• <meter id="ddfke"><delect id="ddfke"></delect></meter><tt id="ddfke"></tt>
    1. <small id="ddfke"></small><var id="ddfke"><ol id="ddfke"></ol></var><code id="ddfke"><delect id="ddfke"><source id="ddfke"></source></delect></code>

        彭博社曝光的“间谍芯片?#20445;?#25105;在淘宝1块钱就能买一个

        2018-10-05 10:51 稿源:品玩  0条评论

        今天,中美科?#23478;到?#21448;出了个惊天动地的大新闻。

        根据《彭博商业周刊》最新的封面深度报道:全美多家顶级科技公司,都被一枚不到铅笔尖大小的中国芯片黑了!

        罪魁祸首就是下图中右侧这枚芯片。大家可以看到它的尺寸极小,连最小的一美分硬币跟它比起来都很巨大。


        《商业周刊》报称,被波及的美国公司包括苹果、亚马逊等,总数可能超过 30 家。

        这么大规模的黑客攻击,具体是怎么实现的呢?

        简单来说是这样的:



        数十名不愿透露姓名政府高官各公司内部人士向《商业周刊》透露,这次史无前例的?#24067;?#25915;击所依赖的载体,正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。

        超微电?#28304;?#21150;于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过来?#34987;?#20998;包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被安装到了主板上。



        为什么说这次攻击史无前例?

        大部分人理解中的黑客都是通过软件的漏洞进行攻击,而像这样的?#24067;?#25915;击,少之又少。它的精彩之处在于:

        1)追溯到了生产过程很靠前的阶段,在元器件采购时就植入了“木马?#20445;?/strong>

        2)在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露……


        动图演示,那枚小芯片在超微主板里的位置


        厉害了,我的……

        等等!

        里面还是有太多蹊跷之处了。

        通读文章之后,硅星?#21496;?#24471;这篇所谓的《商业周刊》封面深度报道,里面的技术类描述太含糊不清了。

        这篇文?#38706;?#20110;黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事?#38405;?#23481;。

        比如这一段,调查过此事件的美国政府官员,将超微形容为?#24067;?#30028;的微软,“攻击超微主板就像攻击整个世界”……



        在硅星人看来,这篇文章试图揭露一次无人知晓而又极其可怕的,国家级别的黑客攻击,?#27425;?#33021;提供让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不足——和彭博社的名声不符。

        在刊登之后,苹果和亚马逊立刻发布了针对这篇报道的声明,严?#21490;?#39539;其有关于自己公司的不实报道。



        最重要的是,两家公司的声明一反公关声明的常态,其细节之丰富、反驳之透彻出人意料,和《商业周刊》的报道形成了鲜明对比。

        朋友圈里的华人和 Twitter 上不少外国安全人士,都倾向于认为这篇文章报道有问题,可能提供了虚假的信息。

        接下来,跟硅星人一起来盘点一下这篇文章都有哪些漏洞:

         

        一、苹果亚马逊声明:虚假报道

        各位读者有所不知:苹果在回应社会误解和媒体质询方面是出了名的保守和被动,一般不闹大根本不可能指望有回复;就算回复了,内容通常也是答非所问。

        但这一次不同,苹果在文章发布后就向媒体给出了回应,而且在事发不到一天内就在官网刊登了声明全文地址:

        在声明里,苹果公司所使用的?#28304;?#21487;?#36816;?#38750;常激烈了。刚一上来,就直指《商业周刊》之前的多次质询有时含糊,有?#22791;?#33030;是精心编造的 (sometimes vague and sometimes elaborate)。

        《商业周刊》文章有一个重要的细节:苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片,并且直接联系了 FBI 的美国政府机构。

        然而苹果直接驳斥了这一表述,表示根本不存在:

        苹果从未?#19994;?#22312;任何服务器里?#19994;?#20219;何可疑的芯片,“?#24067;?#25805;控?#34987;?#32773;漏洞。

        苹果从未就此(文章所描述的这一不存在的)事件主动联系 FBI 或其他机构。

        对于 FBI 是否有调查,公司和我们在执法部门的联系人都不知情。

        另一边,亚马逊在声明里也给出了相同意思的回应

        正如我们和《商业周刊》多次交流中所澄清的那样,这是完全错误的。

        当前或过去的?#25105;?#26102;点上,我们在亚马逊或 Elemental(编者注:亚马逊收购的公司)的系统内,都没有发现过任何超微主板上修改过的?#24067;?#25110;可疑的芯片。

        我们也从未和政府进行进行任何的调查合作。

        为什么我说这次苹果公司的回应让人印象深刻:针对不实指控,声明甚至深入到了技术架构层面,从《商业周刊》的表述细节里面一点一点地驳斥文章的错误。

        比如《商业周刊?#20998;?#20986;苹果有 7000 台超微主板受到影响,其中有来自于收购公司 Topsy Labs 的服务器,这些?#24067;?#26368;终被用于开发 Siri 的搜索功能:



