彭博商業週刊表示,中國在主機板上植微晶片木馬 - 3C

Catherine avatar
By Catherine
at 2018-10-04T22:13

Table of Contents


大黑客:中國如何利用微型芯片滲透美國公司

(以下重點節錄,google翻譯)

https://www.bloomberg.com/news/features/
2018-10-04/the-big-hack-how-china-used-
a-tiny-chip-to-infiltrate-america-s-top-companies

https://tinyurl.com/ycywjdmo

據知情人士稱,2015年春末,Elemental的工作人員將幾台服務器裝箱並送往加拿大安大
略省,供第三方安保公司進行測試。

嵌套在服務器的主板上,測試人員發現了一塊微小的微芯片,並不比一粒米大,這不是電
路板原始設計的一部分。

....

據美國官員稱,黑客的工作方式如何

①中國軍隊設計和製造的小型微芯片

削尖的鉛筆尖。一些芯片的構建看起來像信號調理耦合器,它們結合了內存,網絡功能和
足夠的處理能力。

②微芯片被插入供應Supermicro的中國工廠,Supermicro是世界上最大的服務器主板銷售
商之一。

③妥協了 主板內置於Supermicro組裝的服務器中。

④被破壞的服務器進入數十家公司運營的數據中心。

⑤當安裝並打開服務器時,微芯片改變了操作系統的核心,因此可以接受修改。該芯片還
可以與攻擊者控制的計算機聯繫,以尋找進一步的指令和代碼。

------------------------

然後是文章中受波及的廠商的聲明

(以下重點節錄,google翻譯)

https://www.bloomberg.com/news/articles/2018-10-04/
the-big-hack-amazon-apple-supermicro-and-beijing-respond

https://tinyurl.com/y7odx7jl

大黑客:來自亞馬遜,Apple,Supermicro和中國政府的聲明

亞馬遜

在獲取Elemental時,AWS知道供應鏈妥協,惡意芯片問題或硬件修改是不正確的。AWS知
道包含惡意芯片的服務器或基於中國的數據中心的修改,或者AWS與FBI合作調查或提供有
關惡意硬件的數據,這也是不正確的。

蘋果

在此我們可以非常清楚:Apple從來沒有發現任何服務器中故意植入的惡意芯片,“硬件
操縱”或漏洞。Apple從未與FBI或任何其他機構就此類事件進行任何联系。我們不知道聯
邦調查局有任何調查,也沒有我們在執法方面的聯繫。

美超微

雖然我們會配合任何政府調查,但我們不知道有關這個問題的任何調查,也沒有任何政府
機構在這方面與我們聯繫過。我們不知道有任何客戶放棄Supermicro作為此類問題的供應
商。

中國外交部

我們希望各方減少無端指責和懷疑,但要進行更具建設性的談話和合作,以便我們能夠共
同努力,建設一個和平,安全,開放,合作和有序的網絡空間。

----

剩下自己看吧

最懶的懶人包:

