據(jù)彭博社報(bào)道，一家總部設(shè)在加州硅谷，名為超威(SuperMicro)的硬件公司的供應(yīng)系統(tǒng)遭到情報(bào)人員的滲透，它們生產(chǎn)的設(shè)備被植入了微型芯片，旨在獲取商業(yè)和政府?dāng)?shù)據(jù)。該公司是蘋(píng)果和亞馬遜的供應(yīng)商，同時(shí)該公司依賴中國(guó)的分包商提供芯片產(chǎn)品。

報(bào)道估計(jì)，這種鉛筆芯尖端一樣大小的芯片，被偽裝成“信號(hào)調(diào)理耦合器”隨著主板進(jìn)入Supermicro 組裝的服務(wù)器，逃過(guò)了重重安全檢查，銷(xiāo)售入近30家美國(guó)公司、機(jī)構(gòu)。

報(bào)導(dǎo)中稱，盡管這一芯片非常微小，其包含的代碼數(shù)量也很少，但其卻擁有足以發(fā)動(dòng)黑客攻擊的存儲(chǔ)、網(wǎng)絡(luò)聯(lián)通以及計(jì)算能力，可以指示服務(wù)器開(kāi)放對(duì)外部的修改指令，允許服務(wù)器遠(yuǎn)程接收來(lái)自其他計(jì)算器的代碼指令，為黑客訪問(wèn)開(kāi)啟后門(mén)。

這顆不起眼的芯片是怎么被發(fā)現(xiàn)的?

通常我們理解的黑客攻擊一般都是通過(guò)軟件漏洞進(jìn)行，像文中描述的這樣通過(guò)硬件進(jìn)行攻擊的方式非常罕見(jiàn)，從技術(shù)角度來(lái)看，這樣的漏洞也幾乎不可能被檢測(cè)到。據(jù)彭博社報(bào)導(dǎo)，這一“間諜芯片”之所以被發(fā)現(xiàn)，是源于2015年亞馬遜的一次收購(gòu)。

2015年，亞馬遜為發(fā)展其流媒體視頻服務(wù)，意圖收購(gòu)一家名為Elemental Technologies的初創(chuàng)公司。在收購(gòu)前期的盡職調(diào)查過(guò)程中，亞馬遜方面發(fā)現(xiàn)了一些問(wèn)題，故而將 Elemental 的幾臺(tái)服務(wù)器送往加拿大安大略省，供第三方安全公司進(jìn)行測(cè)試。

在這次測(cè)試中，測(cè)試人員發(fā)現(xiàn)了一個(gè)不大于一粒大米的微芯片，它不是主板原始設(shè)計(jì)的一部分。這一情況讓人“不寒而栗”：Elemental的服務(wù)器可以在國(guó)防部的數(shù)據(jù)中心、中情局的無(wú)人機(jī)操作以及海軍軍艦的機(jī)載網(wǎng)絡(luò)中找到。隨即，這一發(fā)現(xiàn)被上報(bào)到美國(guó)情報(bào)部門(mén)。

情報(bào)部門(mén)經(jīng)過(guò)三年調(diào)查，發(fā)現(xiàn)這是中國(guó)軍方一從未公開(kāi)出現(xiàn)的特殊部門(mén)利用 Supermicro在華的代工廠所為。

報(bào)導(dǎo)稱，據(jù)三位蘋(píng)果內(nèi)部人士透露，2015年夏天，蘋(píng)果也在 Supermicro 的服務(wù)器主板上發(fā)現(xiàn)了惡意芯片，并于2016年終止了與 Supermicro 的合作。

Supermicro SBI-7128RG-X

Supermicro 是一家臺(tái)灣華裔創(chuàng)辦的服務(wù)器解決方案提供商，部設(shè)于美國(guó)加州圣何塞，在中國(guó)臺(tái)灣和荷蘭設(shè)立子公司。有云計(jì)算從業(yè)者介紹，隨著云計(jì)算的興起，服務(wù)器需求量上升，Supermicro 憑借其低價(jià)的優(yōu)勢(shì)崛起，雖然沒(méi)有達(dá)到文中描述的“硬件屆的微軟”的地位，但在海外市場(chǎng)的占有率非常高。

這一公司的主板組裝工廠大部分在中國(guó)，分包商也位于中國(guó)。據(jù)彭博社報(bào)導(dǎo)，這些問(wèn)題主板正是出自中國(guó)諸多分包商。

