當彭博社稱中國惡意植入晶片,已滲透到近30家美國大型公司之後……

2020-11-30 DOIT

一場中美貿易戰還沒消停片刻,美國又變更策略,新開了一場中美網絡戰——當上周四,外媒彭博社聲稱中國利用微型晶片滲透到30家美國大型公司之後,由於原文《The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies》太過冗長,我們先挑重點吃一下這個國慶期間的瓜:

這事兒要從2015年說起,亞馬遜為了展開一次潛在收購,對壓縮海量視頻的初創公司Elemental Technologies進行了安全調查,發現後者使用的伺服器是超微組裝的,進而在主板上發現了微型惡意晶片。

過程如下:

然後亞馬遜就跟美國安全部門報告了。事態嚴重,因此展開了長達三年的絕密調查,繼而鎖定了中國分包商的工廠。彭博社還稱整個事件有相關17人站出來證實超微的硬體存在惡意晶片問題,由於事件的敏感性,其中很多人要求對其身份進行保密(劃圈)。

然後得出結論:中國間諜利用美國超微電腦股份有限公司(SMCI,以下簡稱超微)提供的伺服器硬體組件(內含中國分包商安裝的微型惡晶片)直接或間接黑進了至少30家大型美國公司的伺服器,公司包括了一家大型銀行,政府承包商還有蘋果等,涉及政府機構包括國防部,美國海軍,國土安全局,美國國家航空航天局以及美國國會等,不過文章沒說超微的所有計算機都安裝了惡意晶片。而安裝微型晶片的組件能接管伺服器並重寫系統軟體,允許黑客在任何包含改裝機器的網絡上建立後門程序。

然後主要相關企業紛紛站了出來:

AWS:文章漏洞百出。我們沒發現惡意晶片,也沒跟相關部門報告過你說的調查。想正常了解情況,你還不配合!

蘋果:此瓜來源不明,慎食。總而言之,我們特別安全。

美國超微:我不是,我沒有。寶寶最委屈……

美國國土安全局:別慌,我相信大家!

關於亞馬遜:

亞馬遜官方發布通告,首席信息安全官Steve Schmidt直接站出來表示,當初對Elemental的調查屬於盡職調查,也確實委託過一家,且僅一家外部安全公司進行安全評估,可報告裡除了一些建議修復區域,沒發現啥惡意植入晶片。亞馬遜也在收購完成之前修復了所有關鍵問題。那麼問題來了,我們沒給彭博社看過這份安全報告,並且它也拒絕與我們分享任何其他報告的細節,這份報告哪兒來的?

彭博社的文章裡還提到亞馬遜在了解Elemental伺服器中的硬體篡改和惡意晶片問題之後,對超微的主板進行了全網審計,並在北京的數據中心發現了惡意晶片,所以才「壯士扼腕」,通過把亞馬遜通技術服務(北京)有限公司基於 AWS 雲服務的特定經營性資產(包括不限於伺服器等 IT 設備)賣給光環新網來擺脫超微。

對於這個說法,亞馬遜表示從未在任何數據中心的伺服器裡找到過這種惡意晶片。並且自從亞馬遜業務在中國推出以來,光環新網一直在運營這些數據中心,他們從一開始就擁有這些數據中心,亞馬遜「出售」的硬體是為了遵守中國法律法規。

再加上,亞馬遜在供應鏈中採用了嚴格的安全標準,在投入生產之前就會調查所有的硬體和軟體,並在內部與供應鏈合作夥伴進行定期安全審核。還通過為處理器,伺服器,存儲系統和網絡設備等關鍵組件實行自己的硬體設計來進一步強化自身安全性。

關於蘋果:

彭博社在文章裡曾提及蘋果發現惡意晶片因此換掉了7000臺超微的伺服器,然後蘋果在周五表示那是惡意軟體問題,已經解決了。絕不是彭博社報導的大規模硬體篡改。

據路透社報導,蘋果信息安全副總裁,George Stathakopoulos已經給美國參議院和眾議院商業委員會寫信表示沒發現過報告裡說的惡意晶片和漏洞。而蘋果的專用安全工具也不是吃素的,一直在掃描那些存在惡意軟體的出站流量,結果是啥都沒找到。

