声明:本网站文章和图片来自互联网,如有侵权,概不负责,请联系站长删除
当前位置: 澳门壹号 > 服务器 > 正文

彭博曝国产间谍芯片入侵科技巨头,苹果、亚马逊纷纷中招?

2019-10-13

 
       [ 导读 ] 10月4日,彭博社的一篇报道在科技圈引起了轩然大波,该报道指出中国间谍“微芯片”入侵苹果、亚马逊等近30家美国公司使用的服务器,可能旨在收集美国公司的知识产权和商业机密。

图片来自“彭博社”

10月4日,彭博社的一篇报道在科技圈引起了轩然大波,一篇名为《The Big Hack:How China Used a Tiny Chip to Infiltrate U.S.Companies(大黑客:中国如何用迷你芯片入侵美国公司)》的报道,爆出中国间谍“微芯片”入侵苹果、亚马逊等近30家美国公司使用的服务器,可能旨在收集美国公司的知识产权和商业机密。

据文章介绍,这一危及世界的硬件漏洞,经苹果、亚马逊等应用商内部人士的曝光,从其服务器供应商Supermicro(超微,美国最大服务器生产商之一),追溯到了为其提供“蓝牙信号滤波器”的中国厂商身上。据称,这一“蓝牙信号滤波器”,实际上有足够的处理性能、内存和联网能力,中国“黑客”可以利用它发起攻击。

报道一出,科技圈简直炸开了锅,最直观的反应就是相关科技巨头们股价纷纷下跌:苹果、亚马逊股价下跌超过1%,Supermicro股价惨跌41.12%。

可谓一时激起前浪。而事情究竟如何呢?先来看看彭博社到底讲了个怎样的、盛京棋牌中国科技“黑”了美国厂商的故事。

彭博社的中国间谍芯片故事:微小芯片入侵科技巨头

彭博4日报道称,中国某企业通过在Supermicro(超微,美国最大服务器生产商之一)的服务器芯片中植入了一枚超级微小的芯片,进而黑进了包括苹果、亚马逊在内的全美约30多家企业的服务器里窃取信息。

报道中称,这些芯片的大小与一粒米相当,比削尖的铅笔尖小,能够吸收数据并将新代码注入设备中。尽管植入芯片很小,它们所包含的代码量也很小,但它们包含的少量计算机代码指示已完成的服务器对欧博平台外部修改开放,并准备好远程接收来自其他计算机的其他代码,从而为黑客访问其包含的信息创建后门。

其可能还能充当远程操作的kil白金会l-switch,只需完全按命令关闭系统,黑客也可能将其用作网关,以便将错误或混乱的信息提供给目标系统。

彭博社还做了一张图描述芯片入侵的过程,“入侵”一共分五个步骤:

中国黑客微芯片小如削尖的铅笔尖,其中一些芯片看起来像信号调理耦合器,它们结合了内存、网络能力和足够的处理能力来应对攻击。

这些微芯片被中国工厂放进全球最大服务器主板销售商美超微(SuperMicro)的主板里;受损的主板被安装在由美超微公司组装的服务器上;这些遭到破坏的服务器进入了数十家公司运营的数据中心;当安装并打开服务器时,微芯片改变了操作系统的核心,使其能够接受修改,该芯片还可以连接攻击者控制的计算机,从而寻找指令和代码。

苹果、亚马逊率先回击:从未有过,这是虚假报道

报道一出,科技圈简直炸开了锅,最直观的反应就是相关的科技巨头们股价纷纷下跌:苹果、亚马逊股价下跌超过1%,Supermicro股价惨跌41.12%,联想遭遇2009年1月以来最大跌幅23%,中兴、中芯科技、华虹半导体等国内公司也遭受重创,台湾芯片股华新科技和国巨接近跌停。

