中國間諜芯片“謎團(tuán)”,謊言背后的真相是什么?
昨天科技股“們”度過了驚心動(dòng)魄的一天,尤其是聯(lián)想。低開4%亮相,隨后直線跳水,開盤不到1小時(shí),跌幅就超過了21%,創(chuàng)2014年2月以來最大盤中跌幅。
無獨(dú)有偶,中興通訊H股跌超13%,創(chuàng)出了今年7月以來的最大盤中跌幅。此外,截至目前芯片制造商中芯國際、華虹半導(dǎo)體均下跌逾3%,ASM Pacific跌近2%。
受科技股下挫拖累,前一天的美國股市全線收跌,納斯達(dá)克100指數(shù)創(chuàng)出了6月以來的最大跌幅,截至收盤,納指收跌1.81%,道指收跌0.75%。標(biāo)普500跌0.82%。其中蘋果、亞馬遜等科技巨頭大跌, 兩公司股價(jià)分別收跌1.76%和2.22%。奈飛收跌3.55%,谷歌母公司Alphabet收跌2.84%, Facebook收跌2.31%,AMD收跌2.29%。
在日本,電子零部件制造商TDK下跌4.79%,村田下跌3.9%。
在韓國,LG Display下跌1.84%,而此前宣布自己第三季度營業(yè)利潤將創(chuàng)歷史新高的三星,收盤也只能是持平狀態(tài)。
在臺(tái)灣,臺(tái)積電下跌1.57%,智能手機(jī)用鏡頭模組制造商大干精密(Largan Precision)下跌7.28%。
這些所有的下跌衰式似乎都把主要“矛頭”指向了彭博社的一篇報(bào)道——《大規(guī)模入侵:中國如何用一顆小芯片侵入多家美國公司(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)》,TecuSugar也在第一時(shí)間給出了詳細(xì)的報(bào)道(閱讀該文請(qǐng)點(diǎn)擊《一顆國產(chǎn)小芯片控制蘋果亞馬遜?彭博枉顧事實(shí)抹黑中國為那般?》)。
文中提到,數(shù)十名不愿透露姓名的政府高官和各公司內(nèi)部人士向《商業(yè)周刊》透露,這次史無前例的硬件攻擊所依賴的載體,正是美國數(shù)據(jù)中心解決方案提供商超微電腦 (Super Micro) 所生產(chǎn)的服務(wù)器主板。據(jù)彭博社估計(jì),包括蘋果、亞馬遜和銀行、政府部門,美國約有30家公司與機(jī)構(gòu)可能受到影響。而這一個(gè)攻擊武器的核心就是一顆國籍為中國的微型芯片,大小如筆尖,功能卻超級(jí)強(qiáng)大(能夠繞開服務(wù)器主芯片的啟動(dòng)安全校驗(yàn),并且自帶通信、處理與存儲(chǔ)能力,還能悄悄改變操作系統(tǒng)。)顯然這家員工數(shù)達(dá)2300名的內(nèi)容制造平臺(tái),用科幻小說的手法造出了一篇讓眾多專業(yè)人士 “驚呆”的文章。
報(bào)告發(fā)布后,股價(jià)下跌超40%的Super Micro則顯得很茫然蒙圈,表示雖然我們會(huì)配合任何政府調(diào)查,但我們對(duì)任何有關(guān)這類問題的調(diào)查并不知情,也沒有任何政府機(jī)構(gòu)在此方面與我們聯(lián)系過。我們也并不知曉有任何客戶放棄美超微作為供應(yīng)商是因?yàn)槌霈F(xiàn)了此類問題。
股價(jià)大跌的聯(lián)想,趕緊在午間時(shí)分也做出回應(yīng),表示電腦硬件制造商Super Micro并非聯(lián)想供應(yīng)商,而公司作為國際企業(yè),日后亦會(huì)采取大量措施以保障供應(yīng)鏈健全。
除了本刊TechSugar昨天給出的報(bào)道外,筆者在此補(bǔ)充幾個(gè)有趣的細(xì)節(jié):
首先,彭博社的文章提到,美國情報(bào)機(jī)構(gòu)發(fā)現(xiàn)了芯片植入過程:“一些自稱是Super Micro的代表人或者政府相關(guān)人員聯(lián)系了工廠的經(jīng)歷,中間商要求對(duì)主板的原始設(shè)計(jì)進(jìn)行修改,當(dāng)然還會(huì)在非常情況下進(jìn)行賄賂行為,如果賄賂不起作用,那就以關(guān)閉工廠來威脅工廠經(jīng)理。一旦安排穩(wěn)妥,中間商就來組織往工廠送芯片?!?
