一粒沙,眾所周知,它可以阻擋最好的機制並摧毀帝國。它實際上只有一粒米大小,呈微型芯片的形式,彭博社剛剛通過發表一項長期調查揭示了這種芯片的存在。
這種芯片雖小但體型巨大,它已經引發了計算機安全領域罕見的危機。這股浪潮破壞了亞馬遜或蘋果等巨頭數據中心數十萬台服務器的安全,進而破壞了數億用戶、個人、企業和管理機構的安全。
小巨人的故事
這一切都始於一家加州公司,其總部位於矽谷中心的聖何塞北部,靠近國際機場。該公司稱為 Super Micro Computer,通常縮寫為 Supermicro。它由台灣工程師梁朝陽 (Charles Liang) 和他的妻子於 1993 年創立,並迅速成為利潤豐厚的服務器主板市場的第一大市場。 MRI 機器、網絡、銀行或云服務器中的組件......不要忘記軍隊控制系統。梁朝陽的公司在很大程度上佔據了市場主導地位,其主板銷量幾乎與所有其他廠商的總和一樣多。
與 20 世紀 90 年代的許多美國公司一樣,Supermicro 也追隨了將生產外包的浪潮,首先外包給台灣,然後外包給中國大陸。彭博社解釋說,公司濃厚的中國文化促進了這一邏輯演變,重要的會議總是首先用英語舉行,然後用普通話舉行。
幾乎無法察覺的偷渡者
正是這次搬遷似乎促成了本世紀的搶劫事件。在黑客攻擊的小世界中,特別是國家黑客攻擊,為了破壞設備,有兩種解決方案。正如愛德華·斯諾登透露的那樣,第一個也是最簡單的,受到美國機構的青睞。它包括在製造地和交貨地址之間攔截設備。
第二種更複雜,因為它需要在工廠進行修改,這意味著所有這些。受國家權力管轄的製造商(或其分包商)的強烈共謀。它還涉及對被黑客攻擊的電路的深入了解。因為我們的目標是在電路中添加一個芯片,從而允許訪問機器以及通過其電路傳遞的信息。
理論就講這麼多……它在 2015 年變成了現實。
那一年,亞馬遜和蘋果這兩家公司各自在服務器上安裝的超微主板上發現了秘密芯片。其中一台機器被保留給蘋果實驗室,其他機器正在由亞馬遜安全審計團隊進行分析。美國情報部門接到警報後對這些案例進行了調查,並得出結論認為,這些能夠與中國服務器通信(特別是接受指令)的cookie確實是在製造過程中添加的。一個幾乎無法檢測的後門,只有米粒大小,敞開著以允許後續攻擊。
據美國分析人士稱,此次黑客攻擊影響了至少三十家公司:蘋果和亞馬遜(其云服務無所不在),還有大型銀行、美國聯邦政府的承包商等。
信任體系的崩潰
從“盜版”芯片被發現的那一刻起,最大的問題是其他人是否沒有逃過專家的監視,隨之而來的就是懷疑。我們能相信這些從內部黑客入侵的公司的服務嗎?數據安全嗎?這兩個問題足以摧毀蘋果和亞馬遜等巨頭與用戶建立的所有信任。因為儘管他們有良好的意願和堅定的原則,但使用這些服務器的公司卻在他們不知情的情況下遭到了背叛。
毫不奇怪,一些相關參與者(超微、蘋果、亞馬遜,當然還有中國政府)各自用。中國聲稱自己是“網絡安全的堅定捍衛者”並回憶起自己也是生產鏈妥協的受害者。雖然蘋果公司宣稱,除了 2015 年報導的那起事件外,它在每次調試此類產品之前都會進行高級調查,並且沒有發現任何違規行為。該公司還明確表示,自 2016 年以來,它不再與 Supermicro 合作。考慮到保護用戶數據隱私和安全的重要性,我們理解蘋果公司不會對彭博社的爆料掉以輕心。
中國和國家黑客
然而,美國經濟網站的調查更進一步表明,蘋果、亞馬遜和超微的論點遭到了一些證詞的反駁,特別是美國政府特工和蘋果員工的證詞。在蘋果工程師發現該芯片之前,庫比蒂諾公司的網絡上運行著不少於 7,000 台 Supermicro 服務器,這表明存在數據洩露的所有風險。
然而,彭博社指出,事先沒有個人數據被盜。因為這些間諜的目標 — — 堅決被認為是為中國服務 — — 的目的是竊取知識產權或政府秘密數據。
文章引用了一位美國高級官員的話來支持其說法,這位美國高級官員於 2014 年向白宮通報,中國軍方希望將盜版芯片集成到為美國公司提供的超微主板中。
如果說這些美國公司可能被騙了,那麼在這次調查中,最受關注的也是中國政府。它講述了美國特勤局調查人員追踪這些被黑主板的來源的過程。中國官員如何賄賂或威脅分包商(有時是超微分包商的分包商)以改變這些卡的設計。
據彭博社報導,在這些攻擊背後,我們發現了專門從事硬件黑客攻擊的中國人民解放軍部隊。在中美關係不佳之際,在特朗普政府大聲疾呼將生產力遣返美國領土之際,這些爆料可能會擾亂許多事情,並引發對許多服務的質疑。不一定是最好的。
來源 :
布隆伯格
👉🏻實時關注科技新聞:將 01net 添加到您的來源Google,訂閱我們的頻道WhatsApp或通過視頻關注我們抖音。
