通信人家园

 找回密码
 注册

只需一步,快速开始

搜索

军衔等级:

  二级通信军士

注册时间:
2016-9-11
发表于 2018-10-10 10:38:44 |显示全部楼层
《彭博商业周刊》上周四的一则间谍芯片报道,牵动中美硬件股大跌,然后随后涉事的苹果、亚马逊和超威(Super Micro)纷纷发表声明厉声驳斥,不少业内专家也从技术角度分析这是天方夜谭。然而面对舆论压力,《彭博社》依然坚持他们判断。

这回是报料人实名举证

美国东部时间10月9日中午11时,彭博社再度发表报道指,美国一家电信的网络中,发现被黑的超威(Super Micro)硬件。有别于上周报导大量引述不具名消息人士,这次具名的消息来源增添了该报导的可信度,Super Micro股价即再暴跌两成。

彭博引述美国某家大型电信公司工作的一位安全专家透露,今年8月他应一家电信公司客户的要求,检测来自 Super Micro 服务器的异常通信,并在检测过程中,发现以太网连接器中植入的异常组件并将其移除。但基于保密协议,Appleboum 无法泄露此客户名。

彭博称这是“中国篡改发往美国的关键科技零组件的新证据” ,表示中国黑客继续不断地透过关键的技术组件骇入美企,以及美国政府部门。

这位名为Yossi Appleboum的安全专家提供了文件、分析和相关发现的其他证据,详细说明了中国情报官员如何在2013到2015年两年里要求Super Micro在其生产的服务器主板中放置恶意芯片。在这些主板被提供给美国政府和公司之后,可以向中国偷偷传输信息。

Appleboum还称不仅Super Micro,在其他供应商的计算机硬件上也看到类似的纂改,这些硬件都是中国承包商生产的。“Super Micro是受害者,其他美国企业也是如此,”他说。

“这是中国供应链的问题”

Appleboum 分析,这家美国电信公司的服务器在中国制造工厂被窜改,美国情报局判断是在中国广州的 Super Micro 分包商处制造,距离有中国“硬件硅谷”之称的深圳很近,腾讯和华为等中国科技巨头总部也在这。据了解,该电信公司设有大量的 Super Micro 服务器,技术人员无法完全找出哪种数据正通过受感染的服务器传输。目前还不知道 FBI 是否接收到该客户的通报。

Appleboum 曾在以色列国防部技术部门工作,现任美国马里兰州盖瑟斯堡 Sepio Systems 首席执行官,他的公司专注于硬件安全、并受雇用侦查检测美国电信公司的几个大型数据中心。Sepio Systems的董事会成员包括以色列国防机构以色列摩萨德的前任主席Tamir Pardo,其顾问委员会包括美国中央情报局前首席信息安全官Robert Bigman。

Sepio Systems 受雇于侦查检测美国电信公司的几个大型数据中心。

Appleboum表示,他担心的是,在中国供应链中有无数个节点可以让操纵者介入篡改,防不胜防。“这是中国供应链的问题,”他说。

硬件植入是非常高端的间谍技术

彭博社报道中表示,“间谍硬件的嵌入非常难检测出来,这就是美国情报机构投入数十亿美元进行破坏式检查的原因。据美国前中央情报局员工爱德华·斯诺登(Edward Snowden)透露,众所周知,美国拥有世界一流的间谍技术,可以根据需要向外国出口的设备中植入间谍设施。但中国似乎正利用对全球电子产品制造供应链的控制,积极发展自己的间谍技术。”

据悉,还有另外三名安全专家分析了美国国防部提供的“外国硬件植入物”,证实了Sepio软件检测植入间谍芯片的方式是合理的。他们认为,识别可疑硬件的几种方法之一是查看最低级别的网络流量。这些不仅包括正常的网络传输,还包括模拟信号——例如功耗,它可以指示是否存在隐藏的硬件。

就这家电信公司而言,Sepio的技术检测到被篡改的Super Micro服务器实际上作为两个设备出现在网络中。合法服务器正在以一种方式进行通信,“另一台”则用另一种方式,但所有流量似乎都来自同一个可信服务器,这使得它可以通过安全防火墙。

Appleboum表示,硬件植入的一个关键标志是,其操纵的以太网连接器有金属侧面而不是通常的塑料侧面。金属是内部隐藏芯片散热所必需的,这就像一台迷你电脑。 “该模块看起来非常人畜无害、高质量和'原创',但它被植入进来,并成为了供应链攻击的一部分,”他说。