《彭博商業(yè)周刊》試圖將這一發(fā)現(xiàn)描繪成一次罕見(jiàn)的通過(guò)硬件發(fā)起的國(guó)家級(jí)黑客戰(zhàn)爭(zhēng)，甚至像許多美國(guó)電影一樣，將中國(guó)賦予神秘色彩：文中描述，Supermicro在圣何塞的大多數(shù)員工都為中國(guó)大陸或臺(tái)灣人，普通話是首選語(yǔ)言，工作白板上寫(xiě)的也都是漢字。“每周都會(huì)送上中式糕點(diǎn)，許多例行電話都打兩次，一次只打給英語(yǔ)員工，一次用普通話。據(jù)兩國(guó)人士介紹，后者的效率更高。”

蘋(píng)果、亞馬遜言辭反駁，據(jù)理力爭(zhēng)

蘋(píng)果、亞馬遜、SuperMicro以及中國(guó)政府當(dāng)天均對(duì)彭博社的報(bào)道予以否認(rèn)，并發(fā)出態(tài)度強(qiáng)硬、細(xì)節(jié)豐富的聲明，嚴(yán)斥彭博社關(guān)于自己公司的不實(shí)報(bào)導(dǎo)：“我們不斷地提供事實(shí)性反饋，記錄在案，幾乎駁斥了彭博關(guān)于蘋(píng)果報(bào)導(dǎo)的方方面面。”彭博社自己也全文刊發(fā)了兩家公司的聲明。

星期日(10月7日)，蘋(píng)果公司保安主管George Stathakopoulos向參議院商業(yè)委員會(huì)致函，經(jīng)重復(fù)檢查本身設(shè)備后，找不到有傳媒指稱安裝在設(shè)備內(nèi)的中國(guó)間諜芯片。

報(bào)道中還稱，蘋(píng)果曾向 FBI 報(bào)告這一發(fā)現(xiàn)，但蘋(píng)果方面回應(yīng)從未與FBI或其他機(jī)構(gòu)對(duì)此類(lèi)事件進(jìn)行過(guò)接觸。此外，回應(yīng)細(xì)節(jié)還包括：Siri和Topsy從未共享服務(wù)器;Siri也并沒(méi)有被部署在Supermicro銷(xiāo)售給我們的服務(wù)器上;Topsy記錄的數(shù)據(jù)僅限于2000臺(tái)Supermicro服務(wù)器，而不是7000臺(tái)，并且這些服務(wù)器均沒(méi)有被發(fā)現(xiàn)裝有惡意芯片。

亞馬遜也表示：

“在任何時(shí)候，過(guò)去或現(xiàn)在，我們都沒(méi)有在任何Elemental或亞馬遜系統(tǒng)的Supermicro主板中發(fā)現(xiàn)與修改的硬件或惡意芯片有關(guān)的任何問(wèn)題。我們也沒(méi)有與政府進(jìn)行調(diào)查。”

“這篇文章有很多不準(zhǔn)確之處，因?yàn)樗c亞馬遜有關(guān)，很難計(jì)算。”

“該文章還聲稱，在了解了Elemental服務(wù)器中的硬件修改和惡意芯片后，我們對(duì)SuperMicro主板進(jìn)行了全網(wǎng)審計(jì)，并在北京數(shù)據(jù)中心發(fā)現(xiàn)了惡意芯片。這種說(shuō)法同樣是不真實(shí)的。”

值得一提的是，亞馬遜首席信息安全官Steve Schmidt還在這份聲明上簽下了自己的名字，知名科技博主 John Gruber認(rèn)為，這增加了說(shuō)明的可信度：“亞馬遜沒(méi)有人比施密特更熟悉這種違規(guī)行為的細(xì)節(jié)。” John Gruber同樣認(rèn)為，對(duì)于蘋(píng)果的公關(guān)部門(mén)的來(lái)說(shuō)，他們寧可什么都不說(shuō)，也不會(huì)選擇撒謊。

英國(guó)國(guó)家網(wǎng)絡(luò)保安中心與美國(guó)國(guó)土安全局也指出，沒(méi)有理由質(zhì)疑蘋(píng)果與亞馬遜所發(fā)出的否認(rèn)聲明。

一邊是擁有2000名記者、多層編輯進(jìn)行事實(shí)核查的權(quán)威商業(yè)媒體，另一邊是萬(wàn)億美元級(jí)別、以公信力為關(guān)鍵資產(chǎn)的兩家大型上市公司，雙方的可信度皆遭遇考驗(yàn)。

中美科技股遭池魚(yú)之殃

目前，這樁科技界的“羅生門(mén)”尚未有定論，而截止美國(guó)東部時(shí)間星期四上午11點(diǎn)，Supermicro 的股價(jià)已應(yīng)聲下跌41%，亞馬遜的股價(jià)下跌1.55%，蘋(píng)果的股價(jià)下跌1.07%。

