繼日前媒體報導亞馬遜(Amazon)與蘋果(Apple)等多達30家美國公司的伺服器遭植入微型芯片后,業(yè)界分析師預期全球電子供應鏈將發(fā)生變化����。oQcesmc
《彭博社》(Bloomberg)的一篇報導引用美國政府和企業(yè)的消息來源揭露,PLA的某個單位經(jīng)由滲透美超微電腦(Supermicro)而駭入了許多美國公司的營運�����,并損害了全球電子產(chǎn)業(yè)供應鏈�����。oQcesmc
Apple和亞馬遜則紛紛跳出來反駁《彭博社》的報導����。但此事正值美國川普政府加劇與中國的貿易戰(zhàn)�,針對電腦和網(wǎng)路硬體展開最新一輪制裁之際。白宮官員希望美國公司盡快將其供應鏈轉移到其他國家����。oQcesmc
業(yè)界分析師表示,此次有關間諜活動的報導將帶來巨大的影響����。oQcesmc
Arete Research分析師Brett Simpson向《EE Times》表示����,「接下來��,硬體在整個供應鏈的驗證�、測試和批準都將發(fā)生結構性變化。我們已經(jīng)失去信任因素了——在采取措施以恢復信任因素之前�����,產(chǎn)品在哪里制造都將會被放大檢視��。地緣政治和科技開始復雜地交錯在一起���,這是未來我們必須面對的新常態(tài)����?�!?/font>oQcesmc
其結果之一可能是制造成本變的更高��。oQcesmc
IDC裝置研究副總裁Bryan Ma說�,「當然會有許多政黨支持回到國內生產(chǎn)���,但這種情況將會沖擊到當今在全球供應鏈提供的效率。它甚至可能會包含在更敏感的元件和系統(tǒng)中����。」oQcesmc
《彭博社》的報導由于是在中美貿易緊張情勢高漲的時候發(fā)布的�����,Bryan Ma表示����,這將引發(fā)更多的政治爭議�����。oQcesmc
「簡言之���,這將進一步加深對于電子制造業(yè)外包給中國的風險之顧慮�?���!?/font>oQcesmc
據(jù)《彭博社》報導���,該報導引用了美國政府以及包括Apple和亞馬遜等公司的眾多消息來源,駭客攻擊的第一個跡象是在2015年��,當時亞馬遜網(wǎng)路服務(AWS)聘請第三方公司評估亞馬遜當時計劃收購的軟體壓縮公司Elemental Technologies���。oQcesmc
在第三方安全單位檢查后發(fā)現(xiàn)出問題了��,促使AWS開始仔細審查Elemental的主要產(chǎn)品:客戶為處理視訊壓縮而安裝的伺服器���。這些伺服器是由全球最大的伺服器主板供應商之一的Super Micro Computer Inc. (Supermicro)所組裝。該公司也曾經(jīng)質疑《彭博社》報導的準確性��。oQcesmc
據(jù)《彭博社》報導���,AWS的安全檢查揭露了在其主板上有一顆比米粒還小的不明芯片���。亞馬遜隨即向美國政府報告這項發(fā)現(xiàn)�,并因而引發(fā)情報單位的恐慌����。因為Elemental的伺服器廣泛用于美國國防部(DoD)的資料中心�����、中情局(CIA)的無人機操作以及美軍戰(zhàn)艦網(wǎng)路�。而且���,Elemental還只是Supermicro數(shù)百名客戶中的一家�。oQcesmc
《彭博社》并指出�����,根據(jù)一項進行中的最高機密調查顯示�����,這些芯片在被改裝過的伺服器網(wǎng)路中開啟了一道后門����。據(jù)報導����,這些芯片曾經(jīng)被安裝在中國轉包商所在工廠的主板上。oQcesmc
據(jù)報導�����,這些芯片是由中國某個單位植入的。美國官方稱這是對美國公司進行最嚴重的供應鏈攻擊�。oQcesmc
