横幅通用100% x 90px

彭博社曝光的“间谍芯片” 我在淘宝1块钱就能买一个

根据《彭博商业周刊》最新封面深度报道:美国许多顶级科技公司都被一支不到铅笔尖的中国芯片涂黑了!


罪魁祸首是下图右侧的芯片。你可以看到它的尺寸非常小,即使最小的1美分硬币也比它大。


《商业周刊》报道受影响的美国公司包括苹果、亚马逊等,总数可能超过30。


如何实现如此大规模的黑客攻击?


简单来说:


数十名不愿透露姓名的政府官员和内部人士向商业周刊》透露,这场前所未有的硬件攻击依赖的运营商是美国芯片巨头Super Micro生产的服务器主板。


AMD成立于美国。创始人是台湾华人。大多数主板组装工厂都位于中国大陆。当工厂没有准备好这样做时,它将分包给铸造厂和工业。在这些分包商的工厂中,大约铅笔尖大小的芯片安装在主板上。

  数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露,这次史无前例的硬件攻击所依赖的载体,正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。

  超微电脑创办于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过来时会分包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被安装到了主板上。

为什么这次袭击前所未有?


大多数人都知道黑客会通过软件漏洞进行攻击,而且很少有像这样的硬件攻击。它的奇妙之处在于:


1)它可以追溯到生产过程非常先进的阶段,并且“木马”被植入到组件的采购中;

  2)在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露……


  动图演示,那枚小芯片在超微主板里的位置


 

 

 等等!

  里面还是有太多蹊跷之处了。

  通读文章之后,硅星人觉得这篇所谓的《商业周刊》封面深度报道,里面的技术类描述太含糊不清了。

  这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。

  比如这一段,调查过此事件的美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击整个世界”……


 

 在硅星人看来,这篇文章试图揭露一次无人知晓而又极其可怕的,国家级别的黑客攻击,却未能提供让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不足——和彭博社的名声不符。

  在刊登之后,苹果和亚马逊立刻发布了针对这篇报道的声明,严词反驳其有关于自己公司的不实报道。

  最重要的是,两家公司的声明一反公关声明的常态,其细节之丰富、反驳之透彻出人意料,和《商业周刊》的报道形成了鲜明对比。

  朋友圈里的华人和Twitter上不少外国安全人士,都倾向于认为这篇文章报道有问题,可能提供了虚假的信息。

  接下来,跟硅星人一起来盘点一下这篇文章都有哪些漏洞:

  一、苹果亚马逊声明:虚假报道

  各位读者有所不知:苹果在回应社会误解和媒体质询方面是出了名的保守和被动,一般不闹大根本不可能指望有回复;就算回复了,内容通常也是答非所问。

  但这一次不同,苹果在文章发布后就向媒体给出了回应,而且在事发不到一天内就在官网刊登了声明全文。地址:http://t.cn/EhS9i6H

  在声明里,苹果公司所使用的言辞可以说非常激烈了。刚一上来,就直指《商业周刊》之前的多次质询有时含糊,有时干脆是精心编造的 (sometimes vague and sometimes elaborate)。

  《商业周刊》文章有一个重要的细节:苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片,并且直接联系了 FBI 的美国政府机构。

  然而苹果直接驳斥了这一表述,表示根本不存在:

  苹果从未找到在任何服务器里找到任何可疑的芯片,“硬件操控”或者漏洞。

  苹果从未就此(文章所描述的这一不存在的)事件主动联系 FBI 或其他机构。

  对于 FBI 是否有调查,公司和我们在执法部门的联系人都不知情。

   另一边,亚马逊在声明里也给出了相同意思的回应,表明:
  正如我们和《商业周刊》多次交流中所弄清的那样,这是完全差错的。
  当时或曩昔的任一时点上,我们在亚马逊或 Elemental(编者注:亚马逊收购的公司)的体系内,都没有发现过任何超微主板上修改正的硬件或可疑的芯片。
  我们也从未和政府进行进行任何的查询协作。

  为什么我说这次苹果公司的回应让人印象深化:针对不实指控,声明甚至深化到了技能架构层面,从《商业周刊》的表述细节里面一点一点地批驳文章的错误。

  比方《商业周刊》指出苹果有7000台超微主板受到影响,其中有来自于收买公司 Topsy Labs 的服务器,这些硬件终究被用于开发 Siri 的查找功用:

  苹果却提供了他们这边的事实:Siri 和 Topsy 从未共享服务器;Siri 技术从未被部署到超微生产的主板上;Topsy 使用的超微主板只有2,000台,并非7,000台,而且这些服务器里从未发现任何可疑芯片。

相同,亚马逊也瞄准了《商业周刊》文章里的细节。

  文章说到亚马逊收买 Elemental 公司(编者注)时聘任外部组织对其审计,发现了可疑芯片并陈述给美国政府。文章的陈述暗示记者看过了这份陈述。

  然而依照亚马逊的声明,亚马逊确实聘任了外部组织对其进行技能和安全审计,却并没有发现文章所说的可疑芯片,更没有联系美国政府。

  并且,亚马逊及第三方并没有供给陈述给任何外部人士,《商业周刊》记者也回绝向亚马逊展现记者具有的证据以便亚马逊进行证明。

  《商业周刊》文章指出,亚马逊在亚马逊我国发现了相同的问题,且更加严峻;文章还暗示亚马逊我国将数据中心卖给北京光环新网 (Sinnet) 是为了跟数据中心里的超微主板撇清联系。

  亚马逊对此再次弄清:亚马逊不光没有在亚马逊我国发现过这一问题,并且亚马逊我国事务上线之初,就是依照我国法令和光环新网协作运营的(不然无法运营)。协作组织从始至终具有这些数据中心,更无撇清联系一说。

  关于苹果亚马逊声明和《商业周刊》文章里的事实抵触,闻名科技博主 John Gruber 总结的很好:

  要么彭博的报导(至少关于苹果和亚马逊的部分)严峻事实过错,要么苹果、亚马逊的声明,是堂而皇之的谎话。

  考虑到前几天马斯克刚由于乱发Twitter被SEC罚款2000万美元,苹果和亚马逊都是美国上市公司,在揭露声明里说谎的可能性太低了。

  二、缺少技能论证和揭露信源

  这篇报导别的一个严峻的问题在于,它企图评论一起大规模的硬件黑客事件,描绘苹果和亚马逊公司不行谨慎的形象,却缺少谨慎的技能论证。

  首要,如前一章节所讲,这枚小芯片阅历了超微自己,以及苹果、亚马逊和三十家美国尖端科技公司极端复杂严厉的检查程序都未被发现的可能性极低。

  然后,这枚小芯片的能力之强壮,是否达到了记者在文章里所暗示的那样?

  如前述,记者在文章里指出这枚小芯片假装成了信号调度耦合器。这说的没错,依据硅星人的了解,它应该是一枚阻抗匹配巴伦滤波器。

  淘宝一块钱一个,十块钱一把:


  

猜你喜欢:

最新文章