彭博社曝光的“间谍芯片”，淘宝只卖 1.5

EEWorld

电子资讯 犀利解读 

技术干货 每日更新

     

一颗国产“芯片”，入侵苹果、亚马逊？

近日，中美科技业界又出了个惊天动地的大新闻。

根据《彭博商业周刊》最新的封面深度报道：全美多家顶级科技公司，都被一枚不到铅笔尖大小的中国芯片黑了！

罪魁祸首就是下图中右侧这枚芯片。 大家可以看到它的尺寸极小，连最小的一美分硬币跟它比起来都很巨大。

《商业周刊》报称，被波及的美国公司包括苹果、亚马逊等，总数可能超过30家。

这么大规模的黑客攻击，具体是怎么实现的呢？

故事首先追溯到三年前。

2015年，亚马逊开始悄悄评估一家名为Elemental Technologies的初创公司，这项收购为今后的亚马逊Prime视频奠定了雏形。

Elemental总部位于俄勒冈州波特兰市，主要业务是制作用于压缩海量视频文件并将其格式化为不同设备的软件。Elemental的技术用在了2012年伦敦奥运会，并且与国际空间站进行交流，还向中央情报局汇集无人机镜头。

彭博商业周刊报道，为了帮助尽职调查，亚马逊AWS聘请了第三方公司来审查Elemental的安全性，随即就发现了令人不安的问题：Elemental的主要产品中安装了用于处理视频压缩的服务器，而在测试中发现了一块比米粒还小的微芯片，它并不是电路板原始设计的一部分。

随后亚马逊向美国当局报告了这一发现。而让情报界感到不寒而栗的是，Elemental的服务器可以在国防部数据中心、CIA的无人机操作以及海军战舰的机载网络中应用。

在经过调查后发现，这些服务器由Super Micro Computer（美超微）为Elemental组装。

美超微，简称Supermicro，是世界上最大的服务器主板供应商之一，被彭博商业周刊称为硬件界的微软。不过，这个微芯片也并非是美超微自己生产的。

美超微官网

美超微在加利福尼亚州、荷兰和中国台湾拥有装配设施，但其核心产品——主板几乎全部由中国的承包商制造。

彭博商业周刊还制作了张图，详细介绍了微芯片是如何进入到Elemental的服务器中。

简单来说是这样的：

数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露，这次史无前例的硬件攻击所依赖的载体，正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。

一位接受采访的官员表示，调查人员发现它最终影响了近30家公司，包括一家大型银行、政府承包商和全球最有价值的公司苹果。

报道称，苹果在2015年夏天在美超微的主板上发现了这个恶意芯片，于是在第二年，苹果公司切断了与美超微的联系，结束了合作。

通常来讲，有两种入侵计算机设备的方法，其中一种被称为阻截，包括操纵设备，这种方式能在从制造商到客户的过程进行。根据前国家安全局承包商爱德华·斯诺登泄露的文件，这种方法受到美国间谍机构的青睐。

另一种方法是从一开始就进行植入后门。实现植入意味着要深入了解产品的设计，在工厂中操纵组件，并确保经过篡改的设备通过全球物流链到达所需的位置，难度较大。这次Elemental服务器中出现的微芯片就被认为是一种植入。

彭博商业周刊报道中的微芯片

《商业周刊》称，看过由第三方安全承包商为亚马逊做的详细报告的人以及另一位看过数码照片和X射线图像的人说，Elemental服务器上的芯片设计得尽可能不显眼，这些芯片是灰色或灰白色，它们看起来更像信号调理耦合器，而不是微芯片，因此如果没有专门的设备，它们不太可能被检测到。

这里的信号调理耦合器，“目测”与巴伦滤波器应该是同一物体，也是不如一粒米大。在淘宝上，巴伦信号调节2.4G蓝牙天线滤波器最低只卖1.5元人民币。当然，可能是因为它最近比较“火”，目前已经下架了。

它有无成为黑客攻击的潜力？

是有的，但可能需要外星人的技术才能实现。

首先，滤波器能够通过射频天线劫持蓝牙甚至Wi-Fi，但前提是需要足够的电力，这个不如一粒米大的设备是否能够储存足够多的电力，现在人类的技术恐怕很难做到。

其次，这么小的尺寸，很难储存代码。尽管彭博商业周刊也提到，“它们所包含的代码量也很小，但它们能告诉（被植入的）设备与互联网上其他地方的几台匿名计算机之一进行通信，这些计算机装载了更复杂的代码，并准许设备的操作系统接受这个新代码”。

但是，这个微芯片无法插入逻辑，即没有CPU这种关键东西，要实现联网并传输、改变代码的能力可能性等于零，除非是外星人的技术。

一位芯片从业十多年的人士告诉新智元，比米粒还小的芯片只能是电阻，这篇报道“大概率是假的”。

“另外，多出一颗芯片也太扯了，要攻击也是更换芯片更容易。”