彭博商業週刊表示,
美超微的伺服器主機板, 被中國植入晶片木馬, 波及AWS、Apple,
但相關業者與中國政府出來駁斥沒有此事。

如果是真的, 那就太可怕了
如果是假的.... 美國現在也要選舉吼。

--
Tags: 3C

All Comments

Doris avatar
By Doris
at 2018-10-08T15:50
超微處理器不用負責嗎?
Charlotte avatar
By Charlotte
at 2018-10-11T12:57
但美國自己也在搞Prism project 也沒比中共好
Ingrid avatar
By Ingrid
at 2018-10-15T15:29
卡巴斯基表示:
Hedwig avatar
By Hedwig
at 2018-10-19T13:45
不敢用華南主機板了
Blanche avatar
By Blanche
at 2018-10-20T22:15
有兩顆wifi功能晶片 工程師會沒發現?就算不看板
layout光驗證之前就會發現吧 而且這些屌公司不是
都自己幹一個OS 要不發現也太難
Una avatar
By Una
at 2018-10-21T05:48
米帝不會搞另外塞黑晶片的小手段 他都直接放在核
心的吧
Dinah avatar
By Dinah
at 2018-10-23T22:31
這翻譯真是....
Audriana avatar
By Audriana
at 2018-10-27T23:40
什麼時候可以只靠硬體線路拉一拉就能實現資料回傳
祖國的功能啊,而且還不用寫韌體哦
Elma avatar
By Elma
at 2018-10-31T12:02
聯想套裝啊 小米紅米之類的 不是很多人用很爽
Isabella avatar
By Isabella
at 2018-11-04T20:54
https://i.imgur.com/jVNiR3X.jpg
Edwina avatar
By Edwina
at 2018-11-05T22:03
筆尖大小的東西做那麼多事 要不要問問是不是GG生產
Steve avatar
By Steve
at 2018-11-09T16:26
資料中心系統跟誰互聯怎麼可能抓不到
Annie avatar
By Annie
at 2018-11-13T02:30
本來以為講 #1RGpN8xZ 這個 結果是另一回事 QQ
Sierra Rose avatar
By Sierra Rose
at 2018-11-17T05:40
看起來這麼像SMD的元件沒想到功能這麼強。
Suhail Hany avatar
By Suhail Hany
at 2018-11-21T13:10
說美國也一樣的想想是哪國想在台灣獨裁
Zora avatar
By Zora
at 2018-11-23T20:57
這讓我想起以前有位113 cs 碩士所提出的量子竊聽技
術看法
Gary avatar
By Gary
at 2018-11-24T22:31
好了啦== 不高興搬回美國啊==
Cara avatar
By Cara
at 2018-11-29T03:25
有內建92共識嗎?
Elvira avatar
By Elvira
at 2018-12-01T02:39
內容大概就是負面派系的外星人利用蟲洞將量子竊聽蕊
片植入到他的電腦和手機裡竊聽,並透過量子衛星(SVN
75)進行資料傳輸!
Irma avatar
By Irma
at 2018-12-03T10:36
好像有印象這個人
Andy avatar
By Andy
at 2018-12-07T19:52
那個夠好笑,不過忘記他ID了,在好幾個板被永桶
Damian avatar
By Damian
at 2018-12-08T06:53
中國已經有能力做芯片了嗎,漢芯事件還要跟moto買
Ina avatar
By Ina
at 2018-12-11T08:28
最猛的是筆尖大小的ic最多就兩隻腳 竟然可以硬幹
這麼多業務 GG準備倒閉
Freda avatar
By Freda
at 2018-12-15T01:03
麻辣用台灣用語好嗎
Joseph avatar
By Joseph
at 2018-12-17T09:30
*麻煩
是機翻喔…
Caitlin avatar
By Caitlin
at 2018-12-20T14:12
中國是沒有能力做大塊的晶片
Regina avatar
By Regina
at 2018-12-25T00:14
intel的外星人被抓去中國了
Michael avatar
By Michael
at 2018-12-25T21:51
中國高階IC設計能力也不太強
Hedda avatar
By Hedda
at 2018-12-27T11:51
qxx每次都是你在提他?
Christine avatar
By Christine
at 2018-12-27T22:40
幹那個113碩到底畢業了沒啊XD
Eden avatar
By Eden
at 2018-12-31T12:52
不過這篇太唬爛了
Hardy avatar
By Hardy
at 2019-01-03T12:36
馬路消息又翻得可怕,還有很多文章值得貼吧
Hardy avatar
By Hardy
at 2019-01-08T04:01
節錄原文不要用google翻譯好嗎
Ivy avatar
By Ivy
at 2019-01-11T19:14
我看網路上中文報導是說這是意外抓到~原本是測別的
Belly avatar
By Belly
at 2019-01-16T19:11
113那個應該就是沒用到葉克膜救活摘大腦才這樣
讓我們幫他默哀十秒鐘 1、2、3.....9、10
Liam avatar
By Liam
at 2019-01-18T11:54
樓上不是在八卦跟黑粉們玩得很開心
Damian avatar
By Damian
at 2019-01-21T03:04
過譽了吧
Rosalind avatar
By Rosalind
at 2019-01-23T13:17
不好玩了 越來越嚴肅的議題 QQ
Charlotte avatar
By Charlotte
at 2019-01-25T12:57
雖然活人比例是變高了 但是好多奇怪的東西也混在一
Frederic avatar
By Frederic
at 2019-01-30T10:37
