選城市 : 多倫多 | 溫哥華
2019年02月18日 星期一 05:46:33
dushi_city_toronto
dushi_city_vancouver
dushi_top_nav_01
dushi_top_nav_02
dushi_top_nav_03
dushi_top_nav_04
dushi_top_nav_22
dushi_top_nav_05
dushi_top_nav_07
dushi_top_nav_08
Home Tags 間諜芯片

Tag: 間諜芯片

彭博社曝光的「間諜芯片」 我在淘寶1塊錢就能買一個

今天,中美科技業界又出了個驚天動地的大新聞。   根據《彭博商業周刊》最新的封面深度報道:全美多家頂級科技公司,都被一枚不到鉛筆尖大小的中國芯片黑了!   罪魁禍首就是上圖中右側這枚芯片。大家可以看到它的尺寸極小,連最小的一美分硬幣跟它比起來都很巨大。     《商業周刊》報稱,被波及的美國公司包括蘋果、亞馬遜等,總數可能超過30家。   這麼大規模的黑客攻擊,具體是怎麼實現的呢?   簡單來說是這樣的:   數十名不願透露姓名的政府高官和各公司內部人士向《商業周刊》透露,這次史無前例的硬件攻擊所依賴的載體,正是美國芯片巨頭超微電腦 (Super Micro) 所生產的服務器主板。   超微電腦創辦於美國,創始人為台灣華裔,主板組裝工廠大部分位於中國大陸,自己工廠做不過來時會分包給代工商,也在中國。正是在這些分包商的工廠里,那枚跟鉛筆尖差不多大的芯片被安裝到了主板上。   為什麼說這次攻擊史無前例?   大部分人理解中的黑客都是通過軟件的漏洞進行攻擊,而像這樣的硬件攻擊,少之又少。它的精彩之處在於:   1)追溯到了生產過程很靠前的階段,在元器件採購時就植入了「木馬」;   2)在之後整個生產、組裝和校驗的,多方參與的漫長過程中,都沒有暴露……   動圖演示,那枚小芯片在超微主板里的位置   等等!   裏面還是有太多蹊蹺之處了。   通讀文章之後,硅星人覺得這篇所謂的《商業周刊》封面深度報道,裏面的技術類描述太含糊不清了。   這篇文章對於黑客攻擊實施缺乏足夠的技術細節闡釋,卻有大量且不成比例的敘述性、故事性內容。   比如這一段,調查過此事件的美國政府官員,將超微形容為硬件界的微軟,「攻擊超微主板就像攻擊整個世界」……   在硅星人看來,這篇文章試圖揭露一次無人知曉而又極其可怕的,國家級別的黑客攻擊,卻未能提供讓人信服的證據,反而加入了太多帶有強烈個人色彩的內容,顯得專業性不足——和彭博社的名聲不符。   在刊登之後,蘋果和亞馬遜立刻發佈了針對這篇報道的聲明,嚴詞反駁其有關於自己公司的不實報道。   最重要的是,兩家公司的聲明一反公關聲明的常態,其細節之豐富、反駁之透徹出人意料,和《商業周刊》的報道形成了鮮明對比。   朋友圈裡的華人和Twitter上不少外國安全人士,都傾向於認為這篇文章報道有問題,可能提供了虛假的信息。   接下來,跟硅星人一起來盤點一下這篇文章都有哪些漏洞:   一、蘋果亞馬遜聲明:虛假報道   各位讀者有所不知:蘋果在回應社會誤解和媒體質詢方面是出了名的保守和被動,一般不鬧大根本不可能指望有回復;就算回復了,內容通常也是答非所問。   但這一次不同,蘋果在文章發佈後就向媒體給出了回應,而且在事發不到一天內就在官網刊登了聲明全文。地址:http://t.cn/EhS9i6H   在聲明裡,蘋果公司所使用的言辭可以說非常激烈了。剛一上來,就直指《商業周刊》之前的多次質詢有時含糊,有時乾脆是精心編造的 (sometimes vague and sometimes elaborate)。   《商業周刊》文章有一個重要的細節:蘋果和亞馬遜兩家公司在自己的服務器里主動發現了可疑的芯片,並且直接聯繫了 FBI 的美國政府機構。   然而蘋果直接駁斥了這一表述,表示根本不存在:   蘋果從未找到在任何服務器里找到任何可疑的芯片,「硬件操控」或者漏洞。   蘋果從未就此(文章所描述的這一不存在的)事件主動聯繫 FBI 或其他機構。   對於 FBI 是否有調查,公司和我們在執法部門的聯繫人都不知情。   另一邊,亞馬遜在聲明裡也給出了相同意思的回應,表示:   正如我們和《商業周刊》多次交流中所澄清的那樣,這是完全錯誤的。   當前或過去的任一時點上,我們在亞馬遜或 Elemental(編者註:亞馬遜收購的公司)的系統內,都沒有發現過任何超微主板上修改過的硬件或可疑的芯片。   我們也從未和政府進行進行任何的調查合作。   為什麼我說這次蘋果公司的回應讓人印象深刻:針對不實指控,聲明甚至深入到了技術架構層面,從《商業周刊》的表述細節裏面一點一點地駁斥文章的錯誤。   比如《商業周刊》指出蘋果有7000台超微主板受到影響,其中有來自於收購公司 Topsy Labs 的服務器,這些硬件最終被用於開發 Siri 的搜索功能:   蘋果卻提供了他們這邊的事實:Siri 和 Topsy 從未共享服務器;Siri...
X
X