消息,10月4日,彭博社的一篇报导在科技圈引发了轩然大波——还包括苹果、亚马逊在内的多家科技巨头,都被中国芯片植入后门了!彭博社在其文章中声称,中国军方设计了一颗比米粒还小的微型芯片,并暗地植入到由硬件供应商AMD生产的主板上当作“任何网络的隐形门”,为相连的计算机系统获取“长年隐形采访”。据报导,有将近30家公司受到违规行为的影响,但文章中只详尽提及亚马逊和苹果,两家公司随后都公布了措辞强硬态度的坚称,苹果将这份报告叙述为“错误和误导”。安全性研究员Joe Fitzpatrick是彭博商业周刊这一发生爆炸消息的来源之一,然而他却在本周的一个播客中回应说道,他在读了这篇文章后深感很忧虑,原因是文章中的众说纷纭与他此前同记者Jordan Robertson共享的硬件植入理论完全完全一致。在去年DEF CON黑客大会上公开发表关于硬件植入的演说之前,Fitzpatrick与Robertson展开了首次聊天,Fitzpatrick详尽讲解了硬件植入的工作原理,还尤其提及了他在2016年Black Hat大会上展出的概念检验设备。
当被问到彭博社的文章到底有什么怪异之处时,Fitzpatrick称之为“彭博社对之前谈话中所提及的问题展开了原始无不的查证”,并回应“这很怪异”。此外Fitzpatrick评价称之为彭博社这篇文章“实质上没意义”,因为有更容易、极具成本效益的方法来构建对目标计算机网络的后门采访。根据彭博社的众说纷纭,间谍芯片被统合到另一种看上去看起来信号调理耦合器不醒目的元件中。
Robertson称之为“很多消息来源”皆证实了这一消息。Fitzpatrick回应并不坚信,并在一封电子邮件中认为,虽然大多数BMC(基板管理控制器)的固件通过远程改动,都可以像运营软件一样精彩地已完成所谓的后门反击,不过缺乏经验的人经常不会把存储器和微控制器等硬件失误为是硬件植入。Robertson无法获取涉及芯片的照片证据,并声称向他叙述的消息来源应该受到维护。然而据Fitzpatrick所言,Robertson曾在9月份向他咨询什么是“信号放大器或耦合器”,而他给Robertson恢复了一个由Mouser Electronics公司销售的十分小的信号耦合器图片。
Fitzpatrick回应:“事实证明,彭博社文章中所用的‘间谍芯片’图片就是这个信号耦合器图片”。并且他指出,类似于这样的芯片并无计算能力,对于构建所叙述的反击来说是不有可能的,同时这种信号耦合器也不是服务器主板的标准配置,如果莫名其妙的多出这样一颗芯片,终究不会引发猜忌。
今天早晨,曾专门从事安全性行业的“西雅图雷尼尔”也发文回应彭博社的指控觉得是漏洞百出:芯片不是外星产物,芯片是逻辑,是电路。是电路就必须供电,就必须回头线,你不改为原理图,不改为PCB版图,如何加装一个额外的芯片?要告诉主板级别的电路板上,最简单的都是4层,6层。
服务器的有8层,10层。回头一根电源线,要告诉一动多少线路么?这跟用口香糖硬一个窃听器几乎是两码事。
不要说道多特一个芯片,哪怕是多特了一个电容,回去审板的人认同不会找到。显然到没法PVT就露馅了。苹果公司信息安全副总裁George Stathakopoulos在在10月7日给参议院和众议院商业委员会的一封信中写到,没找到任何证据指出目前用于的硬件受到了阻碍,也没找到有可能引起这些指控的牵涉到事件。他们有专用的安全性工具大大扫瞄出有车站流量,并没找到任何出现异常泄漏。
Fitzpatrick称之为,虽然不告诉彭博社所谓的其他17个消息来源明确说道了什么,文章中的叙述从专业知识层面来看也并非几乎错误,但却以杂乱无章的形式混淆视听,是十分怀疑的。尽管如此,彭博社记者依然否认“六名现任和前任国家安全性高级官员驳斥了这些公司的坚称,他们详尽描写了这些芯片的找到和政府的调查过程,这些事件始自奥巴马时期,并在特朗普时期之后展开。
”对于这场芯片风波,特朗普政府未意图表态,但据(公众号:)的理解,美国长期以来仍然不存在一项非官方的技术部件和供应商表格,如果代表美国政府订购产品或服务,是意味著禁令自由选择这些部件和供应商的,那些被找到在供应链上耍花招的人和公司不会总有一天佩在这个黑名单上。我们很少听闻有人蓄意毁坏供应链安全性的新闻,是因为一旦这些事情被找到,军方就不会迅速将其归类。美国国会就供应链安全性问题曾经举办听证会,美国政府也曾经采取措施,容许中国公司与美国的交易。
依笔者个人来看(不代表),此次彭博社传出这条新闻很有可能是一次类似于“临时工博眼球”性质的事件,“妙点”就在于将文章中被点名的中国、美国、苹果、亚马逊四方塞满了进退两难的方位上。无论否回应、哪家回应,都无法避免的困惑,回应的口径不一也不会让人产生更进一步的YY,而如果四家异口同声的出面回应,那就更加坐实了的“有猫腻”的批评,总之就是极致利用了不吃瓜群众看热闹不斥事大的心态。
在经过数日溶解之后,英国政府通信总部发表声明称之为“现阶段没任何理由猜测亚马逊和苹果的回应声明”,美国国土安全部昨天也在对此中尊重这一立场。虽然这仍无法回避不会有阴谋论者指出二者为了国家安全性而歪曲事实,但坚信不会有更加多的明眼人看清楚其中的道理。
如果彭博社是对的,苹果、亚马逊以及美国政府的回应将瞬间沦落一张擦屁股纸;既然他们声称没证据指出受到了反击,证明他们显然细心地调查了这件事,而押上自己声誉的骗子是极为可笑的。原创文章,予以许可禁令刊登。下文闻刊登须知。
本文来源:南宫NG·28-www.xtlyt.com