彭博報導中國駭入蘋果伺服器的新聞 - 手機討論

By Emma
at 2018-10-04T23:44

Table of Contents

https://tinyurl.com/ycywjdmo
https://i.imgur.com/X2O69oe.png

剛剛看到這篇新的報導
在2015年亞馬遜看上了一家叫Elemental的公司
這家公司專門負責影片的串流，由於做得很好因此亞馬遜有意併購他
亞馬遜在併購以前請了第三方公司評估E的安全性
卻發現一件很可怕的事實

E的伺服器是由一家叫super micro(台灣人開的)生產
但是他們檢驗時發現有個米粒般大小的不明晶片
這項驚人發現造成美國許多機關恐慌
因為E有參與不少政府案子甚至有跟CIA合作

他們追本溯源發現這個不明晶片竟然來自SM在中國的生產線
這可晶片可以開啟後門甚至改變系統
目前已經至少影響超過30家公司

銀行政府機關還有

蘋果電腦 Apple Inc

蘋果在SM預期要下30000台伺服器的大單
但是他們的研究員已經有發現所以立即中止合約

澄清：

亞馬遜與SM與蘋果發出聯合聲明

意思大概是「他們都不知道」..........就這樣

中國政府也發表聲明

「我們認為網路安全極度重要，我們也是受害者」

反正目前的情況就是

1. 晶片是有的
2. 亞馬遜內鬼爆出來的
3. 有官員說蘋果被影響
4. 蘋果跟亞馬遜官方都說我不知道
5. 中國政府認為自己是受害者

大家有興趣自己去看，太長了我翻不完

https://i.imgur.com/oyYmfQ7.png

Tags: 手機

All Comments

By Lydia
at 2018-10-07T10:58

怕爆

By Oliver
at 2018-10-09T22:12

我的信仰告訴我蘋果是絕對安全的

By Doris
at 2018-10-12T09:26

"我們認為網路安全極度重要，我們中國也是受害者"笑死

By Kama
at 2018-10-14T20:40

#相信蘋果

By Lydia
at 2018-10-17T07:54

美超微....

By Caroline
at 2018-10-19T19:08

中國說自己是受害者XD

By Todd Johnson
at 2018-10-22T06:22

中國或成最大贏家

By Brianna
at 2018-10-24T17:36

@@！

By Blanche
at 2018-10-27T04:50

信蘋果得永生

By Lily
at 2018-10-29T16:04

為了中美互打添加材火也真是的... 拉台灣送頭

By Ivy
at 2018-11-01T03:18

為什麼我完全相信是中國政府裝的呢

By Tom
at 2018-11-03T14:32

米粒大小這麼恐怖

By Oscar
at 2018-11-06T01:46

趕快買apple care壓壓驚

By Andy
at 2018-11-08T13:00

怕

By Mia
at 2018-11-11T00:14

然後呢？中國牌的手機還不是爽爽買...

