彭博報導中國後門晶片駭入美國伺服主機生產線 #Hack #US #Bloomberg #China

彭博商業週刊昨(10/04)率先報導美國伺服器廠商超微(Super Micro )遭中國晶片駭入(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies),且相關生產主機板、零組件與產品已經深入美國各主要企業與政府機構,尤其被點名的蘋果與亞馬遜。

報導指出中國主要透過駭入生產鏈的方式,將有問題的間諜晶片製造銷售給超微生產零組件與主機板,之後組裝或銷售到下游提供給蘋果、亞馬遜等知名公司作為伺服器使用,但蘋果與亞馬遜在今日接提出反駁,並公佈 2015 年相關調查報告供佐證。

超微也發表聲明表示該公司從未聽過美國政府進行相關調查,此外也為透過這種方式生產或製造相關產品,不過超微股價開盤跌超過 30% 。

在網路上也有許多人提出不同的見解,認為這種駭入方式根本不可能:

首先是晶片承包、銷售、檢驗、驗貨等採購線都非常嚴謹,要將晶片藉由半成品方式駭入生產線當中相當困難,除非買通上中下游包括產品開發的公司才有可能。

其次是硬體系統的設計彼此也有高相依性,不可能靠制式且單一規格的駭客晶片就能達到駭入的目的,機板系統千奇百怪、也不可能觸發駭客晶片執行相關內容,最有可能應該是直接收買主機板系統開發商才有機會達成。

結論是除非像華為這類公司,從晶片設計介入、到軟體層面系統設計、最後到整個完成品生產,都是由一家公司包辦,刻意生產留有後門的系統,才有可能。(所以美國禁用華為的產品)

但這樣科幻的情節,在彭博週刊內有非常詳盡的報導,包括生產晶片的匿蹤方式,被應用在哪些產品當中,最後進入到伺服產品內都有描述,是不是一篇非常高超的假新聞還有待琢磨。
這也突顯出中國製造帶來的市場信任問題,因為一旦有過先前的案例(聯想承認機器中有植入後門)、且中國政府要求蘋果交出加密金鑰來看,「中國製造」除了無法有任何道德信任之外,各國採購中國商品也開始懷疑其可信度,即使製造品質合乎需求,但是成品內是否含有規格以外的潛藏危機,已經令市場恐懼。

目前進展到各公司透過媒體進行反駁,至於結果可能就要等正式調查出爐才能知悉,但是也有記者覺得「我們大家都嚇壞了」,因為這非常有可能會發生,尤其是面對中國的時候。

Popular posts from this blog

別讓吳音寧一人獨自對抗全球最大菜蟲國民黨

KODI 安裝 EXODUS 爽爽看