        苹果却提供了他们这边的事实:Siri 和 Topsy 从未共享服务器;Siri 技术从未被部署到超微生产的主板上;Topsy 使用的超微主板只有2, 000 台,并非7, 000 台,而且这些服务器里从未发现任何可疑芯片。



        同样,亚马逊也瞄准了《商业周刊》文章里的细节。

        文章提到亚马逊收购 Elemental 公司(编者注)时聘用外部机构对其审计,发现了可疑芯片并报告给美国政府。文章的陈述暗示记者看过了这份报告。

        然而按照亚马逊的声明,亚马逊的确聘用了外部机构对其进行技术和安全审计,却并没有发现文章所说的可疑芯片,更没有联系美国政府。

        并且,亚马逊及第三方并没有提供报告给任何外部人士,《商业周刊》记者也拒绝向亚马逊展示记者拥有的证据以便亚马逊进行证实。

        《商业周刊》文章指出,亚马逊在亚马逊中国发现了同样的问题,且更?#21451;?#37325;;文章还暗示亚马逊中国将数据中心卖给?#26412;?#20809;环新网 (Sinnet) 是为了跟数据中心里的超微主板撇清关系。

        亚马逊?#28304;?#20877;次澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中?#27169;?#26356;无撇清关系一说。




        对于苹果亚马逊声明和《商业周刊》文章里的事实冲突,知名科技博主 John Gruber 总结的很好:

        要么彭博的报道(至少关于苹果和亚马逊的部分)严重事实错误,要么苹果、亚马逊的声明,是?#26522;?#30343;之的谎言。

        说真的,前几天马斯克刚因为乱发 Twitter 被 SEC 罚款2, 000 万美元,苹果和亚马逊都是美国上市公司,在公开声明里撒谎的可能性太低了。

         

        二、缺乏技术论证和公开信源

        这篇报道另外一个严重的问题在于,它试图讨论一起大规模的?#24067;?#40657;客事件,描绘苹果和亚马逊公司不够严谨的形象,却缺乏严谨的技术论证。

        首先,如前一?#38470;?#25152;讲,这枚小芯片经历了超微自己,以及苹果、亚马逊和三十家美国顶级科技公司极其复?#21451;细?#30340;审查程序都未被发现的可能性极低。

        然后,这枚小芯片的能力之强大,是否达到了记者在文章里所暗示的那样?

        如前述,记者在文章里指出这枚小芯片伪装成了信号调理耦合器。这说的没错,根据硅星人的了解,它应该是一枚阻抗匹配巴伦滤波器。

        淘宝一块钱一个,十块钱一把:



        硅星人在这里可以告诉大家,虽然这个小东西只有一粒米大,而且如此之便宜——它的确有被开发成为黑客装置的潜力。

        理论上,这个滤波器可以被改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至 Wi-Fi。

        但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间?#21019;?#23384;足够的代码,或者执行足够的操作来维持后门的开启,黑掉蓝牙、Wi-Fi 连接。

        而《商业周刊》文章是怎么说的呢?#31354;?#20010;小芯片内置了内存(很小)、网络连通能力(勉强算?#26657;?#20197;及足够的计算能力用于发起攻击。



        说实话,这就有点强人所难了。要达到这个计算能力,需要一个 CPU,无论有时钟还是没时钟,至少得有一个 CPU,来执?#26032;?#36753;操作,并且劫持蓝牙/Wi-Fi。

        能够达到这个能力的 CPU、逻辑组件和射频天线,如果安装在这个尺寸的滤波器里,没被苹果和亚马逊发现的可能性是极低的——特别是在《商业周刊》的记者多次质询苹果的前提下。

        ?#27604;?#25105;们可以理解,《商业周刊》的这篇文章不是给半导体从业者看的。它需要让大众读者明白,现在这些公司的服务器里存在着这么一个威胁,而且明白这个黑客攻击(如果有的话)起来的逻辑是什么。

        然而,缺乏对上面这些具体细节的论证,Twitter 上的安全博主 SwiftOnSecurity 等表示,文章的可信度大打折扣。



        更别提这篇文章里,关于具体的指控没有一个公开的信源。反倒是几个周边参?#26522;?#35937;实名了,只是来自这些人的引语,实在让人无力吐槽。

        比如这段,安全专家 Joe Grand 把这种攻击形容为黑魔法,“有如亲眼目?#26522;?#35282;兽越过彩虹”……



         

