中美科技界正在上演年度最大的荒誕劇,涉事的彭博社與蘋果、亞馬遜等公司公開對質吵得火熱,而受其影響的中美科技股哀嚎遍野。
10月4日,美國《彭博商業週刊》發表封面深度報道:中國特殊部門利用美國技術供應鏈中的漏洞,將米粒大小的微型“間諜芯片”偷偷嵌入主板,滲透到近30家美國公司的計算機網絡中,受影響的包括蘋果、亞馬遜、一家大銀行和政府承包商。其中,政府承包商提供的軟件服務用於幫助向中央情報局提供無人機錄像,並與國際空間站進行通信。
如果報道屬實,這簡直是一場國家級別的黑客大戰!美國猶他州共和黨人克里斯?斯圖爾特甚至稱其為“黑客的聖盃”。
然而,報道發出不到一天,蘋果、亞馬遜等即發出態度強硬、細節豐富的聲明,嚴斥彭博社關於自己公司的不實報道,彭博社自己也全文刊發了兩家公司的聲明。
一邊是號稱對不實信息零容忍的彭博社,一邊是一反和稀泥態度強勢表態的兩家上市公司,正如IT雜誌The Register形容的一樣,看彭博社的報道與蘋果、亞馬遜的反駁,就像在看物質與反物質的對撞。
然而神仙打架,“小鬼”遭殃。受報道影響,相關個股大幅下跌,不僅是蘋果、亞馬遜,聯想開盤不到1小時,跌幅就超過了21%。最慘的是旋渦中心的硅谷服務器研發公司Supermicro Computer,其股價一度下跌58.43%,最終收盤跌41.12%。
國內某公司芯片研發人員告訴尋找中國創客(ID:xjbmaker):“有可能實現,但不可能偷偷實現。”
一位在美國某雲計算企業工作8年並曾在亞馬遜任職的創業者同樣認為,“這有點像科幻小說了。如果不是彭博社,這篇報道不會有人相信。”
孰是孰非尚未有定論,最新消息是,美國立法者希望涉事公司向國會提供關於芯片黑客報告的簡要介紹。羅生門之下,《彭博商業週刊》報道中的幾處關鍵細節引起廣泛爭論,中國真的能造出入侵蘋果、亞馬遜的芯片嗎?
1 彭博社的報道
先來看看這篇報道都說了什麼。
在《彭博商業週刊》發表的這篇《大黑客:中國如何利用微型芯片滲透美國公司》的報道中,中國特殊部門通過向Supermicro(美國超微公司,一家大型服務器生產商)在中國的製造商施壓,使其在為Supermicro生產的主板中偷偷嵌入一枚像削尖的鉛筆芯尖端一樣大小的所謂芯片,而這一偽裝成“信號調理耦合器”的芯片隨著主板進入Supermicro的組裝的服務器,逃過了重重安全檢查,銷售入近30家美國公司、機構。
報道中稱,儘管這一芯片非常微小,其包含的代碼數量也很少,但其卻擁有足以發動黑客攻擊的存儲、網絡聯通以及計算能力,可以指示服務器開放對外部的修改指令,允許服務器遠程接收來自其他計算機的代碼指令,為黑客訪問開啟後門。
通常我們理解的黑客攻擊一般都是通過軟件漏洞進行,像文中描述的這樣通過硬件進行攻擊的方式非常罕見,從技術角度來看,這樣的漏洞也幾乎不可能被檢測到。據彭博社報道,這一“間諜芯片”之所以被發現,是源於2015年亞馬遜的一次收購。
2015年,亞馬遜為發展其流媒體視頻服務,意圖收購一家名為Elemental Technologies的初創公司。在收購前期的盡職調查過程中,亞馬遜方面發現了一些問題,故而將Elemental的幾臺服務器送往加拿大安大略省,供第三方安全公司進行測試。
在這次測試中,測試人員發現了一個不大於一粒大米的微芯片,它不是主板原始設計的一部分。這一情況讓人“不寒而慄”:Elemental的服務器可以在國防部的數據中心、中情局的無人機操作以及海軍軍艦的機載網絡中找到。隨即,這一發現被上報到美國情報部門。