半導(dǎo)體板塊也在當(dāng)日領(lǐng)跌港股，聯(lián)想、中興等科技公司的股票星期五在香港股市暴跌。據(jù)美聯(lián)社等報(bào)道，聯(lián)想的股票下跌了15.1%，而中興的股票下跌了11%，中芯國(guó)際、華虹半導(dǎo)體均下跌逾4%。

聯(lián)想發(fā)布聲明表示，涉及芯片事件的Supermicro公司不是聯(lián)想的供應(yīng)商，而聯(lián)想作為國(guó)際公司，采取廣泛措施保證產(chǎn)品供應(yīng)鏈的安全。而上述創(chuàng)業(yè)者認(rèn)為，聯(lián)想收購(gòu) IBM 個(gè)人計(jì)算機(jī)業(yè)務(wù)后，銷(xiāo)量至世界前列。作為典型的世界級(jí)中國(guó)品牌，且業(yè)務(wù)跟服務(wù)器聯(lián)系密切，受到連鎖反應(yīng)的影響在意料之中。

中興公司的發(fā)言人則稱不了解相關(guān)報(bào)道。

這樣的技術(shù)能實(shí)現(xiàn)嗎?

這樣的間諜技術(shù)，簡(jiǎn)直就是電影里的橋段，有可能實(shí)現(xiàn)嗎?對(duì)此華為海思一芯片研發(fā)人員認(rèn)為：“有可能實(shí)現(xiàn)，但不可能偷偷實(shí)現(xiàn)。”

一位在美國(guó)某云計(jì)算企業(yè)工作8年并曾在亞馬遜任職的創(chuàng)業(yè)者同樣認(rèn)為，“這有點(diǎn)像科幻小說(shuō)了。如果不是彭博社，這篇報(bào)導(dǎo)不會(huì)有人相信。”

文中穿插著不少“間諜芯片”的示意圖，需要指出的是，這些圖片為美工制圖，彭博社并未展示發(fā)現(xiàn)問(wèn)題的真實(shí)主板。

記者指出這枚小芯片偽裝成信號(hào)調(diào)理耦合器。這說(shuō)得沒(méi)錯(cuò)，據(jù)了解，它應(yīng)該是一枚阻抗匹配巴倫濾波器。

淘寶人民幣 1 元一個(gè)，10 元就有一把：

雖然這個(gè)小東西只有一粒米大，且如此便宜──但的確有開(kāi)發(fā)成黑客設(shè)備的潛力。

理論上，這個(gè)濾波器可改裝成收集并儲(chǔ)存電力，用于執(zhí)行某些本身之外的非原生功能。它有聯(lián)網(wǎng)能力，但并不是透過(guò)上面的焊點(diǎn)連到主板的有線網(wǎng)絡(luò)，而是透過(guò)射頻天線劫持藍(lán)牙甚至 Wi-Fi。

但問(wèn)題在于，以文章展示的濾波器大小來(lái)講，很難有足夠空間儲(chǔ)存夠多程序代碼，或執(zhí)行足夠作業(yè)來(lái)維持后門(mén)開(kāi)啟，駭?shù)羲{(lán)牙、Wi-Fi 聯(lián)機(jī)。

而《彭博商業(yè)周刊》文章是怎么說(shuō)的呢?這個(gè)小芯片內(nèi)建內(nèi)存(很小)、網(wǎng)絡(luò)連通能力(勉強(qiáng)算有)，以及足夠的計(jì)算能力，用于發(fā)起攻擊。

說(shuō)實(shí)話，這有點(diǎn)強(qiáng)人所難。要達(dá)到這種計(jì)算能力，需要一個(gè) CPU，無(wú)論有時(shí)鐘還是沒(méi)時(shí)鐘，至少得有一個(gè) CPU，來(lái)執(zhí)行邏輯作業(yè)，且劫持藍(lán)牙或 Wi-Fi。

有此能力的 CPU、邏輯套件和射頻天線，如果裝在這種大小的濾波器里，沒(méi)被蘋(píng)果和亞馬遜發(fā)現(xiàn)的可能性極低──特別是《彭博商業(yè)周刊》記者多次質(zhì)詢蘋(píng)果的前提下。

當(dāng)然可以理解，《Businessweek》這篇文章不是給半導(dǎo)體從業(yè)者看的，而是要讓廣大讀者明白，現(xiàn)在這些公司的服務(wù)器里有這個(gè)威脅，且明白黑客攻擊(如果有)的邏輯是什么。

四點(diǎn)違背工程界常識(shí)