硬件植入的目标是在敏感网络中建立一个隐蔽的临时区域,这就是Appleboum和他的团队在这种情况下得出的结论。他们认为这是一个严重的安全漏洞,同时还在网络上检测到多个流氓电子组件,并在8月向客户的安全团队发出警报,然后将其移除进行分析。一旦识别出植入物并移除了服务器,Sepio的团队就无法对芯片进行进一步的分析。

来自硬件植入物的威胁“非常真实”,2016年时任国家情报局局长办公室首席网络官的Sean Kanuck说。他现在是华盛顿国际战略研究所未来冲突和网络安全主管。硬件植入可以为攻击者提供软件所没有的能力。

“忽视这一隐忧,就是忽视了一个潜在的严重问题,” Kanuck说, “有能力的网络设备制造参与者,就像中国的情报和安全服务部门一样,可以在多个点上访问IT供应链,从而造成先行和持久性的破坏。”

任何成功的硬件攻击,关键之一就是让那些组件拥有充足电源,这对于主板走线来说是一个艰巨的挑战。这就是为什么像键盘和鼠标这样的外围设备也是情报机构长期以来监控的目标,Appleboum说。

各方回应

美国的四大电信公司对此报导响应如下:AT&T 发言人 Fletcher Cook 提到,这些服务器设备不属于我们的网络,我们不会受到影响。Verizon 亦回应未受影响的声明,而 T-Mobile 和 Sprint 截稿前尚未做出任何评论。

Super Micro则发表声明:“客户的安全和产品的完整性是业务和公司价值观的核心。重视在整个制造过程中确保产品的完整性,供应链安全性是我们行业讨论的重要话题。我们仍然不知道存在任何未经授权的组件,且未有任何客户通知发现此类组件。遗憾的是, 彭博只向我们提供了有限的信息,没有文件,且只给半天时间来响应这些新的指控。”

Super Micro股价在上周四暴跌4成后,虽然周一反弹19%,但彭博报道一出,股价即暴跌27.2%。



家园延伸阅读:

算是一个道歉贴吧
美企已否认“中国间谍芯片”,仍有国家抓着不放
打脸彭博社的背后,暴露的是中国芯片之路的任重道远
关于“间谍芯片”说中国终获清白 但已经来不及了




军衔等级:

  中士

注册时间:
2018-2-8
发表于 2018-10-10 10:51:26 |显示全部楼层
有本事就把供应链搬回去,翻来覆去看着就可笑

点评

hyunlai  一帮当年在自己国家混不下去的后代会有什么好胚子?  详情 回复 发表于 2018-10-10 12:23
高溪氏  这种造假的指控多了,就是一群没本事的无赖行为了  详情 回复 发表于 2018-10-10 10:54

军衔等级:

  下士

注册时间:
2018-4-20
发表于 2018-10-10 10:53:43 |显示全部楼层
之前的指控是造假,不认错接着造假

点评

wollpo  安利的?  详情 回复 发表于 2018-10-11 18:45

军衔等级:

  下士

注册时间:
2018-4-20
发表于 2018-10-10 10:54:20 |显示全部楼层
俺寻思 发表于 2018-10-10 10:51
有本事就把供应链搬回去,翻来覆去看着就可笑

这种造假的指控多了,就是一群没本事的无赖行为了

军衔等级:

  中士

注册时间:
2018-2-8
发表于 2018-10-10 11:01:15 |显示全部楼层
简直就是我怎么开后门都可以,别人但凡有动手脚的可能就往死里搞,老美对莫须有的理解还是很深刻的。

点评

seatosummit  想想伊拉克化武,鲍威尔信誓旦旦在联合国发言,近期叙利亚白头盔事件,而坛子里某些带路党,老美放个屁都是香的,还要主动道歉~~  详情 回复 发表于 2018-10-10 11:10

军衔等级:

  中士

注册时间:
2009-8-17
发表于 2018-10-10 11:10:37 来自手机 |显示全部楼层
俺寻思 发表于 2018-10-10 11:01
简直就是我怎么开后门都可以,别人但凡有动手脚的可能就往死里搞,老美对莫须有的理解还是很深刻的。

想想伊拉克化武,鲍威尔信誓旦旦在联合国发言,近期叙利亚白头盔事件,而坛子里某些带路党,老美放个屁都是香的,还要主动道歉~~

军衔等级:

  一级通信军士

注册时间:
2014-6-18
发表于 2018-10-10 11:33:20 |显示全部楼层
老美挡不住中国科技发展的势头了

军衔等级:

  四级通信军士

注册时间:
2014-11-22
发表于 2018-10-10 12:23:30 |显示全部楼层
俺寻思 发表于 2018-10-10 10:51
有本事就把供应链搬回去,翻来覆去看着就可笑

一帮当年在自己国家混不下去的后代会有什么好胚子?

