10月4日,彭博社突发新闻称中国在超微公司服务器主板上嵌入间谍芯片,且表示美国国土安全部(DHS)和英国国家网络安全中心(NCSC)已介入调查。但报道一出即遭涉事公司发声明打脸,如今DHS和NCSC也站出来表示:我们没有做过这种调查。

据彭博社消息,中国政府在超微公司生产的主板上植入微小芯片,妄图监视30多家美国公司和机构,其中就包括政府机构和苹果及亚马逊等科技巨头。

彭博社这篇据说是记者花费1年时间从17个来源收集信息整编而成的报道,指称中国特工伪装成政府人员或超微雇员,以恐吓或贿赂中国代工厂经理的方式在超微主板上植入芯片,供后续远程访问或操控使用该主板的设备。

据说苹果和亚马逊已经发现了该恶意硬件植入物并联系了FBI。

虽然很多专家认为文章中描述的间谍芯片在技术上是可行的,亚马逊、苹果和超微却严厉驳斥了该报道,而如今,这三家涉事公司的声明得到了DHS和NCSC的有力支持。

我们注意到了这些媒体报道,但现阶段我们没有理由怀疑AWS和苹果所做的详细评估。NCSC与安全研究人员的接触是保密的,鼓励掌握相关可靠情报的人士踊跃联系我们。

DHS也在10月6日发布了声明,称注意到了相关媒体报道。

与我们在英国的合作伙伴NCSC类似,目前我们没有理由怀疑彭博社报道中所列公司的声明。信息与通信技术供应链安全是DHS网络安全使命的重点,我们致力于美国及世界其他国家日益倚赖的这些技术的安全与完整性。

没人能独立证实FBI因发现间谍芯片而展开了调查,苹果公司某前任高管称,该机构代表曾告知从未听闻过此类调查。

彭博社在撰写此文期间曾多次联系苹果、亚马逊和超微公司,但这些公司对最终的结果不满意。虽然大公司严词否认新闻报道的事并不少见,但遭彭博社点名的几家公司发表的声明还是尤为特别,因为它们非常详细地列出了各种细节,试图证明该文章从事实上就是错误的。

亚马逊宣称:从过去到现在,我们从未在任何Elemental或亚马逊主机的超微主板上发现过被篡改的硬件或恶意芯片。我们也未牵涉进任何政府调查。这篇文章涉亚马逊的不实之处太多,不足取信。

苹果称,彭博社记者不愿承认其消息来源有可能被误导或错误的事实令人失望。

苹果宣称:尽管多个团队及部门讨论多次,苹果还是没人听说过有这个调查。《商业周刊》拒绝向我们提供任何可供追踪所谓程序或发现的信息。他们也没表现出对标准流程的任何理解。

至于超微方面,处于事件中心的这家公司也表示并不知晓有关政府调查的任何事宜。

中国的主板制造商对超微来说没什么特别的,不过是标准行业操作而已。几乎所有的系统提供商都用同样的承包制造商。超微对每家承包制造商都进行了资格认证,定期仔细审查他们的设施和过程。

DHS声明:

https://www.dhs.gov/news/2018/10/06/statement-dhs-press-secretary-recent-media-reports-potential-supply-chain-compromise

亚马逊声明:

https://aws.amazon.com/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/

苹果公司声明:

https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/

超微公司声明:

https://www.supermicro.com/newsroom/pressreleases/2018/press181004_Bloomberg.cfm

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。