By Kama
at 2018-11-13T11:28

台灣人生產的？？

By Ida
at 2018-11-15T22:42

deny是都不知道的意思?http://i.imgur.com/cgOIrLu.jpg

By Candice
at 2018-11-18T09:56

跟電蝦那篇同樣內容？不過兩邊的推文好像有點差距XD

By Ina
at 2018-11-20T21:10

deny是否認

By Necoo
at 2018-11-23T08:24

推文差距就是兩個版討論水準差距啊

By Daph Bay
at 2018-11-25T19:38

這麼小有這麼多功能不知道是幾奈米製成XD

By Daph Bay
at 2018-11-28T06:52

中國的微博自己笑自己能夠設計出來嗎XD

By Hamiltion
at 2018-11-30T18:06

因為我不是專業的不敢多說死但是這東西中國做得出來半導體龍頭應該是中國吧XD

By Lucy
at 2018-12-03T05:20

功能單一專門針對SM管理平台有可能

By Ivy
at 2018-12-05T16:34

只是我也懷疑有這麼小嗎？

By Hedy
at 2018-12-08T03:48

他只要負責開洞與埋底層偷丟是不用太多功能

By William
at 2018-12-10T15:02

中國說自己是受害者內射人家說自己損失5cc的概念

By Lily
at 2018-12-13T02:16

假新聞

By Megan
at 2018-12-15T13:30

亞馬遜是說「報導內容非真實，錯誤多到不行」

By Wallis
at 2018-12-18T00:44

https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/https://goo.gl/gTk4hA

By Hamiltion
at 2018-12-20T11:58

「主機板既沒有被修改過，也沒有惡意晶片的存在」

By Mia
at 2018-12-22T23:12

小弟英文太差翻的不會還請多包涵*好

By William
at 2018-12-25T10:26

蘋果的聲明稿也說「並未發現惡意晶片，也沒有和FBI或其他機構申報之事」

By Franklin
at 2018-12-27T21:40

但很多人說業者不敢講，怕得罪*(消音)，而且美政府默許新聞鬧大以逼迫server生產外移

By Tom
at 2018-12-30T08:54

就說中國產的通訊&晶片都有鬼吧……中國政府才不會這麼乖嘞，等戰爭快來時，後門全面啟動，美國要後悔都來不及了

By Frederica
at 2019-01-01T20:08

拔草

By Dorothy
at 2019-01-04T07:22

查到最後結果是台灣人做的就尷尬了

By Aaliyah
at 2019-01-06T18:36

deny 不知道XD

By Anthony
at 2019-01-09T05:50

沒有晶片,沒有被駭,非常和諧

By Suhail Hany
at 2019-01-11T17:04

這篇報導出了很大問題不曉得怎麼獲準出街的兩家trillion上市公司都說錯誤多到不行也給出明確的說詞例如有沒有報警這不是單方面可以騙的他們一年來也一直有跟彭博社聯繫這事都向它說no

By Robert
at 2019-01-14T04:18

彭博新聞照片裡面的晶片看起來像ESD元件，靜電防護用的

By Isla
at 2019-01-16T15:32

另外一篇報導，裡面寫到美國官員有介入調查，且至少17個專家證實電路板上有被加料

By Brianna
at 2019-01-19T02:46

反正美超微現在很危險，尤其又是一個跟台灣千絲萬縷的公司，供應鏈掰掰

By Aaliyah
at 2019-01-21T14:00

看完了整篇和推文我還是覺得一頭霧水

By Susan
at 2019-01-24T01:14

好像小說劇情...

By Ingrid
at 2019-01-26T12:28

報導真的假的不重要,目的達到就好了

By Bennie
at 2019-01-28T23:42

結果股價跌快一半

By Steve
at 2019-01-31T10:56

有那麼容易改變系統喔，一個可能是架構外的晶片..