然後看那群粉黑和亂七八糟的混戰 實在提不起勁
Olga avatar
By Olga
at 2019-02-02T21:35
最多是改寫韌體 強制植入木馬吧
Audriana avatar
By Audriana
at 2019-02-07T03:58
美國那邊鬧很大 美超微收盤跌了近40%
Lydia avatar
By Lydia
at 2019-02-10T04:30
這東西不是掛在SPI就是I2C吧
Vanessa avatar
By Vanessa
at 2019-02-10T07:20
6隻腳是想要幹嘛@@
Valerie avatar
By Valerie
at 2019-02-14T15:52
目前美超微下跌8.8美元,幅度為41%,挺慘的
https://www.cnyes.com/usastock/profile/SMCI.html
Harry avatar
By Harry
at 2019-02-14T22:32
筆尖大小的ic就這麼猛 中國要崛起了
Kristin avatar
By Kristin
at 2019-02-16T09:53
翻的讓人看不懂…
Isla avatar
By Isla
at 2019-02-17T15:46
結果美超微股價腰斬QQ 今天大盤崩崩
Andy avatar
By Andy
at 2019-02-22T02:31
就說超微利多出盡了吧 ㄏㄏ
Rae avatar
By Rae
at 2019-02-24T17:03
AMD:幹你娘拖老子下水
Kristin avatar
By Kristin
at 2019-02-28T10:01
超微跌破28元
Agnes avatar
By Agnes
at 2019-03-04T07:58
你頂多做I2C 要不直接弄在uefi裡就好
反正apple都要外包了
Enid avatar
By Enid
at 2019-03-07T00:24
再來我們談談量子竄改,監聽者對蟲洞發射電漿
致使目標線路產生電壓,能量與電壓非一次線性
不同寬度的導體也不同,所以如果電腦電壓不同
Rae avatar
By Rae
at 2019-03-11T23:09
這是容不容易發現的問題拔
Daph Bay avatar
By Daph Bay
at 2019-03-13T13:10
干脆說是微型遥控炸彈還比較可能
Quanna avatar
By Quanna
at 2019-03-15T11:44
你弄在UEFI裡面 人家一驗證馬上就知道惹啊
Kyle avatar
By Kyle
at 2019-03-15T18:03
搞不好是usb耶
Noah avatar
By Noah
at 2019-03-20T09:32
usb 4pin就夠惹
Necoo avatar
By Necoo
at 2019-03-20T14:56
connected to the baseboard management controller
Regina avatar
By Regina
at 2019-03-21T06:48
上面那行是彭博社本文提到的
David avatar
By David
at 2019-03-24T08:34
這篇真的超好笑
#1OxGrlx0 (VideoCard)
Erin avatar
By Erin
at 2019-03-24T21:37
The illicit chips could do all this because they
Adele avatar
By Adele
at 2019-03-29T01:24
were connected to the baseboard management
to the baseboard management controller
Ursula avatar
By Ursula
at 2019-04-01T21:42
BMC在消費型PC很少見...不過server基本上都有
Andy avatar
By Andy
at 2019-04-03T13:54
葉克膜很少見 但icu基本上都有
Elvira avatar
By Elvira
at 2019-04-06T01:54
有外國鄉民說報導中的IC長得很像TDK HHM1522E1
Christine avatar
By Christine
at 2019-04-08T01:31
不過報導中的照片可能只是示意圖就是惹
Agnes avatar
By Agnes
at 2019-04-10T07:19
股價已經快腰斬了.
Charlotte avatar
By Charlotte
at 2019-04-11T10:50
如果不是被植入,那麼就是叛國罪了?
Damian avatar
By Damian
at 2019-04-13T17:33
會被發現都是做事時 偷塞真不容易
John avatar
By John
at 2019-04-16T11:34
黑天鵝來了 敢的就去抓
Dora avatar
By Dora
at 2019-04-16T16:36
如果是真的,那感覺老共科技樹明顯點歪
Aaliyah avatar
By Aaliyah
at 2019-04-18T06:17
正經的技術不練,旁門左道卻很厲害
Selena avatar
By Selena
at 2019-04-20T04:15
這根本假新聞.....
Tom avatar
By Tom
at 2019-04-20T16:28
這種事情要是真的被證實 對面的科技產品大概不用賣
雖然我也很懷疑真的有可能會發生嗎 @@?
Vanessa avatar
By Vanessa
at 2019-04-21T06:08
這爆出來 DELL HP這些根本就會把中國廠關掉了吧
Olga avatar
By Olga
at 2019-04-23T09:45
中國科技樹點歪很正常啊,他們對內
維穩監控也是用上AI與大數據
Xanthe avatar
By Xanthe
at 2019-04-27T05:31
西方發明什麼,他們都拿來創造新用途
Edith avatar
By Edith
at 2019-04-29T21:20
網路原也是自由象徵,變成操控工具
Daniel avatar
By Daniel
at 2019-05-04T00:46
在歪的方向,他們反而是科技運用的先驅
Hazel avatar
By Hazel
at 2019-05-07T07:43
