繼日前媒體報導亞馬遜(Amazon)與蘋果(Apple)等多達30家美國公司的伺服器遭植入微型芯片后,業(yè)界分析師預期全球電子供應鏈將發(fā)生變化。oQcesmc
《彭博社》(Bloomberg)的一篇報導引用美國政府和企業(yè)的消息來源揭露,PLA的某個單位經(jīng)由滲透美超微電腦(Supermicro)而駭入了許多美國公司的營運,并損害了全球電子產(chǎn)業(yè)供應鏈。oQcesmc
Apple和亞馬遜則紛紛跳出來反駁《彭博社》的報導。但此事正值美國川普政府加劇與中國的貿易戰(zhàn),針對電腦和網(wǎng)路硬體展開最新一輪制裁之際。白宮官員希望美國公司盡快將其供應鏈轉移到其他國家。oQcesmc
業(yè)界分析師表示,此次有關間諜活動的報導將帶來巨大的影響。oQcesmc
Arete Research分析師Brett Simpson向《EE Times》表示,「接下來,硬體在整個供應鏈的驗證、測試和批準都將發(fā)生結構性變化。我們已經(jīng)失去信任因素了——在采取措施以恢復信任因素之前,產(chǎn)品在哪里制造都將會被放大檢視。地緣政治和科技開始復雜地交錯在一起,這是未來我們必須面對的新常態(tài)?!?/font>oQcesmc
其結果之一可能是制造成本變的更高。oQcesmc
IDC裝置研究副總裁Bryan Ma說,「當然會有許多政黨支持回到國內生產(chǎn),但這種情況將會沖擊到當今在全球供應鏈提供的效率。它甚至可能會包含在更敏感的元件和系統(tǒng)中。」oQcesmc
《彭博社》的報導由于是在中美貿易緊張情勢高漲的時候發(fā)布的,Bryan Ma表示,這將引發(fā)更多的政治爭議。oQcesmc
「簡言之,這將進一步加深對于電子制造業(yè)外包給中國的風險之顧慮?!?/font>oQcesmc
據(jù)《彭博社》報導,該報導引用了美國政府以及包括Apple和亞馬遜等公司的眾多消息來源,駭客攻擊的第一個跡象是在2015年,當時亞馬遜網(wǎng)路服務(AWS)聘請第三方公司評估亞馬遜當時計劃收購的軟體壓縮公司Elemental Technologies。oQcesmc
在第三方安全單位檢查后發(fā)現(xiàn)出問題了,促使AWS開始仔細審查Elemental的主要產(chǎn)品:客戶為處理視訊壓縮而安裝的伺服器。這些伺服器是由全球最大的伺服器主板供應商之一的Super Micro Computer Inc. (Supermicro)所組裝。該公司也曾經(jīng)質疑《彭博社》報導的準確性。oQcesmc
據(jù)《彭博社》報導,AWS的安全檢查揭露了在其主板上有一顆比米粒還小的不明芯片。亞馬遜隨即向美國政府報告這項發(fā)現(xiàn),并因而引發(fā)情報單位的恐慌。因為Elemental的伺服器廣泛用于美國國防部(DoD)的資料中心、中情局(CIA)的無人機操作以及美軍戰(zhàn)艦網(wǎng)路。而且,Elemental還只是Supermicro數(shù)百名客戶中的一家。oQcesmc
《彭博社》并指出,根據(jù)一項進行中的最高機密調查顯示,這些芯片在被改裝過的伺服器網(wǎng)路中開啟了一道后門。據(jù)報導,這些芯片曾經(jīng)被安裝在中國轉包商所在工廠的主板上。oQcesmc
據(jù)報導,這些芯片是由中國某個單位植入的。美國官方稱這是對美國公司進行最嚴重的供應鏈攻擊。oQcesmc
