※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-02-17 22:35:13
看板 Gossiping
作者 標題 [新聞] 彭博再報導:Supermicro間諜晶片真的存在
時間 Wed Feb 17 20:42:09 2021
1.媒體來源:
iThome
2.記者署名:
林妍溱
3.完整新聞標題:
彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情
4.完整新聞內文:
文/林妍溱 | 2021-02-15發表
2018年彭博報導指出,美商超微(Supermicro)的主機板疑似被中國政府支持的駭客植入
間諜晶片,引發軒然大波。本周彭博再次引述消息人士報導,為這件事提供更多佐證。
2018年彭博報導,超微賣給蘋果、Amazon等將近30家美國企業的伺服器,在製造過程中遭
供應鏈攻擊,據悉被中國解放軍控管的駭客植入間諜晶片,藉以竊取機密資訊。這篇報導
引起業界震撼,不過包括蘋果、Amazon及超微都駁斥這項報導。當時報導,中國駭客行動
是於2015年,被一家民間安全廠商在鑑識過程中發現。
供應鏈攻擊,據悉被中國解放軍控管的駭客植入間諜晶片,藉以竊取機密資訊。這篇報導
引起業界震撼,不過包括蘋果、Amazon及超微都駁斥這項報導。當時報導,中國駭客行動
是於2015年,被一家民間安全廠商在鑑識過程中發現。
彭博上周報導則指出,發現中國駭客行動的還有其他單位,而且不只一家。根據最新報導
,2010年美國國防部發現數千臺伺服器利用晶片內處理啟動過程的程式碼,暗中將軍事網
路資料傳給中國。
,2010年美國國防部發現數千臺伺服器利用晶片內處理啟動過程的程式碼,暗中將軍事網
路資料傳給中國。
2014年英特爾也發現公司網路被中國駭客組織利用一臺伺服器駭入,該伺服器偷偷從英特
爾供應商的軟體更新網站下載惡意軟體。此外,2015年美國聯邦調查局(FBI)也警告多
家企業,中國駭客將一塊含有後門程式碼的晶片,嵌入到一家製造商生產的伺服器。
爾供應商的軟體更新網站下載惡意軟體。此外,2015年美國聯邦調查局(FBI)也警告多
家企業,中國駭客將一塊含有後門程式碼的晶片,嵌入到一家製造商生產的伺服器。
報導指出,三案件的共通點在於中國以及美商超微(Supermicro)。此外,美國情報單位
得知後並未張揚,而是先緩解個別攻擊,再從中蒐集敵情。
彭博還報導,根據14名執法機關及情報組織有關的消息人士,2010年起美國政府就嚴密監
控超微,2012年FBI又依據外國情報監控法案(FISA)進行反情蒐調查,包括監聽一小組
超微員工的通訊內容。另一名消息人士指出,2018年,FBI又找來一組民間組織來協助分
析超微有惡意晶片的伺服器。
控超微,2012年FBI又依據外國情報監控法案(FISA)進行反情蒐調查,包括監聽一小組
超微員工的通訊內容。另一名消息人士指出,2018年,FBI又找來一組民間組織來協助分
析超微有惡意晶片的伺服器。
2018年彭博報導雖聳動,但卻以大量匿名消息人士為基礎,從來沒有人看到過這塊問題主
機板,許多安全專家,包括Google Project Zero的Travis Ormandy也曾提出質疑。此外
,前情報局長Dan Coats及FBI局長Christopher Wray 否認有發生過此事。
機板,許多安全專家,包括Google Project Zero的Travis Ormandy也曾提出質疑。此外
,前情報局長Dan Coats及FBI局長Christopher Wray 否認有發生過此事。
和兩年前滿滿匿名消息來源的報導略為不同的是,彭博上周報導指,FPGA晶片廠商Altera
安全長Mukul Kumar在一份報告當中指出,曾見過該款會連線回中國的間諜晶片。
彭博報導引述2018年時任FBI國安組助理組長的Jay Tabb指出,超微的例子顯示,美國公
司在中國生產設備產品被動手腳的風險有多高,也說明了如果沒有完善的監控措施會導致
什麼可怕後果。Tabb並說,中國政府此舉由來已久,美國公司、特別是矽谷業者不能再假
裝沒有這回事。
司在中國生產設備產品被動手腳的風險有多高,也說明了如果沒有完善的監控措施會導致
什麼可怕後果。Tabb並說,中國政府此舉由來已久,美國公司、特別是矽谷業者不能再假
裝沒有這回事。
上周The Register也引述一家前半導體廠商高層的宣稱,表示曾見過多國政府拿出這塊惡