情報部門經過三年調查,發現這是中國軍方一從未公開出現的特殊部門利用Supermicro在華的代工廠所為。
報道稱,據三位蘋果內部人士透露,2015年夏天,蘋果也在Supermicro的服務器主板上發現了惡意芯片,並於2016年終止了與Supermicro的合作。
Supermicro SBI-7128RG-X
Supermicro是一家臺灣華裔創辦的服務器解決方案提供商,部設於美國加州聖何塞,在中國臺灣和荷蘭設立子公司。有云計算從業者向尋找中國創客(ID:xjbmaker)介紹,隨著雲計算的興起,服務器需求量上升,Supermicro憑藉其低價的優勢崛起,雖然沒有達到文中描述的“硬件屆的微軟”的地位,但在海外市場的佔有率非常高。
這一公司的主板組裝工廠大部分在中國,分包商也位於中國。據彭博社報道,這些問題主板正是出自中國諸多分包商。
《彭博商業週刊》試圖將這一發現描繪成一次罕見的通過硬件發起的國家級黑客戰爭,甚至像許多美國電影一樣,將中國賦予神秘色彩:文中描述,Supermicro在聖何塞的大多數員工都為中國大陸或臺灣人,普通話是首選語言,工作白板上寫的也都是漢字。“每週都會送上中式糕點,許多例行電話都打兩次,一次只打給英語員工,一次用普通話。據兩國人士介紹,後者的效率更高。”
文中穿插著不少“間諜芯片”的示意圖,需要指出的是,這些圖片為美工製圖,彭博社並未展示發現問題的真實主板。
亞馬遜、蘋果和Supermicro的反駁聲明來得非常快。
亞馬遜和蘋果都在聲明中表示,公司從未在Supermicro服務器主板中發現惡意芯片,並且在過去的數個月根據彭博社的說法進行了嚴格的內部調查,也未發現任何證據。“我們不斷地提供事實性反饋,記錄在案,幾乎駁斥了彭博關於蘋果報道的方方面面。”Supermicro 也稱對政府調查完全不知情。
聲明一反上市公司過去處理公關事件含糊其辭的態度,對文中的多處細節給出反駁。
比如報道稱蘋果向FBI 報告了這一發現,但蘋果方面回應從未與FBI或其他機構對此類事件進行過接觸。此外,回應細節還包括:Siri和Topsy從未共享服務器;Siri也並沒有被部署在Supermicro銷售給我們的服務器上;Topsy記錄的數據僅限於2000臺Supermicro服務器,而不是7000臺,並且這些服務器均沒有被發現裝有惡意芯片。
亞馬遜也表示:
“在任何時候,過去或現在,我們都沒有在任何Elemental或亞馬遜系統的Supermicro主板中發現與修改的硬件或惡意芯片有關的任何問題。我們也沒有與政府進行調查。”“這篇文章有很多不準確之處,因為它與亞馬遜有關,很難計算。”“該文章還聲稱,在瞭解了Elemental服務器中的硬件修改和惡意芯片後,我們對SuperMicro主板進行了全網審計,並在北京數據中心發現了惡意芯片。這種說法同樣是不真實的。”一邊是擁有2000名記者、多層編輯進行事實核查的權威商業媒體,另一邊是萬億美元級別、以公信力為關鍵資產的兩家大型上市公司,雙方的可信度皆遭遇考驗。
值得一提的是,亞馬遜首席信息安全官Steve Schmidt還在這份聲明上籤下了自己的名字,知名科技博主 John Gruber認為,這增加了說明的可信度:“亞馬遜沒有人比施密特更熟悉這種違規行為的細節。” John Gruber同樣認為,對於蘋果的公關部門的來說,他們寧可什麼都不說,也不會選擇撒謊。
3 四大疑點違背工程常識
一個不足米粒大小的芯片,有可能在服務器上為黑客開啟一扇“隱形門”嗎?