乍一聽,這似乎非常符合美國情報(bào)機(jī)構(gòu)的調(diào)查方法、間諜計(jì)劃、中國政府與私營企業(yè)互動(dòng)的方式。文章還提供了各種間接證據(jù),讓人們相信這一切都是蘋果和亞馬遜后來采取行動(dòng)造成的。如:在蘋果計(jì)劃為數(shù)千臺(tái)主板下一大筆訂單時(shí),卻在短短幾周時(shí)間內(nèi)放棄Super Micro這個(gè)供應(yīng)商。如:亞馬遜以3億美元的價(jià)格將其北京的數(shù)據(jù)中心出售給了當(dāng)?shù)氐暮献骰锇楸本┕猸h(huán)新網(wǎng)。
顯然,這樣的例子漏洞百出!蘋果聲稱,放棄Super Micro是因?yàn)?015年,在一個(gè)可下載的網(wǎng)絡(luò)接口驅(qū)動(dòng)程序中感染了一種惡意軟件,并意外安裝在蘋果內(nèi)部的開發(fā)機(jī)器上,從而次年就切斷了與Super Micro的關(guān)系。
此外蘋果還言辭激烈的否認(rèn):從未在服務(wù)器上發(fā)現(xiàn)過惡意芯片、“硬件操縱”或有意植入的漏洞。蘋果也從未與FBI或其他機(jī)構(gòu)對(duì)此類事件進(jìn)行過接觸。我們不知道FBI的任何調(diào)查,也沒有與我們的執(zhí)法部門進(jìn)行聯(lián)系。
另外,關(guān)于亞馬遜出售北京數(shù)據(jù)中心一事,則是因?yàn)椤爸袊男乱?guī)——非中國云提供商在中國運(yùn)營的資產(chǎn)轉(zhuǎn)移協(xié)議”。關(guān)于文章提到亞馬遜收購 Elemental 公司時(shí)聘用外部機(jī)構(gòu)對(duì)其審計(jì),發(fā)現(xiàn)了可疑芯片并報(bào)告給美國政府。亞馬遜態(tài)度也非常明確:當(dāng)前或過去的任一時(shí)點(diǎn)上,我們?cè)趤嗰R遜或 Elemental的系統(tǒng)內(nèi),都沒有發(fā)現(xiàn)過任何超微主板上修改過的硬件或可疑的芯片。我們也從未和政府進(jìn)行進(jìn)行任何的調(diào)查合作。
這一切與間諜芯片都無關(guān)。
一篇來自Register外媒的文章從間諜芯片角度表示,“彭博社關(guān)于間諜芯片工作方式的解釋極其業(yè)余?!?