彭博社的这篇报道,还指出这件事首先由苹果和亚马逊在2015年通过内部调查发现黑客,并向美国当局报告。文章中还引用了多位内部人士的言论作为信源。

不过,苹果和亚马逊对此可并不赞同,他们首先表示并没有进行发现此类芯片漏洞,更没有联系政府部门,彭博引用的内部人士消息也为不实消息。简而言之,就是“从头到尾”,根本没有这回事。

在声明中,亚马逊直言,他们的确聘用了外部机构对其进行技术和安全审计,但没有发现文章所说的可疑芯片,更没有联系美国政府盛京棋牌。并且,亚马逊及第三方并没有提供报告给任何外部人士,《商业周刊》记者也拒绝向亚马逊展示记者拥有的证据,以便亚马逊进行证实。

这一点上,苹果也相当有默契,并且以近中华娱乐乎愤怒的姿态,给出了更为详实的反驳意见。

苹果的回应是,其从未找到在任何服务器里找到任何可疑的芯片,“硬件操控”或者漏洞。苹果从未就此事件主动联系FBI或其他机构。对于FBI是否有调查,公司和执法部门的联系人都不知情。

对于硬件方面的漏洞,苹果一直有严苛的安全检验。在将服务器投入生产环境之前,安全专家会检查安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护。而彭博所谓的内部调查,很可能是与“此前2016年的一个偶然事件,即在实验室中的一台Supermicro服务器上发现一个受感染的驱动程序”相混淆了。

而风口上的美国服务器供应商超微也回应,此前不知、也未经过政府有关此类问题的调查。另外,对于彭博文章中指出的、提供了导致硬件漏洞的“中国厂商”,也回应道,“超微不设计或制造网络芯片或相关固件,我们以及其他领先的服务器/存储公司都是从网络公司巨头那里采购(网络芯片或相关固件)。”

在彭博的报道中这个模糊的“中国厂商”角色,在超微口中也是一个不够确定的存在。

国内其他媒体也指出,彭博同时“没有给出任何官方机构或官方调查员的名字、从头到尾没有透露怀疑对象究竟是哪个中国分包商、这个中国分包商究竟参与了哪些环节”等重要问题。

对于苹果和亚马逊的质疑和反驳,目前彭博社还未有任何回应。

硬件漏洞,外星人才能实现的黑客技术?

从技术的角度来看,这一中国黑客的“入侵”行为如何实现也是存疑的。受中中华娱乐美贸易战影响,国产高端芯片还一度告急,而这次“中国厂商”是如何用技术层层瞒过超微、苹果、亚马逊等科技巨头的呢?

据业内人士分析,这里的信号调理耦合器,“目测”与巴伦滤波器应该是同一物体。在某宝上,巴伦信号调节2.4G蓝牙天线滤波器只卖1.5元人民币。

而它有无成为黑客攻击的潜力呢?是有的,不过恐怕可能需要外星人的技术才能实现。

首先,滤波器能够通过射频天线劫持蓝牙甚至Wi-Fi,但前提是需要足够的电力,这个不如一粒米大的设备是否能够储存足够多的电力,现在人类的技术恐怕很难做到。并且,这个微芯片无法插入逻辑,即没有CPU,要实现联网并传输、改变代码的能力可能性等于零,除非是外星人的技术。

对于更多的技术细节,彭博也并未详细说明。

目前,彭博的报道遭到了苹果、亚马逊、超微等“涉事公司”的直接否认,及诸多业内人士和媒体的质疑。对此,可能的猜测是,彭博社意欲在美国中期选举前放出烟雾弹,渲染某种威胁的论调。

不过,彭博社作为一家权威媒体,此类大胆的报道,如果查无实据,无异于打脸。专业IT杂志《The Register》还在推特上发文表示,彭博社对不准确信息是零容忍的,该文经过2000名记者和多层编辑花了十几个月来组稿。

一边是是彭博社以其公信力背书,贡献了一篇颇具指向性、但细节不明的报道;一边是苹果、亚马逊等的联合反击,及技术上难以实现的事实。

孰是孰非欧博平台,就要看后续报道,事实究竟会翻转向哪一边了。