军衔等级:

  下士

注册时间:
2018-6-21
发表于 2018-10-10 15:04:11 |显示全部楼层
看起来是想要栽赃做实,然后发动战争。
美国人都疯了。

军衔等级:

  上等兵

注册时间:
2018-10-4
发表于 2018-10-10 17:16:52 |显示全部楼层
老美一有吊事,就照死的弄ZG啊,C国对他们就是块圈地,~~~~~

军衔等级:

  中士

注册时间:
2014-10-10
发表于 2018-10-11 08:08:12 |显示全部楼层

军衔等级:

  新兵

注册时间:
2014-3-8
发表于 2018-10-11 08:32:51 |显示全部楼层
要是我们真的能造得出这种黑科技的玩意就好了...

点评

mryuri  不用黑科技 弄个单片机就可以了 系统打补丁的时候顺带吧后门写进去 128k的内存可以写很多了  详情 回复 发表于 2018-10-11 09:27

军衔等级:

  少校

注册时间:
2007-12-9
发表于 2018-10-11 09:27:36 来自手机 |显示全部楼层
microwavefox 发表于 2018-10-11 08:32
要是我们真的能造得出这种黑科技的玩意就好了...

不用黑科技 弄个单片机就可以了 系统打补丁的时候顺带吧后门写进去
128k的内存可以写很多了

军衔等级:

  上士

注册时间:
2009-4-21
发表于 2018-10-11 10:42:01 |显示全部楼层
国内有哪家公司能有这个水平不至于国家要花几万亿研发芯片了,就这黑科技还是在高频端还不需要供电我是不信。

军衔等级:

  特邀版主

注册时间:
2002-11-29

家园论坛终身成就奖 爱心徽章,06年为希望小学奉献爱心纪念徽章 家园05年十大网友 家园06年十大网友 家园07年十大网友 爱心徽章,07年为希望小学奉献爱心纪念徽章 爱心徽章,08年为希望小学奉献爱心纪念徽章 爱心徽章,09年为家园助学活动奉献爱心纪念徽章 爱心徽章,2010年为家园助学活动奉献爱心纪念徽章

发表于 2018-10-11 14:57:36 |显示全部楼层
厉害了,我的芯!这么高端的东西深圳哪里有卖啊?
期待本地开始携号转网

军衔等级:

  一级通信军士

注册时间:
2018-10-11
发表于 2018-10-11 16:35:30 |显示全部楼层
ZZ需要,大X需要

军衔等级:

  二级通信军士

注册时间:
2018-1-10
发表于 2018-10-11 18:45:23 |显示全部楼层
高溪氏 发表于 2018-10-10 10:53
之前的指控是造假,不认错接着造假

安利的?

军衔等级:

  大将

注册时间:
2011-11-25
发表于 2018-10-11 19:36:38 |显示全部楼层
博眼球?

军衔等级:

  中士

注册时间:
2010-7-31
发表于 2018-10-12 01:07:51 |显示全部楼层
这个应该是某些政客栽赃中国的一次操作,逼美国公司把供应链进行转移,中国如果停留在外交部和报纸上,绝对不会有作用的,一定要采取实质行动,既然彭博社造谣影响股价,超微中国影响不了,是不是考虑让受连带影响的联想去美国法庭起诉彭博社,用美国人信奉的规则跟他们玩,才是有效的,如果这次不能白纸黑字逼彭博社承认造谣,我觉得对中国的负面影响会非常大。

军衔等级:

  上校

注册时间:
2004-8-10
发表于 2018-10-12 12:02:53 |显示全部楼层
Bloomberg应该是发现被人识别出来一个超级低级的错误,又不想认,毕竟他们是靠卖资讯为生的,砸了招牌就不值钱了,那就只好继续编,第一次还能弄张特写照片让人看见他们的所谓“发现”,这次就全用文字来描述了,所有东西都是语焉不详的,你吹咩?
--- I watch, I give comments, but I am out of you.
您需要登录后才可以回帖 登录 | 注册 |

Archiver|手机版|C114 ( 沪ICP备12002292号 )|联系我们 |网站地图  

GMT+8, 2018-12-13 17:28 , Processed in 0.093750 second(s), 17 queries , Gzip On.

Copyright © 1999-2018 C114 All Rights Reserved

Discuz Licensed

回顶部