通過(guò)與相關(guān)技術(shù)人員交流，拋開(kāi)亞馬遜和蘋(píng)果在聲明中指出的種種細(xì)節(jié)失實(shí)，從流程和技術(shù)角度，報(bào)導(dǎo)中至少有四點(diǎn)違背工程界常識(shí)，解釋不通。

彭博社給出的間諜芯片嵌入流程圖

首先是問(wèn)題主板的發(fā)現(xiàn)契機(jī)。

根據(jù)報(bào)導(dǎo)，問(wèn)題芯片是亞馬遜在一次收購(gòu)前的盡調(diào)中發(fā)現(xiàn)的，上述創(chuàng)業(yè)者告訴尋找中國(guó)創(chuàng)客，在美8年的工作經(jīng)歷中，其作為網(wǎng)絡(luò)和安全的 team leader 應(yīng)對(duì)過(guò)無(wú)數(shù)次第三方安全機(jī)構(gòu)審查以及FBI 的輪番造訪，而在類(lèi)似亞馬遜收購(gòu) Elemental 這樣的并購(gòu)案中，盡調(diào)流程中檢查服務(wù)器主板上的元器件還聞所未聞。“(檢查主板元器件)無(wú)論是工作流程還是技術(shù)實(shí)現(xiàn)都太過(guò)天方夜譚。”在 the Verge 的報(bào)導(dǎo)中，傳奇黑客George Hotz同樣認(rèn)為，檢測(cè)硬件攻擊在技術(shù)上難以實(shí)現(xiàn)：“從根本上說(shuō)，沒(méi)有辦法在軟件中檢查這一點(diǎn)。”

其次，如果芯片要達(dá)到文中所說(shuō)的“允許攻擊者在任何包含更改過(guò)的機(jī)器的網(wǎng)絡(luò)中創(chuàng)建一個(gè)隱形門(mén)”，就需要合適的供電和邏輯控制單元。也就是說(shuō)，在主板上加一個(gè)芯片并不是直接黏貼上去這么簡(jiǎn)單，而是需要改變主板設(shè)計(jì)原理圖，改變供電走線。而主板級(jí)別的電路板上，最簡(jiǎn)單的電路設(shè)計(jì)都有4-6層，如果要增加一個(gè)電源線，需要改動(dòng)無(wú)數(shù)線路。“已經(jīng)設(shè)計(jì)好的主板，很難在不被發(fā)現(xiàn)的情況下插進(jìn)去一個(gè)芯片。”上述華為海思人士表示。

第三，退一步講，“就算整個(gè)主板電路團(tuán)隊(duì)全被買(mǎi)通了，也不容易實(shí)現(xiàn)攻擊。”一是高安全級(jí)別的系統(tǒng)會(huì)與外網(wǎng)進(jìn)行物理隔離，也就是說(shuō)其他計(jì)算器無(wú)法通過(guò)遠(yuǎn)程操控進(jìn)行控制;二是無(wú)論亞馬遜、蘋(píng)果還是美國(guó)安全部門(mén)，操作系統(tǒng)各不相同，很難通過(guò)一塊主板搞定所有系統(tǒng)。三是即便是硬件攻擊，也需要在軟件層面進(jìn)行信息傳輸，而以蘋(píng)果、亞馬遜的安全防范機(jī)制，在軟件層面很難放過(guò)異?，F(xiàn)象。

最后，正如上文所說(shuō)，芯片要達(dá)到在服務(wù)器上為攻擊者創(chuàng)建隱形門(mén)的效果，需要合適的供電和邏輯控制單元，還要有網(wǎng)絡(luò)傳輸功能。“在這么小的芯片上實(shí)現(xiàn)這三種功能，在全球范圍內(nèi)都不太可能。”上述創(chuàng)業(yè)者稱。華為海思芯片研發(fā)人員表示，由于文章中沒(méi)有更多數(shù)據(jù)，難以對(duì)芯片需要的體積進(jìn)行評(píng)估，但現(xiàn)有的 CPU 都比文中描述的大。“直觀來(lái)看，我也認(rèn)為米粒大小的東西也難做成這件事。”

這些電子工程方面的常識(shí)，彭博社只要向幾個(gè)業(yè)內(nèi)工程師求證，就能知道這是多么無(wú)稽的一件事。但他們依舊選擇報(bào)道，為什么?無(wú)論真相如何，懷疑的種子已經(jīng)種下。將技術(shù)供應(yīng)鏈、制造鏈撤離中國(guó)，已在美國(guó)社交媒體形成討論，您對(duì)這件事背后的看法如何呢?歡迎留言與我們討論。