手機

彭博報導中國駭入蘋果伺服器的新聞 - 手機討論

Emma avatarEmma · 2018-10-04

Table of Contents

https://tinyurl.com/ycywjdmo
https://i.imgur.com/X2O69oe.png


剛剛看到這篇新的報導
在2015年亞馬遜看上了一家叫Elemental的公司
這家公司專門負責影片的串流,由於做得很好因此亞馬遜有意併購他
亞馬遜在併購以前請了第三方公司評估E的安全性
卻發現一件很可怕的事實

E的伺服器是由一家叫super micro(台灣人開的)生產
但是他們檢驗時發現有個米粒般大小的不明晶片
這項驚人發現造成美國許多機關恐慌
因為E有參與不少政府案子甚至有跟CIA合作

他們追本溯源發現這個不明晶片竟然來自SM在中國的生產線
這可晶片可以開啟後門甚至改變系統
目前已經至少影響超過30家公司

銀行 政府機關 還有

蘋果電腦 Apple Inc

蘋果在SM預期要下30000台伺服器的大單
但是他們的研究員已經有發現所以立即中止合約


澄清:

亞馬遜與SM與蘋果發出聯合聲明

意思大概是「他們都不知道」..........就這樣

中國政府也發表聲明

「我們認為網路安全極度重要,我們也是受害者」

反正目前的情況就是

1. 晶片是有的
2. 亞馬遜內鬼爆出來的
3. 有官員說蘋果被影響
4. 蘋果跟亞馬遜官方都說我不知道
5. 中國政府認為自己是受害者

大家有興趣自己去看,太長了我翻不完

https://i.imgur.com/oyYmfQ7.png

--
手機

All Comments

Lydia avatarLydia2018-10-07
怕爆
Oliver avatarOliver2018-10-09
我的信仰告訴我蘋果是絕對安全的
Doris avatarDoris2018-10-12
"我們認為網路安全極度重要,我們中國也是受害者"笑死
Kama avatarKama2018-10-14
#相信蘋果
Lydia avatarLydia2018-10-17
美超微....
Caroline avatarCaroline2018-10-19
中國說自己是受害者XD
Todd Johnson avatarTodd Johnson2018-10-22
中國或成最大贏家
Brianna avatarBrianna2018-10-24
@@!
Blanche avatarBlanche2018-10-27
信蘋果得永生
Lily avatarLily2018-10-29
為了中美互打添加材火 也真是的... 拉台灣送頭
Ivy avatarIvy2018-11-01
為什麼我完全相信是中國政府裝的呢
Tom avatarTom2018-11-03
米粒大小這麼恐怖
Oscar avatarOscar2018-11-06
趕快買apple care壓壓驚
Andy avatarAndy2018-11-08
Mia avatarMia2018-11-11
然後呢?中國牌的手機還不是爽爽買...
Kama avatarKama2018-11-13
台灣人生產的??
Ida avatarIda2018-11-15
deny是都不知道的意思?http://i.imgur.com/cgOIrLu.jpg
Candice avatarCandice2018-11-18
跟電蝦那篇同樣內容?不過兩邊的推文好像有點差距XD
Ina avatarIna2018-11-20
deny是否認
Necoo avatarNecoo2018-11-23
推文差距就是兩個版討論水準差距啊
Daph Bay avatarDaph Bay2018-11-25
這麼小有這麼多功能不知道是幾奈米製成XD
Daph Bay avatarDaph Bay2018-11-28
中國的微博自己笑自己能夠設計出來嗎XD
Hamiltion avatarHamiltion2018-11-30
因為我不是專業的不敢多說死 但是這東西中國做得出來半導體龍頭應該是中國吧XD
Lucy avatarLucy2018-12-03
功能單一 專門針對SM管理平台有可能
Ivy avatarIvy2018-12-05
只是我也懷疑有這麼小嗎?
Hedy avatarHedy2018-12-08
他只要負責開洞與埋底層偷丟 是不用太多功能
William avatarWilliam2018-12-10
中國說自己是受害者 內射人家說自己損失5cc的概念
Lily avatarLily2018-12-13
假新聞
Megan avatarMegan2018-12-15
亞馬遜是說「報導內容非真實,錯誤多到不行」
Wallis avatarWallis2018-12-18
https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/https://goo.gl/gTk4hA
Hamiltion avatarHamiltion2018-12-20
「主機板既沒有被修改過,也沒有惡意晶片的存在」
Mia avatarMia2018-12-22
小弟英文太差翻的不會還請多包涵*好
William avatarWilliam2018-12-25
蘋果的聲明稿也說「並未發現惡意晶片,也沒有和FBI或其他機構申報之事」
Franklin avatarFranklin2018-12-27
但很多人說業者不敢講,怕得罪*(消音),而且美政府默許新聞鬧大以逼迫server生產外移
Tom avatarTom2018-12-30
