一粒沙,众所周知,它可以阻挡最好的机制并摧毁帝国。它实际上只有一粒米大小,呈微型芯片的形式,彭博社刚刚通过发表一项长期调查揭示了这种芯片的存在。
这种芯片虽小但体型巨大,它已经引发了计算机安全领域罕见的危机。这股浪潮破坏了亚马逊或苹果等巨头数据中心数十万台服务器的安全,进而破坏了数亿用户、个人、企业和管理机构的安全。
小巨人的故事
这一切都始于一家加州公司,其总部位于硅谷中心的圣何塞北部,靠近国际机场。该公司称为 Super Micro Computer,通常缩写为 Supermicro。它由台湾工程师梁朝阳 (Charles Liang) 和他的妻子于 1993 年创立,并迅速成为利润丰厚的服务器主板市场的第一大市场。 MRI 机器、网络、银行或云服务器中的组件......不要忘记军队控制系统。梁朝阳的公司在很大程度上占据了市场主导地位,其主板销量几乎与所有其他厂商的总和一样多。
与 20 世纪 90 年代的许多美国公司一样,Supermicro 也追随了将生产外包的浪潮,首先外包给台湾,然后外包给中国大陆。彭博社解释说,公司浓厚的中国文化促进了这一逻辑演变,重要的会议总是首先用英语举行,然后用普通话举行。
几乎无法察觉的偷渡者
正是这次搬迁似乎促成了本世纪的抢劫事件。在黑客攻击的小世界中,特别是国家黑客攻击,为了破坏设备,有两种解决方案。正如爱德华·斯诺登透露的那样,第一个也是最简单的,受到美国机构的青睐。它包括在制造地和交货地址之间拦截设备。
阅读:NSA 收集并篡改美国制造的路由器
第二种更复杂,因为它需要在工厂进行修改,这意味着所有这些。受国家权力管辖的制造商(或其分包商)的强烈共谋。它还涉及对被黑客攻击的电路的深入了解。因为我们的目标是在电路中添加一个芯片,从而允许访问机器以及通过其电路传递的信息。
理论就讲这么多……它在 2015 年变成了现实。
那一年,亚马逊和苹果这两家公司各自在服务器上安装的超微主板上发现了秘密芯片。其中一台机器被保留给苹果实验室,其他机器正在由亚马逊安全审计团队进行分析。美国情报部门接到警报后对这些案例进行了调查,并得出结论认为,这些能够与中国服务器通信(特别是接受指令)的cookie确实是在制造过程中添加的。一个几乎无法检测的后门,只有米粒大小,敞开着以允许后续攻击。
据美国分析人士称,此次黑客攻击影响了至少三十家公司:苹果和亚马逊(其云服务无所不在),还有大型银行、美国联邦政府的承包商等。
信任体系的崩溃
从“盗版”芯片被发现的那一刻起,最大的问题是其他人是否没有逃脱专家的监视,作为必然结果,怀疑正在悄然蔓延。我们可以相信这些被内部黑客攻击的公司提供的服务吗?数据安全吗?这两个问题足以摧毁苹果和亚马逊等巨头与用户建立的所有信任。因为尽管他们有良好的意愿和坚定的原则,但使用这些服务器的公司却在他们不知情的情况下遭到了背叛。
毫不奇怪,一些相关参与者(超微、苹果、亚马逊,当然还有中国政府)各自用他们关心此事的论据。中国声称自己是“网络安全的坚定捍卫者”并回忆起自己也是生产链妥协的受害者。虽然苹果公司宣称,在每次调试此类产品之前都会进行高级调查,除了 2015 年报告的那起事件外,没有发现任何违规行为。该公司还明确表示,自 2016 年以来,它已不再与 Supermicro 合作。鉴于保护用户数据隐私和安全的重要性,我们了解到苹果不会对彭博社的披露掉以轻心。
中国和国家黑客
然而,美国经济网站的调查更进一步,表明苹果、亚马逊和超微的论点遭到了一些证词的反驳,特别是美国政府特工和苹果员工的证词。在苹果工程师发现该芯片之前,库比蒂诺公司的网络上运行着不少于 7,000 台 Supermicro 服务器,这表明存在数据泄露的所有风险。
然而,彭博社指出,事先没有个人数据被盗。因为这些间谍的目标 — — 坚决被认为是为中国服务 — — 的目的是窃取知识产权或政府秘密数据。
文章引用了一位美国高级官员的话来支持其说法,这位美国高级官员于 2014 年向白宫通报,中国军方希望将盗版芯片集成到为美国公司提供的超微主板中。
如果说这些美国公司可能被骗了,那么在这次调查中,最受关注的也是中国政府。它讲述了美国特勤局调查人员追踪这些被黑主板的来源的过程。中国官员如何贿赂或威胁分包商(有时是超微分包商的分包商)以改变这些卡的设计。
据彭博社报道,在这些攻击背后,我们发现了专门从事硬件黑客攻击的中国人民解放军部队。在中美关系不佳之际,在特朗普政府大声疾呼将生产力遣返美国领土之际,这些爆料可能会让许多人感到不安,并对许多服务产生怀疑。不一定是最好的。
来源 :
布隆伯格