據(jù)稱受影響的公司包括一家大型銀行、政府的承包商和Apple等公司。Apple在幾年前曾經(jīng)是Supermicro的主要客戶,直到Apple在Supermicro主板上發(fā)現(xiàn)了可疑芯片。Apple目前與Supermicro并不存在合作關系,但據(jù)稱是由于不相關的其他原因。oQcesmc
亞馬遜、Apple和Supermicro均反駁了《彭博社》的報導。中國政府評論說,供應鏈的安全性是一個共同關注的問題,中國也是受害者。oQcesmc
在《彭博社》的報導中,有六位現(xiàn)任和前任美國資深國家安全官員都駁斥了這些公司的否認,他們詳細描述了在這些芯片的發(fā)現(xiàn)和政府的調查。其中一名官員和兩名AWS內部人員還提供了對于Elemental和亞馬遜進行攻擊的相關資訊。oQcesmc
一位美國政府官員表示,中國的目標是長期存取至高價值的公司機密和敏感的政府網(wǎng)路。據(jù)報導,沒有任何消費者資料被盜。oQcesmc
Elemental與美國情報單位很早就開始合作。2009年,該公司宣布與美國CIA投資部門In-Q-Tel Inc.建立發(fā)展合作伙伴關系,這項合作案為Elemental的伺服器為應用于美國其他國家安全相關營運中開啟了大門。美國太空總署(NASA)、國會參眾議院和國土安全部都是其客戶。oQcesmc
Supermicro由臺灣工程師梁見后(Charles Liang)創(chuàng)立,他曾經(jīng)在美國德州讀研究所,并于1993年搬到加州創(chuàng)辦Supermicro。Supermicro的主板主要是在圣荷西設計,并在海外生產(chǎn)。oQcesmc
Supermicro在10億美元的專用電腦(從MRI主機到器系統(tǒng))電路板市場占據(jù)主導地位。其主板廣泛用于銀行、對沖基金、云端運算供應商和網(wǎng)路托管服務的客制伺服器中。Supermicro在美國加州、荷蘭和臺灣都設有組配廠,但其主板幾乎全部都由中國的承包商制造。該公司在圣荷西的大部份員工都是臺灣人或中國人。oQcesmc
該報導指出,早在2014年上半年,美國情報單位就曾經(jīng)向白宮發(fā)出警告說中方計劃將芯片植入Supermicro主板。oQcesmc
據(jù)稱Apple曾經(jīng)因為檢測到奇怪的網(wǎng)路活動和體問題,而在2015年5月左右于Supermicro的伺服器中發(fā)現(xiàn)可疑的芯片。該報導并引用了兩位Apple內部資深人員表示,該公司曾經(jīng)向美國聯(lián)邦調查局(FBI)報告這一事件,但保留了高度機密的細節(jié)。據(jù)稱政府調查人員在亞馬遜發(fā)現(xiàn)并提供硬體破壞樣本后取得了更多證據(jù)。美國情報機構隨后對于該芯片及其操作進行了詳細調查。oQcesmc
據(jù)《彭博社》報導,這些芯片看起來更像是訊號調變耦合器而非IC,必須使用專門的設備才能檢測到這些元件。這些間諜芯片可追溯到位于中國的四家分包商——他們?yōu)镾upermicro制造主板至少兩年了。oQcesmc
《彭博社》報導還指出,在某些情況下,那些聲稱Supermicro代表或與中國政府有關系的人通常會與工廠經(jīng)理接洽。這些中間人會要求更改主板的原始設計,一開始可能會提供賄賂。如果這無法達到目的,他們還可能威脅工廠經(jīng)理進行檢查,甚至關閉廠房。一旦安排到位,中間人就會安排將芯片交給工廠。而美國調查人員的結論是,中方是該計劃的幕后操手。oQcesmc
編譯:Susan HongoQcesmc
(參考原文:Analysts Foresee Supply Chain Impact from Chip Hack Report,by Alan Patterson)oQcesmc