只是這顆米粒晶片可能沒有西方想得這麼強
Olive avatar
By Olive
at 2019-05-10T01:18
西方往往嚇到料敵從寬
Jacob avatar
By Jacob
at 2019-05-12T02:51
就像當年西方自己把蘇聯武器吹上天
冷戰結束才發現沒這麼誇張
Dora avatar
By Dora
at 2019-05-12T20:13
這啥翻譯
Jake avatar
By Jake
at 2019-05-13T13:44
不信彭博會發假新聞 他招牌很鐵 這樣對商譽傷害太大
William avatar
By William
at 2019-05-15T10:29
應該是暫時放在電路中,時間到在對系統植入病毒!
Ina avatar
By Ina
at 2019-05-18T04:54
看圖片是MLCC封裝 裡面還可以塞IC長知識了 以為只能
塞被動元件呢 開來超越InFO封裝了呢 應該進量子領域
了吧
Mary avatar
By Mary
at 2019-05-20T05:40
還好八 晶片割很小顆
Thomas avatar
By Thomas
at 2019-05-22T17:49
搞不好拉個啥strap pin讓系統安全機制失效
Yuri avatar
By Yuri
at 2019-05-27T16:33
Supermicro跌了快一半 超慘
David avatar
By David
at 2019-05-30T11:27
跟中國宣戰阿 只會跌
George avatar
By George
at 2019-06-03T09:43
你覺得這篇報導可信度有多少?一篇沒證人,沒照片
的報導,所有圖案都是電腦畫的,apple發現後沒告sup
Ina avatar
By Ina
at 2019-06-07T00:03
ermicro,還自己偷換伺服器,這......摸摸自己LP能
不能信?
Edwina avatar
By Edwina
at 2019-06-08T06:24
我噗浪河道上信的還不少(笑)
Necoo avatar
By Necoo
at 2019-06-10T02:01
看看緯創 華泰 環電…這幾家有做的代工廠 很多人信
Rosalind avatar
By Rosalind
at 2019-06-12T16:42
我覺得技術上蠻可能的八 為捨摸不能?
Eartha avatar
By Eartha
at 2019-06-16T14:48
現在想想 弄個Threadripper 就是在搞洋垃圾
Ethan avatar
By Ethan
at 2019-06-21T00:15
這報導應該是芭樂, 發生過的事情是 IPMI 遙控有洞
這種洞在前幾年很平常, 不是直接連外網風險也不高
Todd Johnson avatar
By Todd Johnson
at 2019-06-24T14:29
那小晶片搞不好還台灣代工,
反正這種沒人會注意到用途是啥
Elizabeth avatar
By Elizabeth
at 2019-06-28T08:04
這些遙控軟體通常也是買來的(整合在顯示晶片裡)
要用小晶片做這種事技術難度是很高的, 幾乎不可能
Lucy avatar
By Lucy
at 2019-06-30T06:47
連 n 前 wii 改機需要接的腳位都比這個多
n年前
Emily avatar
By Emily
at 2019-07-04T14:07
是說早上看到中文報導 https://goo.gl/UD4rQY
Sarah avatar
By Sarah
at 2019-07-08T16:04
這家晶片技術有這麼強就不會現在被老美壓著打了
Quanna avatar
By Quanna
at 2019-07-11T06:32
真的話我大習帝國還不起飛
Leila avatar
By Leila
at 2019-07-11T09:31
彭博對台灣不太友善 居然扯北京後腿 有點意外
Aaliyah avatar
By Aaliyah
at 2019-07-12T04:24
2006/12月 彭博:台灣才是匯率操縱國
2016/12月 彭博:台灣才是匯率操縱國
Charlie avatar
By Charlie
at 2019-07-12T21:30
FB GOOGLE也沒友台 - 好像沒有猶太人友台的
Gilbert avatar
By Gilbert
at 2019-07-16T06:20
Bloomberg也猶太 然後TRUMP猶太女婿也頗親中
Sandy avatar
By Sandy
at 2019-07-20T14:26
就說別用中國的東西吧講不聽耶
Charlie avatar
By Charlie
at 2019-07-22T11:52
說你有毀滅性武器 就是有
Quanna avatar
By Quanna
at 2019-07-25T10:24
別鬧了 這是排阻吧 做bom select的吧
有上電阻就啟動BMC FW後門程式
Oliver avatar
By Oliver
at 2019-07-29T20:37
問題是 BMC網路跟主機網路是獨立網路控管
Una avatar
By Una
at 2019-08-02T00:27
一般人要摸到BMC 那IT該火一火了吧
Callum avatar
By Callum
at 2019-08-02T22:25
這翻譯不然不要貼冏
不如不要貼
Mary avatar
By Mary
at 2019-08-07T21:02
總之這小小的本身不成事
一定要BMC或system配合
Elvira avatar
By Elvira
at 2019-08-09T12:26
要這樣已經是設計內的
Michael avatar
By Michael
at 2019-08-13T21:24
人要在附近 data center很難進的
Hedwig avatar
By Hedwig
at 2019-08-16T15:57
常講 人都到機器前了 就是兵臨城下
Mary avatar
By Mary
at 2019-08-18T04:14
做debug model的開啟是可行的
Victoria avatar
By Victoria
at 2019-08-22T06:27
CCA下的debug是理想 但是客户也會怕
Bennie avatar
By Bennie
at 2019-08-23T07:23
不開蓋就debug 怕