By Gary
at 2019-02-02T22:10

不過我硬體不熟，只能吃瓜

By Linda
at 2019-02-05T09:24

集體做案然後蘋果與Amazon不可能承認的但是有個點很有趣 2016蘋果警告美超微的Server2017全面停用恩

By Annie
at 2019-02-07T20:38

彭博社有點名怎麼改的

By Anthony
at 2019-02-10T07:52

更精確來說是偽裝成雙向ESD,跳接過去的線路越多越好

By Bennie
at 2019-02-12T19:06

它只需要做到即時 bypass 保護就好,就跟身體裡的癌細胞一樣

By Eartha
at 2019-02-15T06:20

有趣

By Oliver
at 2019-02-17T17:34

個人認為事件是有的只是沒涉及被點名的這兩家彭博社做專題不致於全無根據

By Emma
at 2019-02-20T04:48

這樣很奇怪 ESD算類比元件用最先進製程不見得好尤其是要負荷大電流的元件一般的ESD可以很小但是還要塞網通記憶體後門電晶體不太可能那麼小

By Adele
at 2019-02-22T16:02

唉唷連集體做案都說出來了那說說司法部有沒參與？那記者去問蘋果有沒就此事報案發言人要說謊？DOJ能說謊？若不說謊，蘋果亞馬遜隔幾天就會被搓破。到時傷害不是更甚。

By Carolina Franco
at 2019-02-25T03:16

股價正常得很目前跌1趴與跌2趴某樓在幻想

By Elma
at 2019-02-27T14:30

要扯入政治黑手的話那DOJ應該大書特書更沒理由幫蘋果亞馬遜撒謊

By Belly
at 2019-03-02T01:44

我說集體作案的意思是 SMCI這不是換晶片而已而是裡面有人集體被吸收改了電路板

By Connor
at 2019-03-04T12:58

蘋果那麼舔共，這次中國絕對是受害者啊

By Hedwig
at 2019-03-07T00:12

再說美國科技業生態就不是會滅這類安全事件的環境大小科技公司都會選擇自動disclose 往前看看歷史就知道了硬壓只會適得其反瞞不住的況且為何要瞞要知道兩家公司回應都是明言沒有的事斬釘截鐵連太極都懶得和也不是那種含糊其辭說沒有發生

By Hamiltion
at 2019-03-09T11:26

就最近Spectre/Meltdown事件我沒這麼信任老董還順帶搞內線交易勒

By Kumar
at 2019-03-11T22:40

要說傷害的話對它們來說就沒很大因此更沒有隱瞞的必要看看那股價跌幅根本在抓癢現在騙以後被揭穿才有你受的

By Noah
at 2019-03-14T09:54

一個對象是自己另一個公司營運扯一起喔

By Audriana
at 2019-03-16T21:08

Intel 11月收到Meltdown 他們有老實公開嗎?

By Franklin
at 2019-03-19T08:22

是因為在LKML被挖出來然後才突然爆開的

By Wallis
at 2019-03-21T19:36

SOP第一條: 不管情況將如何發展，先說明自己是受害者。

By Annie
at 2019-03-24T06:50

彭博從2015就開始追了 3位蘋果內部人員 NSA人員AWS自己也有內鬼總共17人都說有還說有通報政府彭博不可能下假新聞這招牌那麼硬內鬼=說有此事的人

By Oscar
at 2019-03-26T18:04

覺得大概死不承認是因為有政府合作案

By Robert
at 2019-03-29T05:18

我最大的疑問是Server打了洞然後網路設備防火牆

By Ivy
at 2019-03-31T16:32

也全部跟著打洞了？偷這麼多台Server的資料時間又

By Jacky
at 2019-04-03T03:46

麽長結果資安部門都睡死了沒發現？那AA兩家的資安人員稽核人員全部都該回家吃老米飯了

By Zenobia
at 2019-04-05T15:00

亞馬遜是明確否認，根本不是說他們不知道

By Hazel
at 2019-04-08T02:14

它不需要有 ESD 的功能,只需要偽裝成 ESD 假象,讓 IT 不會懷疑它為什麼抓這麼多線路在一起

By Andy
at 2019-04-10T13:28

鄉民幫翻譯的圖 https://i.imgur.com/jVNiR3X.jpg

By Victoria
at 2019-04-13T00:42

暈倒死不承認和政府合作案有什麼關係拿亞馬遜說好了對象有CIA&NSA 不承認有鬼用怕NSA不知道喔瞞過它專業嘢？

By Faithe
at 2019-04-15T11:56

@mainline某樓說股價跌一半是指美超微下跌8.8美元幅度為41% https://i.imgur.com/iVdM66G.png

By Kama
at 2019-04-17T23:10

暈倒抬出spectre&meltdown來亂嗎那種走標準CVE與這種事件談公不公佈貽笑大方我懶得反駁大可我愚昧好了

By Sierra Rose
at 2019-04-20T10:24

哦超微股價跌那我不意外因為這是它有意無意出包幹出的事

By Ina
at 2019-04-22T21:38

我前面提到的太極大可去看看超微和中國政府的聲明就知道湯圓怎麼搓

By Ingrid
at 2019-04-25T08:52

內文就說政府早就知道了啊亞馬遜跟蘋果早就通報了蘋果甚至對內部也三緘其口追了三年如果是空穴來風彭博最好是會報現在如果真的爆出來絕對恐慌連亞馬遜蘋果都被打你覺得其他大廠跑的掉？如果代表的是所有的DC都要重建你覺得他們會敢講？反正一堆公司一兩年汰換伺服器的中國如果有神人拆機解析就知道這晶片在幹嘛了啦反正不是SM倒就是彭博從此不再有公信力