華為海思一芯片研發人員告訴尋找中國創客(ID:xjbmaker):“有可能實現,但不可能偷偷實現。”
一位在美國某雲計算企業工作8年並曾在亞馬遜任職的創業者同樣認為,報道的真實性值得商榷。“它這個寫的有點像科幻小說了。如果不是彭博社,這篇報道不會有人相信。”
通過與相關技術人員交流,拋開亞馬遜和蘋果在聲明中指出的種種細節失實,從流程和技術角度,報道中至少有四點違背工程界常識,解釋不通。
首先是問題主板的發現契機。
根據報道,問題芯片是亞馬遜在一次收購前的盡調中發現的,上述創業者告訴尋找中國創客(ID:xjbmaker),在美8年的工作經歷中,其作為網絡和安全的 team leader 應對過無數次第三方安全機構審查以及FBI 的輪番造訪,而在類似亞馬遜收購 Elemental 這樣的併購案中,盡調流程中檢查服務器主板上的元器件還聞所未聞。“(檢查主板元器件)無論是工作流程還是技術實現都太過天方夜譚。”在 the Verge 的報道中,傳奇黑客George Hotz同樣認為,檢測硬件攻擊在技術上難以實現:“從根本上說,沒有辦法在軟件中檢查這一點。”
其次,如果芯片要達到文中所說的“允許攻擊者在任何包含更改過的機器的網絡中創建一個隱形門”,就需要合適的供電和邏輯控制單元。 也就是說,在主板上加一個芯片並不是直接粘貼上去這麼簡單,而是需要改變主板設計原理圖,改變供電走線。而主板級別的電路板上,最簡單的電路設計都有4-6層,如果要增加一個電源線,需要改動無數線路。“已經設計好的主板,很難在不被發現的情況下插進去一個芯片。”上述華為海思人士告訴尋找中國創客(ID:xjbmaker)。
第三,退一步講,“就算整個主板電路團隊全被買通了,也不容易實現攻擊。”一是高安全級別的系統會與外網進行物理隔離,也就是說其他計算機無法通過遠程操控進行控制;二是無論亞馬遜、蘋果還是美國安全部門,操作系統各不相同,很難通過一塊主板搞定所有系統。三是即便是硬件攻擊,也需要在軟件層面進行信息傳輸,而以蘋果、亞馬遜的安全防範機制,在軟件層面很難放過異常現象。
最後,正如上文所說,芯片要達到在服務器上為攻擊者創建隱形門的效果,需要合適的供電和邏輯控制單元,還要有網絡傳輸功能。“在這麼小的芯片上實現這三種功能,在全球範圍內都不太可能。”上述創業者稱。華為海思芯片研發人員表示,由於文章中沒有更多數據,難以對芯片需要的體積進行評估,但現有的 CPU 都比文中描述的大。“直觀來看,我也認為米粒大小的東西也難做成這件事。”
目前,這樁科技界的“羅生門”尚未有定論,而Supermicro 的股價已應聲下跌41%,半導體板塊也在昨天領跌港股,中興通訊H股跌超10%,中芯國際、華虹半導體均下跌逾4%。
聯想昨日股價一度大跌21%,市值蒸發約150億港元,創下十年以來最大跌幅。聯想公告稱電腦硬件製造商Supermicro並非聯想供應商,而公司作為國際企業,日後亦會採取大量措施以保障供應鏈健全。而上述創業者認為,聯想收購 IBM 個人電腦業務後,銷量至世界前列。作為典型的世界級中國品牌,且業務跟服務器聯繫密切,受到連鎖反應的影響在意料之中。
無論真相如何,懷疑的種子已經種下。將技術供應鏈撤離中國,已在美國社交媒體形成討論。
閱讀更多 物聯大視野 的文章