1156主機板故障,更換或升級?

Tristan Cohan avatar
By Tristan Cohan
at 2018-10-04T21:33
大家晚安: 剛再測了一次 全插:16GB(8GB可用) A1 A2 B1 B2 拔A1:無法開機 A1 X A2 B1 B2 拔A2:8GB A1 A2 X B1 B2 拔A1+A2:8GB A1 X A2 X B1 B2 按照 → mayjan : 樓上你先把藍色的拔掉一條 看會發生什 ...

CORSAIR Commander Pro 組裝問題

Freda avatar
By Freda
at 2018-10-04T21:03
是這樣的 我想要組六顆風扇+LED燈條可以定址控制 但我看不太懂他控制器怎麼接 我是需要買 CORSAIR Commander Pro LL120 RGB LED(有控制器)+LL120 RGB LED(無控制器) Lighting Kit PRO(無控制器) 還是只要 兩組LL120 RGB LED+Li ...

Intel RMA送修流程

Ethan avatar
By Ethan
at 2018-10-04T20:20
-廢話抱怨- 最近八字輕,電腦整組壞光光QAQ 前幾天以為只有主機板燒壞,送回皇家修等了快兩週完換了一組良品回來 殊不知把東西全部裝回去一樣不能開機◢▆▅▄▃_崩╰(〒皿〒)╯潰_▃▄▅▆◣ 花了二個小時把能測的東西都交叉比對發現我的6700K又燒壞了....(我前年也掛了一顆) 乾又要等至少1.5週 ...

Intel稱超過10核沒什麼用, 暗諷AMD膠水

Gilbert avatar
By Gilbert
at 2018-10-04T19:02
在 AMD 推出 Zen 架構處理器之後就開啟了多核心大戰,普及桌面8核,高階旗艦市場還 帶來了16核、32核處理器,Intel 也不得不應戰,去年推出了6核12線程的八代,今年則 會升級8核16線程的九代。儘管 Intel 現在也推出超多核處理器,但是 Intel 架構師日 前發了一篇很有意思的文章,表示 ...

什麼時候版上RAM都變成推科賦了?

Ina avatar
By Ina
at 2018-10-04T17:33
記得1.2年前看電蝦板 RAM最多人推美光.威剛.幻光戟 而近半年的單子搜了一下 科賦這個從沒看過的牌子突然大量出現 谷狗以後才知道是 韓國牌子 價格又比美光 威剛低 好奇一問大家都推科賦 是單純售價比較低還是有其他原因? - ...