“間諜芯片”錯誤報道遭反擊！AWS和超微CEO在憤怒中聲援庫克

“庫克是對的，關(guān)于AWS的間諜芯片指控是錯誤的?！薄狝WS CEO

今天，AWS和超微（Super Micro）的CEO集體呼吁撤銷彭博本月早些時候發(fā)布的有關(guān)間諜芯片的報告。報告稱，中國間諜將惡意微芯片偷運到美國，這些芯片能夠危害多達(dá)30家公司的計算機網(wǎng)絡(luò)，包括亞馬遜和蘋果等。

上周，蘋果CEO蒂姆·庫克接受了BuzzFeed News的采訪，呼吁彭博社撤回該報告。

他說：“這并沒有發(fā)生。這是沒有事實可言的?！?/p>

而今日AWS和超微等公司決定跟隨蘋果的腳步，既是對庫克最好的聲援，也是讓深陷其中的公司本身盡早擺脫指控。

AWS CEO Andy Jassy 說：

“蒂姆庫克是對的。彭博社對AWS的報道是錯誤的。他們沒有提供證據(jù)，故事一直在變化，對我們的答案不感興趣，除非我們能證實他們的理論。記者們被耍了。彭博社應(yīng)該收回該報道?！?/p>

超微公司表示該公司將繼續(xù)調(diào)查并索賠，還將審查其主板尋找任何硬件操作問題。

超微公司CEO Charles Liang說：

“彭博社應(yīng)該采取負(fù)責(zé)任的行動，收回不受支持的指控?！?/p>

注：超微公司CEO Charles Liang是在給客戶的信中表態(tài)的（截圖）

事件再還原

根據(jù)此前了解到的信息，彭博社在10月4日發(fā)布的該報道，引用了17個未透露姓名的消息來源，包括蘋果、亞馬遜在內(nèi)的多家科技巨頭都被一個不到鉛筆尖大小的中國芯片植入后門了。但報道一出，幾乎招到了網(wǎng)絡(luò)安全專家的一致批評，這些專家對現(xiàn)有證據(jù)并不信服。

文中的介紹，這個硬件漏洞的問題出現(xiàn)在供應(yīng)鏈的源頭上，這粒由中國黑客設(shè)計的芯片，乍一看是藍(lán)牙信號濾波器，實則有足夠的處理性能、內(nèi)存和聯(lián)網(wǎng)能力，黑客可以利用它來發(fā)起攻擊

與其他芯片相比，這粒來自于中國代工廠的芯片，是世界上最大的主板公司－－－超微的供貨商。后者的應(yīng)用范圍極廣，不僅會提供給亞馬遜、蘋果等科技巨頭，而且來自美國的海軍和 CIA 等政府機構(gòu)也會用到，目前出問題的主板已經(jīng)進(jìn)入了海軍的艦船和 CIA 的無人機。

在報道中，彭博社還援引了多位內(nèi)部人士的消息。比如，這粒大米大小的微芯片最初于2015年春季晚些時候在超微服務(wù)器主板上被亞馬遜網(wǎng)絡(luò)服務(wù)公司(Amazon Web Services, AWS)雇傭的第三方公司發(fā)現(xiàn)，該公司在使用這些微芯片構(gòu)建CIA高度安全的云之前，會進(jìn)行后臺硬件檢查。

三家巨頭以強硬回復(fù)彭博社“爆炸性報道”

彭博爆炸性報告發(fā)布后不久，處于事件漩渦中心的科技巨頭們就首先跳出來反駁：

亞馬遜：

惡意芯片報道是不正確的。AWS知道在中國的數(shù)據(jù)中心的服務(wù)器中包含惡意芯片或者AWS與FBI合作調(diào)查提供有關(guān)惡意硬件的數(shù)據(jù)，這也是不正確的。

對于與SuperMicro相關(guān)的任何問題，我們重新審核了與之相關(guān)的收購記錄，包括重新審核我們在2015年進(jìn)行的第三方安全審計，作為我們在收購前進(jìn)行盡職調(diào)查的一部分。我們沒有發(fā)現(xiàn)任何證據(jù)支持惡意芯片或硬件修改的事實。

超微：

雖然我們將配合任何政府調(diào)查，但我們不知道任何關(guān)于這個話題的真實性，也沒有任何政府機構(gòu)在這方面與我們聯(lián)系。我們也沒有發(fā)現(xiàn)有任何客戶放棄超微作為供應(yīng)商。

此外，超微不設(shè)計或制造網(wǎng)絡(luò)芯片或相關(guān)的固件，我們以及其他領(lǐng)先的服務(wù)器/存儲公司從同一領(lǐng)先的網(wǎng)絡(luò)公司購買它們。