蘋果近期退休的法律總顧問,Bruce Sewell則向路透社表示,早在去年聽到彭博社報導超微伺服器植入惡意晶片事件時,他就和當時的FBI的法律總顧問James Baker打了電話,對方回應說,「我從來沒有聽說過這個,但請給我24小時確認。」24小時後電話回復稱,沒人知道這事的所謂內幕。

關於超微:

超微也已經否認了這套說辭。且不說真假,我想超微都算是被這篇文章害的最慘的一個了,截至周五,退市的超微股價已經下跌了近50%,推特帳號都被封掉了,搞得還挺嚴肅……

吃瓜看法:

這種神操作的入侵方式和規模,除非黑客犯下了一些重大錯誤,否則幾乎不可能被發現,也阻止不了……文章略顯浮誇。

文章重點強調了外包是罪魁禍首,稱目前川普政府已將包括主板在內的計算機和網絡硬體作為其對中國最新一輪貿易戰焦點,並且美國官員指出多年來他們不止一次的告知這些美國公司不要將技術供應鏈轉移到其他國家,就是不聽,看看後果多嚴重……(已經有點相信這是貿易戰的新形式了)

目前產生的結果:

彭博商業周刊發布後,即便聯想集團聲明自己不用超微的產品,股價也下跌了超過15%。中興通訊股價下跌了11%。亞馬遜與蘋果的股價也略有下滑。頓時覺得,這篇文章給美國大型科技公司造成的極大恐慌,後者也可能重新考慮在中國的外包業務。對美國政府而言,效果還是立竿見影的。

