大黑客:中國如何利用微型芯片滲透美國公司
(以下重點節錄,google翻譯)
https://www.bloomberg.com/news/features/
2018-10-04/the-big-hack-how-china-used-
a-tiny-chip-to-infiltrate-america-s-top-companies
https://tinyurl.com/ycywjdmo
據知情人士稱,2015年春末,Elemental的工作人員將幾台服務器裝箱並送往加拿大安大
略省,供第三方安保公司進行測試。
嵌套在服務器的主板上,測試人員發現了一塊微小的微芯片,並不比一粒米大,這不是電
路板原始設計的一部分。
....
據美國官員稱,黑客的工作方式如何
①中國軍隊設計和製造的小型微芯片
削尖的鉛筆尖。一些芯片的構建看起來像信號調理耦合器,它們結合了內存,網絡功能和
足夠的處理能力。
②微芯片被插入供應Supermicro的中國工廠,Supermicro是世界上最大的服務器主板銷售
商之一。
③妥協了 主板內置於Supermicro組裝的服務器中。
④被破壞的服務器進入數十家公司運營的數據中心。
⑤當安裝並打開服務器時,微芯片改變了操作系統的核心,因此可以接受修改。該芯片還
可以與攻擊者控制的計算機聯繫,以尋找進一步的指令和代碼。
------------------------
然後是文章中受波及的廠商的聲明
(以下重點節錄,google翻譯)
https://www.bloomberg.com/news/articles/2018-10-04/
the-big-hack-amazon-apple-supermicro-and-beijing-respond
https://tinyurl.com/y7odx7jl
大黑客:來自亞馬遜,Apple,Supermicro和中國政府的聲明
亞馬遜
在獲取Elemental時,AWS知道供應鏈妥協,惡意芯片問題或硬件修改是不正確的。AWS知
道包含惡意芯片的服務器或基於中國的數據中心的修改,或者AWS與FBI合作調查或提供有
關惡意硬件的數據,這也是不正確的。
蘋果
在此我們可以非常清楚:Apple從來沒有發現任何服務器中故意植入的惡意芯片,“硬件
操縱”或漏洞。Apple從未與FBI或任何其他機構就此類事件進行任何联系。我們不知道聯
邦調查局有任何調查,也沒有我們在執法方面的聯繫。
美超微
雖然我們會配合任何政府調查,但我們不知道有關這個問題的任何調查,也沒有任何政府
機構在這方面與我們聯繫過。我們不知道有任何客戶放棄Supermicro作為此類問題的供應
商。
中國外交部
我們希望各方減少無端指責和懷疑,但要進行更具建設性的談話和合作,以便我們能夠共
同努力,建設一個和平,安全,開放,合作和有序的網絡空間。
----
剩下自己看吧
最懶的懶人包:
彭博商業週刊表示,
美超微的伺服器主機板, 被中國植入晶片木馬, 波及AWS、Apple,
但相關業者與中國政府出來駁斥沒有此事。
如果是真的, 那就太可怕了
如果是假的.... 美國現在也要選舉吼。
--
All Comments