        三、报道严重低估了苹果亚马逊安全标准

        各位在硅谷工作过的朋友可能知道,虽然时不时发生一些泄密事件,总体上来讲大公司的架构安全水平并不是开玩笑的。(Facebook 除外)

        而如果读了《商业周刊》文章,你八成会以为,苹果和亚马逊的安全团队都是北大青鸟毕业的……

        你给他一个移动硬盘,他想都不想直接插电脑上的?#20405;幀?/p>

        文章先后多次暗示:在苹果和亚马逊采购服务器,在它们收购创业公司整合系统的时候,就?#20405;?#25509;把别人的服务器插到自己数据中心里,插到生产环境上。

        过程中没?#33455;?#32844;调查,没有技术审计;就算?#26657;?#20063;发现不了问题;就算发现了问题,也瞒着不告诉大家……

        而且文章还暗示,有这种问题的不仅苹果亚马逊,还有总共 30 家公司,还有美国的海军和 CIA,因为出问题的主板已经进入了海军的舰船和 CIA 的无人机。

        然而事实上,《商业周刊》暗示的这种情况,发生的可能性是极低的——也许在一家公司可能出现,但同?#22791;?#26579;美国最优秀的科技互联网公司和美国政府军队最重要的部门,是几乎不可能的。

        苹果的声明中指出:

        按照惯例,将服务器?#24230;?#29983;产环境之前,安全专?#19968;?#26816;查安全漏洞,并且更新所有固件和软件,以确保?#24067;?#20139;受最新的保护。

        当我?#20405;?#34892;这套程序时,没有在我们从超微购买的服务器中发现任?#25105;?#24120;漏洞。


        文章暗示,这枚伪装成信号调理耦合器的小芯片,并不再各公司要求的原始设?#35780;懟?#28982;而亚马逊方面表示:

        对于外部采购的软?#24067;?#19981;但会有装机之前的调查,装机之后?#19981;?#26377;常规审计。

        特别是处理器、存储器、服务器之类的设备,亚马逊特别强调,会按照进行?#32454;?#30340;比对检验,确保主板上的元器件符合公司的原始设计。

        正是因为有这样的安全审计程序,亚马逊方面明确《商业周刊》文章里所呈现的情况从未真实出现过。

         

        四、?#30475;?#22842;理混淆真相

        算是这篇报道里的一个比较关键的纠?#35013;傘?/p>

        苹果在声明里特别指出,对《商业周刊》记者感到极其失望,认为他们从未想过可能是自己的信源出了问题。

        苹果还猜测,记者混淆了 2016 年苹果发现一枚受感染超微主板的独立事件,夸大处理了整个事实。



        ?#31508;?#30340;那起事件,在?#31508;?#30340;确引起了不小的影响,毕竟发生在苹果的身上。然而复盘事件本身,的确像苹果所说的那样,?#31508;?#22312;内部审计时发现了这一台主板上存在驱动漏洞,确实只是独立事件。

        另一个关键纠纷在于,无论是因为那一次独立事件,还是超微 CEO ?#31508;?#26263;示的苹果砍价太凶,亦或是其他不可告人的目的——苹果在 2016 年已经中断了和超微的供货合同。

        这一事实,再加上苹果多次告知记者没有在自家的超微主板上?#19994;?#38382;题,两个事?#21040;?#21512;起来,《商业周刊》还是要在这篇文章里捎上苹果,只能说?#30475;?#22842;理了。


         

        最后,错的就一定是《商业周刊》吗?事情背后还有没有更多隐情?

        在真相还未完全大白之前,任何情况都有可能。不管怎样,这起案件已经成为科技界今年最大的新闻了。

        可以参考一下专业 IT ?#21448;?The Register 的姿态。它没有给任?#25105;?#26041;站台,而是发了下面这样一条推:

        无论怎样,彭博社内部对于不准确信息是零容忍的,有很多层编辑来对故?#38470;?#34892;核查。这是一支2, 000 名记者组成的军队,而这篇文章花了十几个月的时间来组稿。

        看着这篇稿子?#25512;?#26524;亚马逊的反驳,就像在看物质?#22836;?#29289;质对撞一样。


        有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

        相关文章

        相关热点

        查看更多
        ?
        双色球复式价格表图
      1. <meter id="ddfke"><delect id="ddfke"></delect></meter><tt id="ddfke"></tt>
        1. <small id="ddfke"></small><var id="ddfke"><ol id="ddfke"></ol></var><code id="ddfke"><delect id="ddfke"><source id="ddfke"></source></delect></code>

          1. <meter id="ddfke"><delect id="ddfke"></delect></meter><tt id="ddfke"></tt>
            1. <small id="ddfke"></small><var id="ddfke"><ol id="ddfke"></ol></var><code id="ddfke"><delect id="ddfke"><source id="ddfke"></source></delect></code>