就說中國產的通訊&晶片都有鬼吧……中國政府才不會這麼乖嘞,等戰爭快來時,後門全面啟動,美國要後悔都來不及了
Frederica avatarFrederica2019-01-01
拔草
Dorothy avatarDorothy2019-01-04
查到最後結果是台灣人做的就尷尬了
Aaliyah avatarAaliyah2019-01-06
deny 不知道XD
Anthony avatarAnthony2019-01-09
沒有晶片,沒有被駭,非常和諧
Suhail Hany avatarSuhail Hany2019-01-11
這篇報導出了很大問題 不曉得怎麼獲準出街的 兩家trillion上市公司都說錯誤多到不行 也給出明確的說詞 例如有沒有報警 這不是單方面可以騙的 他們一年來也一直有跟彭博社聯繫這事都向它說no
Robert avatarRobert2019-01-14
彭博新聞照片裡面的晶片看起來像ESD元件,靜電防護用的
Isla avatarIsla2019-01-16
另外一篇報導,裡面寫到美國官員有介入調查,且至少17個專家證實電路板上有被加料
Brianna avatarBrianna2019-01-19
反正美超微現在很危險,尤其又是一個跟台灣千絲萬縷的公司,供應鏈掰掰
Aaliyah avatarAaliyah2019-01-21
看完了整篇和推文 我還是覺得一頭霧水
Susan avatarSusan2019-01-24
好像小說劇情...
Ingrid avatarIngrid2019-01-26
報導真的假的不重要,目的達到就好了
Bennie avatarBennie2019-01-28
結果股價跌快一半
Steve avatarSteve2019-01-31
有那麼容易改變系統喔,一個可能是架構外的晶片..
Gary avatarGary2019-02-02
不過我硬體不熟,只能吃瓜
Linda avatarLinda2019-02-05
集體做案 然後蘋果與Amazon不可能承認的但是有個點很有趣 2016蘋果警告美超微的Server2017全面停用 恩
Annie avatarAnnie2019-02-07
彭博社有點名怎麼改的
Anthony avatarAnthony2019-02-10
更精確來說是偽裝成雙向ESD,跳接過去的線路越多越好
Bennie avatarBennie2019-02-12
它只需要做到即時 bypass 保護就好,就跟身體裡的癌細胞一樣
Eartha avatarEartha2019-02-15
有趣
Oliver avatarOliver2019-02-17
個人認為事件是有的 只是沒涉及被點名的這兩家 彭博社做專題不致於全無根據
Emma avatarEmma2019-02-20
這樣很奇怪 ESD算類比元件 用最先進製程不見得好 尤其是要負荷大電流的元件 一般的ESD可以很小但是還要塞網通記憶體後門電晶體不太可能那麼小
Adele avatarAdele2019-02-22
唉唷 連集體做案都說出來了 那說說司法部有沒參與? 那記者去問蘋果有沒就此事報案 發言人要說謊?DOJ能說謊?若不說謊,蘋果亞馬遜隔幾天就會被搓破。到時傷害不是更甚。
Carolina Franco avatarCarolina Franco2019-02-25
股價正常得很 目前跌1趴與跌2趴 某樓在幻想
Elma avatarElma2019-02-27
要扯入政治黑手的話 那DOJ應該大書特書更沒理由幫蘋果亞馬遜撒謊
Belly avatarBelly2019-03-02
我說集體作案的意思是 SMCI這不是換晶片而已 而是裡面有人集體被吸收 改了電路板
Connor avatarConnor2019-03-04
蘋果那麼舔共,這次中國絕對是受害者啊
Hedwig avatarHedwig2019-03-07
再說 美國科技業生態就不是會滅這類安全事件的環境大小科技公司都會選擇自動disclose 往前看看歷史就知道了 硬壓只會適得其反 瞞不住的況且為何要瞞 要知道兩家公司回應都是明言沒有的事斬釘截鐵連太極都懶得和 也不是那種含糊其辭說沒有發生
Hamiltion avatarHamiltion2019-03-09
就最近Spectre/Meltdown事件 我沒這麼信任老董還順帶搞內線交易勒
Kumar avatarKumar2019-03-11
要說傷害的話 對它們來說就沒很大 因此更沒有隱瞞的必要 看看那股價跌幅 根本在抓癢 現在騙以後被揭穿才有你受的
Noah avatarNoah2019-03-14
一個對象是自己 另一個公司營運 扯一起喔
Audriana avatarAudriana2019-03-16
Intel 11月收到Meltdown 他們有老實公開嗎?
Franklin avatarFranklin2019-03-19
是因為在LKML被挖出來 然後才突然爆開的
Wallis avatarWallis2019-03-21
SOP第一條: 不管情況將如何發展,先說明自己是受害者。
Annie avatarAnnie2019-03-24
彭博從2015就開始追了 3位蘋果內部人員 NSA人員AWS自己也有內鬼 總共17人都說有 還說有通報政府彭博不可能下假新聞 這招牌那麼硬內鬼=說有此事的人
Oscar avatarOscar2019-03-26
覺得大概死不承認是因為有政府合作案
Robert avatarRobert2019-03-29
我最大的疑問是Server打了洞 然後網路設備 防火牆
Ivy avatarIvy2019-03-31