意晶片,他本人也握有證據。
超微再次否認這樁往事,表示彭博的報導是多篇零散、不精準的指控拼湊而成,再次集結
許多經不起檢視的牽強結論。超微指出,國安局上個月就已針對彭博的新報導說明,無法
證實這件事曾經發生過,這也和2018年的結論相同。超微再次宣告,該公司從頭到尾都不
曾接獲美國政府、合作夥伴或客戶的通知。
許多經不起檢視的牽強結論。超微指出,國安局上個月就已針對彭博的新報導說明,無法
證實這件事曾經發生過,這也和2018年的結論相同。超微再次宣告,該公司從頭到尾都不
曾接獲美國政府、合作夥伴或客戶的通知。
超微並指出,彭博最新報導並未說明這些調查的結果,以及調查是否還有持續進行。重點
是,新聞提及的美國政府單位,多年來仍持續採用該公司的產品。
5.完整新聞連結 (或短網址):
http://bit.ly/3dmpeWM
彭博再報導:Supermicro間諜晶片真的存在,美國國防部、英特爾、FBI都知情 | iThome
彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片 ...
彭博宣稱FPGA晶片廠商Altera安全長在某份報告中,承認見過會連線回中國的Supermicro晶片 ...
6.備註:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.110.229.35 (臺灣)
※ 文章代碼(AID): #1WBGyZE2 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1613565731.A.382.html
→ : 超微不意外1F 02/17 20:42
推 : 拜登無感 繼續舔共2F 02/17 20:42
→ : 看最後一段,有腦的就知誰在說謊了3F 02/17 20:45
推 : 嗯 怎辦 我覺得很低能4F 02/17 20:45
→ : 美國媒體智商確實也是不怎樣
→ : 駭客可以在主版植入晶片 嗯
→ : 我都不知道這句話要多蠢才能寫的出來
→ : 美國媒體智商確實也是不怎樣
→ : 駭客可以在主版植入晶片 嗯
→ : 我都不知道這句話要多蠢才能寫的出來
→ : 野雞8F 02/17 20:52
→ : 下一波可能制裁pcb9F 02/17 20:53
→ : 媒體大概以為晶片用漿糊貼到主板上就能開始工作了10F 02/17 20:54
推 : 米粒大小的晶片 如果這麼強大 怎麼不植入人體11F 02/17 20:54
推 : 這是在使用黑卡,壓低股價嗎12F 02/17 20:58
推 : 彭博的記者看來水準也不高13F 02/17 20:59
推 : Super Mario都出來多久了14F 02/17 21:02
推 : 美超微不是超微15F 02/17 21:03
→ andy199113 …
推 : 台積電代工的?17F 02/17 21:05
→ : 彭博真的越來越大紀元了18F 02/17 21:08
推 : 內嵌OS ? 就 Intel ME 啊....19F 02/17 21:09
推 : 超微這個新聞當初鬧很大 原來爆料的手邊沒有主機板喔20F 02/17 21:10
推 : 又一個已知用火的21F 02/17 21:25
推 : 這間的老闆好像是台灣人22F 02/17 21:30
→ : 彭博一直在搞爛自己的名聲23F 02/17 21:32
→ : 板上多一個晶片 採購和layout都不知道?
→ : 板上多一個晶片 採購和layout都不知道?
推 : 不管啦,賤畜英糞就是相信25F 02/17 21:37
推 : Chip這麼好植入 系統廠EE可以回家種田了26F 02/17 22:29
--
※ 看板: Gossiping 文章推薦值: 1 目前人氣: 0 累積人氣: 2976
( ̄︶ ̄)b leon999su 說讚!
1樓 時間: 2021-02-17 22:39:38 (台灣)
→
02-17 22:39 TW
maniaque: 內嵌OS ? 就 Intel ME 啊.... ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 不用那麼麻煩.. 就是直接在韌體寫入回傳伺服器的程序就好了.. 你以為你再升級顯卡的驅動程式時. 顯卡廠商怎麼會知道你顯卡的形式跟MAC
回列表(←)
分享