By Edwina
at 2019-04-27T20:06

一顆米粒大小含記憶體網路功能跟運算能力?到底要多久時間才會有人從主機板拆下來做研究

By Edith
at 2019-04-30T07:20

滲透這麼多伺服器竟然找不到一顆來研究這很怪不是

By Daph Bay
at 2019-05-02T18:34

回樓上 Intel就有類似的東西就是用來喬主板&CPU相關性能的也曾在其protocol上出過包呈現出弱項

By Michael
at 2019-05-05T05:48

對於超微出包這事我沒意見也有好像受害者但是目前看來是新聞扯上大咖看似勁爆但實際上大咖就沒中招中招的不含它們彭博記者一直聽不進去

By Caroline
at 2019-05-07T17:02

看雙方聲明事件不是蘋果亞馬遜通報政府的而且都什麼時候了若是你通報的否認來幹什麼

By Tristan Cohan
at 2019-05-10T04:16

彭博用了亞馬遜要搜購elemental前的三方audit當報導引子好像是由那兒發現的亞馬遜說該audit發現的就是一些平常vulnerabilities 自己內部也有audit沒有發現任何晶片問題而彭博社承認沒看過該報告也不肯向亞馬遜透露說自己手上有什麼相關報告

By Hedy
at 2019-05-12T15:30

蘋果聲明一堆never 我也說一項通風報信的資深蘋果人說彭博寫蘋果曾經發現這家主板有malicious chip 蘋果聲明說只曾在lab test中韌體發現過一回infected驅動就那麼一回據信偶發事件而且對方目標並非蘋果看起來就是意外被感染韌體被當成換chip事件

By Rae
at 2019-05-15T02:44

intel的晶圓技術是排名前幾的，就算兩者性能接近

By Elvira
at 2019-05-17T13:58

也要有能力能生產，這次的貿易戰就顯示出在晶片相關中國的能力遠遠跟不上美國，更別說製程良率問題

By Megan
at 2019-05-20T01:12

https://goo.gl/ArUaZH

By Charlie
at 2019-05-22T12:26

推測出問題的機板早就換掉了,所以現在伺服器被代管的新聞浮上檯面,因為某些團體再也不能網路上隨意進出. 再說蘋果沒正式聲明他們金鑰給到什麼程度,我都

By Puput
at 2019-05-24T23:40

是存疑的.

By Mason
at 2019-05-27T10:54

其實很多機器都有serial console，而許多作業系統

By Doris
at 2019-05-29T22:08

的serial console權限很高，因此晶片只要能連上serial console，然後內建script修改firewall rule

By Dinah
at 2019-06-01T09:22

再call home，確實是有可能控制機器的，許多人講到

By Vanessa
at 2019-06-03T20:36

機器碼什麼的都想太多了，技術其實是可行的，不過真的要辦到要打通許多關節，報導是否真實還要看看

By Quintina
at 2019-06-06T07:50

快用吧~中國貨適合那種人

By Sandy
at 2019-06-08T19:04

高調

By Frederic
at 2019-06-11T06:18

我不是針對誰，我是指在座買中國品牌手機的人都是____。

彭博報導中國駭入蘋果伺服器的新聞 - 手機討論

All Comments

Related Posts

iPhone XR本月開賣鴻海備戰每天量產30萬

讓Safari當機的漏洞 (網頁)

低解析其實才是為了該邁向的技術

比起嬌貴iPhone 這支法國手機超級耐操

Sony XA2 & XA2 Ultra 下放Hi-Res DSEE H