因为这粒“间谍芯片”,亚马逊、苹果与彭博社开撕

雷锋网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

10月4日,彭博社的一篇报道在科技圈引起了轩然大波--包括苹果亚马逊在内的多家科技巨头,都被一个不到铅笔尖大小的中国芯片植入后门了!

因为这粒“间谍芯片”,亚马逊、苹果与彭博社开撕

根据文中的介绍,这个硬件漏洞的问题出现在供应链的源头上,这粒由中国黑客设计的芯片,乍一看是蓝牙信号滤波器,实则有足够的处理性能、内存和联网能力,黑客可以利用它来发起攻击。

与其他芯片相比,这粒来自于中国代工厂的芯片,是世界上最大的主板公司---超微的供货商。后者的应用范围极广,不仅会提供给亚马逊、苹果等科技巨头,而且来自美国的海军和 CIA 等政府机构也会用到,目前出问题的主板已经进入了海军的舰船和 CIA 的无人机。

雷锋网发现,当天报道一出,对各大公司的股价产生了巨大的影响:位于圣何塞的超微公司公司处于漩涡中心,其股价下跌近50%,而苹果的股价下跌不到2%,亚马逊的股价下跌超过2%。

下图为简要的入侵过程:(公众号:雷锋网)

因为这粒“间谍芯片”,亚马逊、苹果与彭博社开撕

安装了这种芯片的主板,会被组装到服务器中,所以被攻破后,黑客可以进入这些科技公司的服务器中的数据中心来进行入侵。

当服务器安装被启用芯片的功能后,黑客就可以修改操作系统内核,让其在未经允许时,来进行远程入侵。

换句话说,这是一个硬件后门,不仅不可能经过软件升级来解决问题,而且由于处于供应链的源头,在漫长的生产、组装、安全校验的过程中,一直未被发现。

在报道中,彭博社还援引了多位内部人士的消息。比如, 这粒大米大小的微芯片最初于2015年春季晚些时候在超微服务器主板上被亚马逊网络服务公司(Amazon Web Services, AWS)雇佣的第三方公司发现,该公司在使用这些微芯片构建CIA高度安全的云之前,会进行后台硬件检查。

随后的调查得出的结论是, 在超微主板上发现的微芯片,被用作利用被篡改的服务器访问任何公司网络的后门。

除了亚马逊的,还有来自苹果的内部人士。文中介绍,苹果公司在2015年5月从超微公司购买的服务器中发现了这些芯片,当时两名苹果高级内部人士称,他们的服务器群中出现了奇怪的网络活动。

苹果向美国联邦调查局(FBI)报告了这一事件,但没有公开或在公司内部公布任何细节,尽管苹果在短短几周内就从数据中心移走了约7000台超微服务器,随后在2016年彻底与超微分道扬镳。

据彭博社(Bloomberg)从苹果内部人士那里了解到,尽管苹果可能计划将其超微服务器机群扩大至20000台,分布在全球17个地点。

文章发出不久后,处于事件漩涡中心的科技巨头之一的亚马逊就首先跳出来反驳---彭博社的这篇报道简直是一派胡言。。。。

因为这粒“间谍芯片”,亚马逊、苹果与彭博社开撕

在声明中,亚马逊直言, 他们的确聘用了外部机构对其进行技术和安全审计,但没有发现文章所说的可疑芯片,更没有联系美国政府。

并且,亚马逊及第三方并没有提供报告给任何外部人士,《商业周刊》记者也拒绝向亚马逊展示记者拥有的证据,以便亚马逊进行证实。

与此同时,苹果也站出来以罕见的强悍姿态开撕彭博社。

但根据苹果的回应,实际情况是, 苹果从未找到在任何服务器里找到任何可疑的芯片,“硬件操控”或者漏洞。苹果从未就此(文章所描述的这一不存在的)事件主动联系 FBI 或其他机构。对于 FBI 是否有调查,公司和执法部门的联系人都不知情。

对于硬件方面的漏洞,苹果一直以来也会进行严苛的安全检验, 按照惯例,在将服务器投入生产环境之前,安全专家会检查安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护。

大意其实跟亚马逊的一样---彭博社的这篇文章属于失实报道,不仅信源失真,而且多处细节完全错误。

对于苹果和亚马逊的质疑和反驳,目前彭博社还未有任何回应。(公众号:雷锋网 (公众号:雷锋网)

消息来源: theregister 、 softpedia

因为这粒“间谍芯片”,亚马逊、苹果与彭博社开撕

随意打赏

亚马逊kindle电子书苹果a11芯片苹果芯片供应商亚马逊日本站苹果6芯片苹果7芯片彭博社中文香港亚马逊彭博社报道彭博社新闻
提交建议
微信扫一扫,分享给好友吧。