蘋果的否認(rèn)措辭顯然更加強硬：

在過去的一年中，彭博曾多次與我們聯(lián)系，聲稱有時涉及到Apple的安全事件，有時模糊，有時甚至是精心設(shè)計。每次，我們都會根據(jù)他們的詢問進(jìn)行嚴(yán)格的內(nèi)部調(diào)查，每次我們都沒有找到任何證據(jù)來支持他們。我們在記錄中反復(fù)并持續(xù)地提供事實回應(yīng)，幾乎駁斥了彭博相關(guān)蘋果故事的每個方面。

在此我們可以非常清楚：Apple從來沒有發(fā)現(xiàn)任何服務(wù)器中故意植入的惡意芯片，“硬件操縱”或漏洞。Apple從未與FBI或任何其他機構(gòu)就此類事件進(jìn)行任何聯(lián)系。我們不知道聯(lián)邦調(diào)查局有任何調(diào)查，也沒有我們在執(zhí)法方面的聯(lián)系。

為回應(yīng)彭博社最新版本的敘述，我們提出以下事實：Siri和Topsy從不共享服務(wù)器; Siri從未部署在Super Micro銷售給我們的服務(wù)器上; Topsy數(shù)據(jù)僅限于2,000臺Super Micro服務(wù)器，而不是7,000臺。這些服務(wù)器都沒有被發(fā)現(xiàn)持有惡意芯片。

實際上，在Apple投入生產(chǎn)服務(wù)器之前，他們會檢查安全漏洞，并使用最新的保護措施更新所有固件和軟件。當(dāng)我們根據(jù)我們的標(biāo)準(zhǔn)程序更新固件和軟件時，我們沒有發(fā)現(xiàn)我們從Super Micro購買的服務(wù)器中的任何異常漏洞。

我們深感失望的是，在與我們打交道時，彭博的記者并未對他們或他們的消息來源可能是錯誤或誤導(dǎo)的可能性持開放態(tài)度。我們最好的猜測是，他們的故事與先前報道的2016年事件相混淆，我們在其中一個實驗室的單個Super Micro服務(wù)器上發(fā)現(xiàn)了受感染的驅(qū)動程序。這次一次性事件被認(rèn)定為偶然事件而非針對Apple的針對性攻擊。

雖然沒有聲稱涉及客戶數(shù)據(jù)，但我們認(rèn)真對待這些指控，我們希望用戶知道我們盡一切可能保護他們委托給我們的個人信息。我們也希望他們知道彭博社報道的關(guān)于Apple的內(nèi)容是不準(zhǔn)確的。

Apple始終相信對我們處理和保護數(shù)據(jù)的方式保持透明。如果彭博社報道過這樣的事件，我們將會提出這個問題，我們會與執(zhí)法部門密切合作。Apple工程師定期進(jìn)行嚴(yán)格的安全檢查，以確保我們的系統(tǒng)安全。我們知道安全是一場無休止的競爭，這就是為什么我們不斷強化我們的系統(tǒng)來應(yīng)對那些想要竊取我們數(shù)據(jù)的日益成熟的黑客和網(wǎng)絡(luò)犯罪分子。

美國與英國安全部門“站隊”科技巨頭

美國國土安全部、國家安全局和英國最高網(wǎng)絡(luò)安全局的官員也站出來說他們還沒有看到任何證據(jù)來證實彭博社的說法。

美國國土安全部支持蘋果和亞馬遜否認(rèn)中國的微芯片黑客行為：“我們沒有理由懷疑故事中提到的公司的事實”。

圖為：美國國土安全部聲明（截圖）

媒體記者向美國國家安全局求證，國家安全局網(wǎng)絡(luò)安全戰(zhàn)略高級顧問的羅布·喬伊斯予以回復(fù)：我找不到與彭博社文章中的有關(guān)的任何證據(jù)……如果有人擁有一手證據(jù)，可以給我們，我們想和他們談?wù)劇?/p>

注：圖中Twitter主為媒體記者（截圖）

英國最大的國家網(wǎng)絡(luò)安全機構(gòu)GCHQ 在10月19日透漏：彭博社發(fā)布報道，聲稱中國間諜能夠?qū)⑽⑿酒胖迷诜?wù)器中，使得中國政府可以訪問世界上一些最大的云平臺。但現(xiàn)階段，GCHQ沒有任何理由質(zhì)疑蘋果公司和亞馬遜公司給出的詳細(xì)評估。

有專家告訴，這篇文章雖然是假新聞，但是會對電子產(chǎn)業(yè)鏈產(chǎn)生深遠(yuǎn)的影響。

對于蘋果、AWS和超微“要求撤稿”的集體聲明，目前彭博社還未有任何回應(yīng)。也將繼續(xù)關(guān)注。