測到這些元件。這些間諜芯片可追溯到位于中國的四家分包商——他們?yōu)镾upermicro制造主板至少兩年了。
《彭博社》報(bào)導(dǎo)還指出,在某些情況下,那些聲稱Supermicro代表或與中國政府有關(guān)系的人通常會與工廠經(jīng)理接洽。這些中間人會要求更改主板的原始設(shè)計(jì),一開始可能會提供賄賂。如果這無法達(dá)到目的,他們還可能威脅工廠經(jīng)理進(jìn)行檢查,甚至關(guān)閉廠房。一旦安排到位,中間人就會安排將芯片交給工廠。而美國調(diào)查人員的結(jié)論是,中國人民解放軍是該計(jì)劃的幕后操手。