而真正的間諜芯片可能被放置在基板管理控制器(BMC)和它的SPI閃存或者包含BMC固件的串行EEPROM存儲(chǔ)器之間。因此,當(dāng)BMC從該閃存中獲取并執(zhí)行代碼時(shí),間諜芯片將攔截芯片并修改比特流,將惡意代碼注入BMC處理器,允許其主控制者來控制BMC。
BMC是服務(wù)器主板上一個(gè)關(guān)鍵組件,它允許管理員遠(yuǎn)程監(jiān)視和修復(fù)機(jī)器設(shè)備。BMC及其固件可以被告知啟動(dòng)服務(wù)器、重新安裝或者修改主機(jī)操作系統(tǒng)、安裝包含惡意代碼\數(shù)據(jù)等額外存儲(chǔ)、訪問與計(jì)算機(jī)相連的虛擬鍵盤和終端等。如果你能接觸到BMC和它的軟件,你就能完全控制整個(gè)機(jī)器。
彭博社報(bào)道提到該芯片只有筆尖大小,這從SPI閃存或者串行EEPROM中即時(shí)截取和重寫數(shù)據(jù)并非不可能。但是,它必須包含足夠的數(shù)據(jù)來替換BMC固件代碼,然后再修改正在運(yùn)行的操作系統(tǒng)或以其他方式實(shí)現(xiàn)一個(gè)可行的后門。彭博社這篇報(bào)告描繪的芯片顯然是不正確的,也許只是一個(gè)引子,而真實(shí)的芯片更大,當(dāng)然這就涉及到最先進(jìn)的定制半導(dǎo)體制造了。
真實(shí)目的?
長年積累口碑的彭博社顯然有非常多的信徒,這里也不排除很多裝睡的人。
SANS研究所所長Alan Paller認(rèn)為:“我對(duì)彭博社的報(bào)告有信心,主要有兩方面原因:1,我認(rèn)識(shí)Jordan Robertson和Michael Rile(這篇彭博社報(bào)告的作者)十多年,他們盡職調(diào)查能力是世界一流的。2,這顆“米?!毙酒哪康年P(guān)于國家情報(bào)機(jī)構(gòu)最高優(yōu)先級(jí)——網(wǎng)絡(luò)安全的斗爭。”
CNBC對(duì)此事進(jìn)行了連續(xù)刊文報(bào)道,文章引用了The Motley Fool的技術(shù)和消費(fèi)品專家Leo Sun的觀點(diǎn):“該報(bào)告可能會(huì)成為美國政府‘引用此事件迫使蘋果公司將其生產(chǎn)轉(zhuǎn)移回美國并使用美國組件’的推動(dòng)力。但蘋果公司是否會(huì)這么做還存疑,畢竟成本會(huì)大大增加?!?
這件事似乎跟2015年9月有關(guān),當(dāng)時(shí)中國國家主席習(xí)近平和美國總統(tǒng)巴拉克·奧巴馬一致同意,兩國不得“因商業(yè)利益從事或在知情情況下支持商業(yè)網(wǎng)絡(luò)間諜行為”。
隨后一個(gè)月,紐約時(shí)報(bào)報(bào)道聲稱,上述協(xié)議宣布不到一天,也是在習(xí)近平在西雅圖與美國主要科技企業(yè)的高管會(huì)面之后,一個(gè)被指與中國政府有牽連的黑客組織,為尋找商業(yè)秘密攻擊了其中一家企業(yè)。
當(dāng)然此前2013年北京利用愛德華·斯諾登披露的美國在全球執(zhí)行網(wǎng)絡(luò)間諜活動(dòng)的文件,指責(zé)華盛頓表里不一。而美國則堅(jiān)稱,其有權(quán)出于國家安全目的實(shí)施網(wǎng)絡(luò)間諜行動(dòng),并指責(zé)中國大規(guī)模商業(yè)網(wǎng)絡(luò)間諜行為違反國際準(zhǔn)則。
關(guān)于最近頻頻出現(xiàn)的“國家安全”這個(gè)幾個(gè)字,我們只能靜靜等待屬于我們立場的真相。
最后把問題在轉(zhuǎn)到彭博社這篇文章上來,如果是誤傳,那記者們到底能得到什么?
有外媒表示,彭博社記者獲得獎(jiǎng)金的間接依據(jù)就是他們報(bào)道對(duì)市場的影響力程度,顯然這個(gè)故事做到了。僅僅是這樣嗎?