也全部跟著打洞了?偷這麼多台Server的資料 時間又
Jacky avatarJacky2019-04-03
麽長 結果資安部門都睡死了沒發現?那AA兩家的資安人員 稽核人員全部都該回家吃老米飯了
Zenobia avatarZenobia2019-04-05
亞馬遜是明確否認,根本不是說他們不知道
Hazel avatarHazel2019-04-08
它不需要有 ESD 的功能,只需要偽裝成 ESD 假象,讓 IT 不會懷疑它為什麼抓這麼多線路在一起
Andy avatarAndy2019-04-10
鄉民幫翻譯的圖 https://i.imgur.com/jVNiR3X.jpg
Victoria avatarVictoria2019-04-13
暈倒 死不承認 和政府合作案有什麼關係 拿亞馬遜說好了 對象有CIA&NSA 不承認有鬼用 怕NSA不知道喔瞞過它 專業嘢?
Faithe avatarFaithe2019-04-15
@mainline某樓說股價跌一半是指美超微下跌8.8美元幅度為41% https://i.imgur.com/iVdM66G.png
Kama avatarKama2019-04-17
暈倒 抬出spectre&meltdown來亂嗎 那種走標準CVE與這種事件談公不公佈 貽笑大方 我懶得反駁 大可我愚昧好了
Sierra Rose avatarSierra Rose2019-04-20
哦 超微股價跌 那我不意外 因為這是它有意無意出包幹出的事
Ina avatarIna2019-04-22
我前面提到的太極 大可去看看超微和中國政府的聲明就知道湯圓怎麼搓
Ingrid avatarIngrid2019-04-25
內文就說政府早就知道了啊 亞馬遜跟蘋果早就通報了蘋果甚至對內部也三緘其口 追了三年如果是空穴來風彭博最好是會報 現在如果真的爆出來絕對恐慌連亞馬遜蘋果都被打你覺得其他大廠跑的掉?如果代表的是所有的DC都要重建你覺得他們會敢講?反正一堆公司一兩年汰換伺服器的中國 如果有神人拆機解析就知道這晶片在幹嘛了啦 反正不是SM倒就是彭博從此不再有公信力
Edwina avatarEdwina2019-04-27
一顆米粒大小含記憶體網路功能跟運算能力?到底要多久時間才會有人從主機板拆下來做研究
Edith avatarEdith2019-04-30
滲透這麼多伺服器竟然找不到一顆來研究這很怪不是
Daph Bay avatarDaph Bay2019-05-02
回樓上 Intel就有類似的東西 就是用來喬主板&CPU相關性能的 也曾在其protocol上出過包 呈現出弱項
Michael avatarMichael2019-05-05
對於超微出包這事 我沒意見 也有好像受害者 但是目前看來是新聞扯上大咖看似勁爆 但實際上大咖就沒中招 中招的不含它們 彭博記者一直聽不進去
Caroline avatarCaroline2019-05-07
看雙方聲明 事件不是蘋果亞馬遜通報政府的 而且都什麼時候了 若是你通報的否認來幹什麼
Tristan Cohan avatarTristan Cohan2019-05-10
彭博用了亞馬遜要搜購elemental前的三方audit當報導引子 好像是由那兒發現的 亞馬遜說該audit發現的就是一些平常vulnerabilities 自己內部也有audit沒有發現任何晶片問題 而彭博社承認沒看過該報告也不肯向亞馬遜透露說自己手上有什麼相關報告
Hedy avatarHedy2019-05-12
蘋果聲明一堆never 我也說一項 通風報信的資深蘋果人說彭博寫 蘋果曾經發現這家主板有malicious chip 蘋果聲明說只曾在lab test中韌體發現過一回infected驅動 就那麼一回 據信偶發事件 而且對方目標並非蘋果 看起來就是意外被感染韌體被當成換chip事件
Rae avatarRae2019-05-15
intel的晶圓技術是排名前幾的,就算兩者性能接近
Elvira avatarElvira2019-05-17
也要有能力能生產,這次的貿易戰就顯示出在晶片相關中國的能力遠遠跟不上美國,更別說製程良率問題
Megan avatarMegan2019-05-20
https://goo.gl/ArUaZH
Charlie avatarCharlie2019-05-22
推測出問題的機板早就換掉了,所以現在伺服器被代管的新聞浮上檯面,因為某些團體再也不能網路上隨意進出. 再說蘋果沒正式聲明他們金鑰給到什麼程度,我都
Puput avatarPuput2019-05-24
是存疑的.
Mason avatarMason2019-05-27
其實很多機器都有serial console,而許多作業系統
Doris avatarDoris2019-05-29
的serial console權限很高,因此晶片只要能連上serial console,然後內建script修改firewall rule
Dinah avatarDinah2019-06-01
再call home,確實是有可能控制機器的,許多人講到
Vanessa avatarVanessa2019-06-03
機器碼什麼的都想太多了,技術其實是可行的,不過真的要辦到要打通許多關節,報導是否真實還要看看
Quintina avatarQuintina2019-06-06
快用吧~中國貨適合那種人
Sandy avatarSandy2019-06-08
高調
Frederic avatarFrederic2019-06-11
我不是針對誰,我是指在座買中國品牌手機的人都是____。