图片源于:https://www.oregonlive.com/silicon-forest/2018/10/chinese_planted_spy_chips_insi.html
根据《彭博商业周刊》本周封面的有争议且高度不被认可的调查,专为波特兰初创公司Elemental Technologies制造的计算机中,包含一枚微小、神秘的“隐形”芯片,这个芯片在海外生产过程中被植入,目的是帮助中国监视美国公司和情报机构。
该报告称,亚马逊在2015年评估收购Elemental的可能性时发现了间谍芯片。事实上,亚马逊以2.96亿美元收购了这家波特兰公司。
亚马逊迅速对这篇报道进行了驳斥,称其“不准确”和“错误”。作为全球在线数据的主要托管者,亚马逊对其技术存在任何弱点的暗示高度敏感,坚决否认发现了彭博所描述的恶意芯片。
其他公司,包括苹果,也表示彭博的报道根本错误。
尽管如此,这篇文章在科技界和在线安全领域引发了即时轰动。它也暗示可能Elemental销售给客户的计算机中仍然存在这些隐形芯片,客户包括广播电视网络以及国家安全客户。
如果彭博的报告准确,这次攻击可能代表了对美国在线安全核心的极其严重、隐蔽的入侵。由于计算机硬件深处的后门可能非常难以检测,也可能非常昂贵地修复,因为可能需要更换整个计算机。
据彭博报道,亚马逊已将这一发现报告给美国政府。根据彭博的说法,政府调查人员最终得出的结论是,这些间谍芯片是在与中国制造商合作的位于加州圣荷西的Super Micro Computer公司组装的服务器中插入的,这些服务器为Elemental和其他客户提供技术支持。
Elemental的技术使得视频能够通过互联网流媒体传输。其客户包括ESPN、康卡斯特和HBO等主要广播公司,以及一些国防客户。
彭博报道称,这些间谍芯片潜藏在Elemental销售给自身客户的服务器中,以及Supermicro为其他公司制造的计算机中。根据彭博的报告,受感染的芯片可能影响了近30家公司,包括一家银行、政府承包商以及苹果。
彭博报道说:“这些芯片是在制造过程中插入的,二位官员表示,插入这些芯片的操作者来自中国人民解放军的一个单位。”
“在Supermicro中,中国间谍似乎找到了一个完美的渠道,针对美国公司实施了现在被官方描述为最大的供应链攻击。”
彭博的报道以美国情报界多位未透露姓名的消息来源为基础。该报道称,美国当局在奥巴马和特朗普的两届政府下,努力应对这些受感染芯片带来的威胁。
彭博的报道中没有提到Elemental意识到Supermicro已经受到攻击。调查将Elemental描绘为这一攻击的诸多受害者之一,并表示其计算机在此次入侵的发现中至关重要。
亚马逊和苹果对彭博的报道部分内容进行了否认,亚马逊对报道中的许多细节表示特别反对。
“正如我们在过去几个月多次与彭博商业周刊分享的,过去和现在我们从未发现任何与SuperMicro主板相关的变更硬件或恶意芯片的问题。”亚马逊在周四的书面声明中表示。“此外,我们没有与政府进行过任何调查。”
亚马逊表示,在收购Elemental之前进行的安全审计未发现修改过的芯片或硬件。该公司说,其审计发现了一些需要改进的领域,但亚马逊将这些问题描述为“在大多数此类审计中都是典型的。”
苹果也在周四发布了自己的强烈否认。
苹果在其网站上写道:“正如苹果多次向彭博的记者和编辑解释的那样,这些说法毫无真实性可言。”
他说:“我们最好的猜测是,他们将这个故事与2016年查发现的一个事件混淆了,我们在实验室中的一台Super Micro服务器上发现了一个受感染的驱动程序。那一事件被确定为偶然事件,而不是针对苹果的有针对性的攻击。”
根据彭博的报道,Supermicro现在已成为全球最大的主板制造商之一。它发表了自己的否认,表示:“Supermicro从未受到任何国内或国外政府机构的联系,关于这些声称的指控。”
彭博的报道发布后,Supermicro的股票重挫41%。
现在的AWS Elemental作为亚马逊的子公司继续运营,在波特兰市中心雇佣数百名员工。它将询问转给了母公司。
彭博的报道指出,感染电子硬件可能是间谍们建立计算机系统后门访问的特别有效方式。 但是,报告称,当局曾认为,由于中国作为全球关键制造商的角色受到威胁,它不太可能会破坏制造那里的产品。
Elemental由三位波特兰工程师于2006年创立,创业者Sam Blackman领导。它成为新一代俄勒冈州初创企业中最成功的之一,并帮助引发波特兰市中心的高科技复兴。Blackman是波特兰商业界的冉冉升起的明星,去年在41岁时意外去世,死于突发性心脏骤停。