未經允許不得轉載:DOIT » 當彭博社稱中國惡意植入晶片,已滲透到近30家美國大型公司之後……

相關焦點

  • 不滿彭博社「惡意晶片」虛假報導,亞馬遜取消廣告投放
    【編譯/觀察者網 李東堯】 本月初,彭博社一篇「中國間諜晶片滲透美企」的不實報導在美國科技界鬧得沸沸揚揚。亞馬遜與蘋果等科技巨頭堅決駁斥報導內容,並要求撤下,但彭博社至今仍無動於衷。 據美國媒體BuzzFeed 26日報導,消息人士稱,亞馬遜與蘋果正在對謠傳他們遭中國間諜「入侵」的彭博社採取措施予以回應。
  • 「網絡安全2.17~2.23」伊朗黑客入侵VPN伺服器,意植入全世界公司
    美國某天然氣運營商遭勒索攻擊被迫關閉美國政府發布安全公告稱,美國的一家天然氣壓縮運營商遭勒索軟體攻擊。公告並未說明勒索攻擊是何時發生的,只是總結了該事件並為其它關鍵基礎設施運營者提供了技術指導,以防類似攻擊活動再次發生。
  • 預防間諜晶片危害,東芝推出間諜晶片檢測服務
    應該不少人還記得2年前轟動一時,《彭博社》報導Supermicro的伺服器被植入間諜晶片,使得包括包括蘋果(Apple Inc.)、亞馬遜(amazon.com)在內,有多達30家國際性科技公司受害的事件。而在當前發展間諜晶片的技術更高情況下,為避免此類的事情再度發生,日本科技大廠東芝(TOSHIBA)與早稻田大學(Waseda University)研發出一種系統,能夠協助企業進行間諜晶片的檢測。
  • 人體植入監控晶片在美惹爭議
    人體植入監控晶片在美惹爭議  美國「城市看護者」網絡公司的兩名員工,去年將裝有微型晶片的膠囊植入體內,從而引起了人們對晶片植入術的爭議。支持者認為,這項技術有助於幫助危重病人將可更新的電子病歷存入體內,也能用於敏感場所的防護。
  • 你願意在大腦植入晶片嗎?
    編輯:常樂校對:百味據多家外媒報導,8月29日,擁有美國太空探索技術的埃隆·馬斯克在發布會上,向全世界展示了旗下Neuralink公司開發的接口晶片和自動植入手術設備。馬斯克的Neuralink公司腦機接口,就是一種通過大腦(人或者動物的)與外部設備直接連接而實現大腦與設備之間的信息交換。這個概念已經存在許久,但是卻不曾被人們熱議,一直到20世紀九十年代後,才慢慢開始出現階段性成果。在2008年,神經學家發現猴子可以操縱機械臂餵食的技能,這代表著人將動物大腦與設備相連的實現已成為可能。
  • 美國公司開始人體植入晶片,如普及你能接受麼
    估計不少人都從國內外的電影中看到過以下的情節:某位角色在身體上植入一枚微晶片之後,不但可以被持續定位,監控身體狀況,還可以自動打開各式門鎖。看起來植入一枚晶片可以為我們增加不少功能,而美國的一家公司(Three Square Market)已經開始在自家員工身上開始嘗試推廣植入微型RFID晶片。邁出了人體半機械化改造的第一步。
  • 科創板上市公司已增至50家;王思聰旗下股權被凍結
    50家,較開市時翻番 11月6日消息,7月22日正式開市的上海證券交易所科創板,經過108天的運行,上市公司已增至50家,較開市時翻番。 科創板是在7月22日正式開市的,當日有華興源創、睿創微納等25家公司鳴鑼上市,今日是科創板開市的第108天,在長陽科技等4家公司掛牌上市之後,科創板的上市公司也增加到了50家。
  • 【芯視野】美國進一步加強禁令,華為外購晶片之路是否已被斷?
    【芯視野】美國進一步加強禁令,華為外購晶片之路是否已被斷?2.王禮賓:尋EDA創新之道 譜中國半導體之「芯華章」3.【集微拆評】榮耀 30拆解:設計嚴謹,搭載麒麟985晶片助力營銷4.美國對華為禁令恐影響韓國經濟復甦5.華為經營範圍新增汽車零部件生產6.點評|ASR和展銳明年都會登陸創業板;未來幾年會有幾家國內EDA公司登陸資本市場1.【芯視野】美國進一步加強禁令,華為外購晶片之路是否已被斷?
  • 馬斯克大腦晶片植入引發倫理擔憂
    智造君:在領先了2G-4G多個時代之後,如今美國在5G上遭遇全面劣勢,不管是5G技術專利、基礎設施建設還是產業鏈各方面,美國與領先的韓國、中國等都差距明顯,正在逐漸喪失在移動通信領域的霸主地位。基於此,美國將希望寄託於下一代技術6G之上可以理解,當前其組建6G聯盟並瘋狂吸納眾多科技巨頭企業,都是在為未來做打算。
  • 中國郵政推首枚晶片郵票!植入NFC晶片,手機App可讀取
    該郵票為中國郵政特別製作的《第40屆全國最佳郵票評選紀念》郵票紀念張,複合搭載NFC晶片,植入了特殊代碼 藉助近場通信技術和手機NFC功能,消費者拿手機觸碰郵票,即可通過中國郵政App讀取晶片內容。 除了展示信息化內容外,這也體現了郵票防偽溯源的升級,每位集郵愛好者均可通過手機App鑑別自己NFC郵票的真偽。