尽管彭博的报道看上去很详尽，但苹果和亚马逊的回应看上去更有说服力，并且回复的非常详细，逐点否定了彭博的报道。

以下是这三家公司在回应中的一些亮点：

亚马逊

关于（彭博社报道中提到的）在收购Elemental时，AWS就已经了解供应链妥协、恶意芯片问题或硬件修改的说法并非事实。

关于AWS早就发现含有恶意芯片的服务器或基于中国数据中心的修改行为，以及AWS与FBI合作调查有关恶意硬件的数据，也从未发生。

对于与Super Micro相关的任何问题，我们重新审核了当年收购Elemental的相关记录，包括我们在2015年进行的第三方安全审计，这是我们在收购前进行尽职调查的一部分。

我们没有发现任何关于恶意芯片或硬件被修改的证据。

苹果

在过去的一年中，彭博新闻社曾多次与我们联系，声称发现了涉及到Apple的安全事件，有时言辞模糊，有时则描述得比较详细。每次，我们都会根据他们的询问进行严格的内部调查，但每次我们都没有找到任何证据来支持他们。根据记录显示，我们反复且持续地提供了事实回应，几乎驳斥了彭博社此次有关苹果报道的方方面面。

它们的故事与先前报道的2016年事件相混淆，当时我们在其中一个实验室的单个Super Micro服务器上发现了受感染的驱动程序。这次一次性事件被认定为偶然事件而非针对Apple的针对性攻击。

……

在此我们可以非常清楚表示：苹果从未发现任何服务器中被故意植入的恶意芯片，“硬件操纵”或漏洞。苹果也从未与FBI或任何其他机构就此类事件进行任何联系。我们不知道FBI进行过任何相关调查，（FBI）也没有和我们在这方面有过联系。

美超微

虽然我们会配合任何政府调查，但我们对任何有关这类问题的调查并不知情，也没有任何政府机构在此方面与我们联系过。我们也并不知晓有任何客户放弃美超微作为供应商是因为出现了此类问题。

……

此外，美超微不设计或制造网络芯片或相关固件，我们以及其他领先的服务器/存储公司都是从网络公司巨头那里采购（网络芯片或相关固件）。

值得注意的是，这些公司很少这样做出细节如此丰富、反驳的迅速透彻程度出人意料的反应。当被发现安全漏洞或遭到公众强烈反对后，它们的大多数声明只承认这些担忧的存在，并对消费者隐私作出模糊的承诺。

例如，在Celebgate iCloud漏洞曝光后，其中包括一些名人裸照的泄漏，苹果的回应是一种轻微的愤怒和对任何安全漏洞的简单驳斥。

在2014年，亚马逊发生了一个单独但同样具有危害的漏洞：当时研究人员发现，通过Heartbleed漏洞，AWS）上所托管的网站有可能泄露敏感信息，如信用卡号码。亚马逊对Heartbleed的回应很简单：“AWS已经意识到OpenSSL存在HeartBleed漏洞（CVE-2014-0160），我们将调查这一漏洞所造成的影响或者需要修复的地方。当我们了解到更多细节时，我们会有进一步回应。”

但在这次事件中，苹果和亚马逊全盘否定了。根据这些公司的回应，没有任何“侵入”发生，并且他们很久之前就已经告诉过彭博新闻社了。

苹果在声明里特别指出，对《商业周刊》记者感到极其失望，认为他们从未想过可能是自己的信源出了问题。

苹果还猜测，记者混淆了2016年苹果发现一枚受感染超微主板的独立事件，夸大处理了整个事实。

当时的那起事件，在当时的确引起了不小的影响，毕竟发生在苹果的身上。 然而复盘事件本身，的确像苹果所说的那样，当时在内部审计时发现了这一台主板上存在驱动漏洞，确实只是独立事件。

另一个关键纠纷在于，无论是因为那一次独立事件，还是超微 CEO 当时暗示的苹果砍价太凶，亦或是其他不可告人的目的——苹果在2016年已经中断了和超微的供货合同。

这一事实，再加上苹果多次告知记者没有在自家的超微主板上找到问题，两个事实结合起来，《商业周刊》还是要在这篇文章里捎上苹果，只能说强词夺理了。

最后，错的就一定是《商业周刊》吗？事情背后还有没有更多隐情？

在真相还未完全大白之前，任何情况都有可能。 不管怎样，这起案件已经成为科技界今年最大的新闻了。

可以参考一下专业 IT 杂志 The Register 的姿态。 它没有给任何一方站台，而是发了下面这样一条推：

无论怎样，彭博社内部对于不准确信息是零容忍的，有很多层编辑来对故事进行核查。这是一支2000名记者组成的军队，而这篇文章花了十几个月的时间来组稿。 看着这篇稿子和苹果亚马逊的反驳，就像在看物质和反物质对撞一样。 

以下微信公众号均属于

 EEWorld（www.eeworld.com.cn）

欢迎长按二维码关注！

EEWorld订阅号：电子工程世界

EEWorld服务号：电子工程世界福利社