據(jù)稱受影響的公司包括一家大型銀行、政府的承包商和Apple等公司�����。Apple在幾年前曾經(jīng)是Supermicro的主要客戶�,直到Apple在Supermicro主板上發(fā)現(xiàn)了可疑芯片。Apple目前與Supermicro并不存在合作關系���,但據(jù)稱是由于不相關的其他原因���。oQcesmc
亞馬遜、Apple和Supermicro均反駁了《彭博社》的報導���。中國政府評論說�,供應鏈的安全性是一個共同關注的問題�����,中國也是受害者��。oQcesmc
在《彭博社》的報導中����,有六位現(xiàn)任和前任美國資深國家安全官員都駁斥了這些公司的否認��,他們詳細描述了在這些芯片的發(fā)現(xiàn)和政府的調查����。其中一名官員和兩名AWS內部人員還提供了對于Elemental和亞馬遜進行攻擊的相關資訊�。oQcesmc
一位美國政府官員表示,中國的目標是長期存取至高價值的公司機密和敏感的政府網(wǎng)路��。據(jù)報導�,沒有任何消費者資料被盜。oQcesmc
Elemental與美國情報單位很早就開始合作�。2009年,該公司宣布與美國CIA投資部門In-Q-Tel Inc.建立發(fā)展合作伙伴關系����,這項合作案為Elemental的伺服器為應用于美國其他國家安全相關營運中開啟了大門。美國太空總署(NASA)�、國會參眾議院和國土安全部都是其客戶。oQcesmc
Supermicro由臺灣工程師梁見后(Charles Liang)創(chuàng)立�����,他曾經(jīng)在美國德州讀研究所�,并于1993年搬到加州創(chuàng)辦Supermicro。Supermicro的主板主要是在圣荷西設計���,并在海外生產(chǎn)�����。oQcesmc
Supermicro在10億美元的專用電腦(從MRI主機到器系統(tǒng))電路板市場占據(jù)主導地位��。其主板廣泛用于銀行��、對沖基金�、云端運算供應商和網(wǎng)路托管服務的客制伺服器中����。Supermicro在美國加州、荷蘭和臺灣都設有組配廠�����,但其主板幾乎全部都由中國的承包商制造����。該公司在圣荷西的大部份員工都是臺灣人或中國人。oQcesmc
該報導指出���,早在2014年上半年���,美國情報單位就曾經(jīng)向白宮發(fā)出警告說中方計劃將芯片植入Supermicro主板。oQcesmc
據(jù)稱Apple曾經(jīng)因為檢測到奇怪的網(wǎng)路活動和體問題�����,而在2015年5月左右于Supermicro的伺服器中發(fā)現(xiàn)可疑的芯片���。該報導并引用了兩位Apple內部資深人員表示��,該公司曾經(jīng)向美國聯(lián)邦調查局(FBI)報告這一事件,但保留了高度機密的細節(jié)��。據(jù)稱政府調查人員在亞馬遜發(fā)現(xiàn)并提供硬體破壞樣本后取得了更多證據(jù)�。美國情報機構隨后對于該芯片及其操作進行了詳細調查。oQcesmc
據(jù)《彭博社》報導�,這些芯片看起來更像是訊號調變耦合器而非IC,必須使用專門的設備才能檢測到這些元件����。這些間諜芯片可追溯到位于中國的四家分包商——他們?yōu)镾upermicro制造主板至少兩年了。oQcesmc
《彭博社》報導還指出����,在某些情況下�����,那些聲稱Supermicro代表或與中國政府有關系的人通常會與工廠經(jīng)理接洽��。這些中間人會要求更改主板的原始設計���,一開始可能會提供賄賂��。如果這無法達到目的,他們還可能威脅工廠經(jīng)理進行檢查����,甚至關閉廠房。一旦安排到位��,中間人就會安排將芯片交給工廠���。而美國調查人員的結論是����,中方是該計劃的幕后操手��。oQcesmc
編譯:Susan HongoQcesmc
(參考原文:Analysts Foresee Supply Chain Impact from Chip Hack Report�,by Alan Patterson)oQcesmc