  • 人體植入晶片已實現,這項黑科技你敢嘗試嗎?
    如今這種產品最廣受歡迎的國家就是瑞典,到目前為止當地已經有超過4000人植入了RFID晶片,  甚至還有一些瑞典公司免費向員工提供植入服務  如今許多人的錢包裡就整天都帶著類似的晶片,比如非接觸式銀行卡、公交卡以及電子護照等,現代手機裡也多數都配有RFID晶片,  因此植入皮下這一行為也只是把晶片從口袋轉移到人體內,並不算是太大的跨越...
  • 一兆韋德貸款數億維持現金流,而美國多家大型連鎖健身房破產難救
    一兆韋德官網的公開信息顯示,該公司總部位於上海,目前擁有超過3000名員工。全國範圍內,一兆韋德目前在上海、北京、深圳、廣州、杭州和寧波總共開設132家門店,其中上海有多達98家,健身房選址以大型商圈為主。
  • 美國科學家研發腦部植入晶片,可使盲人有視覺感知
    該探測器由金-鈀混合物製成,其中部納米線僅有一微米長、兩百納米寬、幾十納米厚,且具備靈敏度高、噪聲水平低的特性,可在宇宙射線探測、低溫超導量子計算機等項目中探測到微量輻射變化。該軟體運行診斷功能時,將嘗試加載已損壞或丟失的文件。黑客可將包含惡意代碼的文件替換為目標文件,在軟體加載時入侵系統,以此提升操作權限,從而繞過各種防禦措施,完全接管系統。研究人員估計,約有數千萬臺惠普電腦存在此漏洞。目前,惠普已在新版本HP Touchpoint Analytics中修復該漏洞。
  • 人體植入微型晶片:抗拒的你,未來會感嘆"真香"嗎
    而這個臨界點或許比我們想得更近:在2017年9月,Three Square Market推出了Three Square Chip,開發下一代商用可植入晶片, 具有一系列健康方面的功能。這樣的晶片就很吸引人了,它能實現的用途或許會讓人們放下對它的疑慮和植入晶片的焦慮感。
  • ...CEO李學凌自曝在身體植入晶片:為了深度了解自己;FF全員降薪20%...
    10月22日下午消息,歡聚時代(YY)聯合創始人、董事長兼CEO李學凌在朋友圈曬出身體植入晶片的經歷,並表示這樣可以「更好地了解自己」。李學凌稱,這是裡程碑的一天,未來會有更多的人在身體裡植入晶片。(新浪科技) 4.雲南白藥回應:牙膏中減輕牙齦問題的藥物活性成分是國家保密配方 網友發表文章稱,雲南白藥牙膏中含有止血功效的西藥成分「氨甲環酸」,並質疑處方藥氨甲環酸添加到日用品中可能涉嫌違法添加。
  • 人腦植入晶片的危害有多大?大腦晶片植入技術路線的探討
    該科研項目最大亮點,是在小鼠的顱內植入「神經元幾乎感受不到的」、超薄、超柔的高通量神經信號採集晶片,通過神經信號處理接口電路直接相連的電腦,來實時反映小鼠活動時的腦電信號變化。小鼠腦中所植入的電極,創造性的使用了絲蛋白這一中國古老材料,據陶虎介紹,「其在植入創傷、長期在體安全性等關鍵技術上已經達到甚至部分超越了Neuralink。」
  • 生物黑客:認識一下史上最「沒用」的植入晶片
    Amal 自己的第一個 NFC 晶片是在2005年植入手上的。他已經十幾年如一日用這個晶片來打開家和辦公室門,就連車都已經改裝成可以「一揮手」解鎖。多年之後 Amal 發覺,用植入晶片來代替鑰匙和實體門卡的最大作用,其實並不在於節省了多少時間,而是在很大程度上減輕心理壓力。
  • 美「八大金剛」滲透中國大起底:實力強悍 滲透廣泛
    《中國經濟周刊》記者白朝陽   2012年,美國眾議院常設特別情報委員會發布報告稱,華為、中興的產品威脅美國國家安全。今年,歐巴馬總統籤署開支法案,禁止包括司法部、商務部、航空航天局及聯邦調查局在內的聯邦政府機構,採購「中國所有、運營或提供補貼的企業製造、加工或組裝的信息技術產品」。
  • 馬斯克在三隻小豬頭頂打洞植入晶片,說可以存儲並下載記憶,網友稱...
    北京時間8月29日早晨,美國知名企業家埃隆·馬斯克展示了他的「神經連接」(Neuralink)創業公司在「人機結合」方面取得的進展。在發布會上,馬斯克在線直播展示了大腦被植入腦機接口設備的小豬,其腦部活動信號可以被實時讀取。這意味著向利用這類植入設備治療記憶力衰退、頸脊髓損傷等人類疾病又邁進一步。
  • 美國防部操縱甲蟲當間諜 電子晶片植入甲蟲大腦
    電子晶片植入甲蟲大腦,遙控昆蟲行動。一個微型電池和一個帶有收發器的微型控制器植入甲蟲體內。 電腦控制甲蟲運動    美國國防部DARPA的科研人員將一個微型的電子晶片植入甲蟲大腦,通過筆記本電腦實現無線遙控「間諜甲蟲」。據科研人員介紹,美軍計劃利用這種植入設備,通過刺激甲蟲的大腦來振動翅膀,控制甲蟲的起飛、飛行和降落等活動。這種設備是納米級的晶片,遙控者可以通過控制甲蟲一側或另一側的基底肌肉使翅膀振動,從而實現控制方向。