“間諜芯片”錯(cuò)誤報(bào)道遭反擊！AWS和超微CEO在憤怒中聲援庫克

“庫克是對(duì)的，關(guān)于AWS的間諜芯片指控是錯(cuò)誤的?！薄狝WS CEO

今天，AWS和超微（Super Micro）的CEO集體呼吁撤銷彭博本月早些時(shí)候發(fā)布的有關(guān)間諜芯片的報(bào)告。報(bào)告稱，中國間諜將惡意微芯片偷運(yùn)到美國，這些芯片能夠危害多達(dá)30家公司的計(jì)算機(jī)網(wǎng)絡(luò)，包括亞馬遜和蘋果等。

上周，蘋果CEO蒂姆·庫克接受了BuzzFeed News的采訪，呼吁彭博社撤回該報(bào)告。

他說：“這并沒有發(fā)生。這是沒有事實(shí)可言的。”

而今日AWS和超微等公司決定跟隨蘋果的腳步，既是對(duì)庫克最好的聲援，也是讓深陷其中的公司本身盡早擺脫指控。

AWS CEO Andy Jassy 說：

“蒂姆庫克是對(duì)的。彭博社對(duì)AWS的報(bào)道是錯(cuò)誤的。他們沒有提供證據(jù)，故事一直在變化，對(duì)我們的答案不感興趣，除非我們能證實(shí)他們的理論。記者們被耍了。彭博社應(yīng)該收回該報(bào)道?！?/p>

超微公司表示該公司將繼續(xù)調(diào)查并索賠，還將審查其主板尋找任何硬件操作問題。

超微公司CEO Charles Liang說：

“彭博社應(yīng)該采取負(fù)責(zé)任的行動(dòng)，收回不受支持的指控?！?/p>

注：超微公司CEO Charles Liang是在給客戶的信中表態(tài)的（截圖）

事件再還原

根據(jù)此前了解到的信息，彭博社在10月4日發(fā)布的該報(bào)道，引用了17個(gè)未透露姓名的消息來源，包括蘋果、亞馬遜在內(nèi)的多家科技巨頭都被一個(gè)不到鉛筆尖大小的中國芯片植入后門了。但報(bào)道一出，幾乎招到了網(wǎng)絡(luò)安全專家的一致批評(píng)，這些專家對(duì)現(xiàn)有證據(jù)并不信服。

文中的介紹，這個(gè)硬件漏洞的問題出現(xiàn)在供應(yīng)鏈的源頭上，這粒由中國黑客設(shè)計(jì)的芯片，乍一看是藍(lán)牙信號(hào)濾波器，實(shí)則有足夠的處理性能、內(nèi)存和聯(lián)網(wǎng)能力，黑客可以利用它來發(fā)起攻擊

與其他芯片相比，這粒來自于中國代工廠的芯片，是世界上最大的主板公司－－－超微的供貨商。后者的應(yīng)用范圍極廣，不僅會(huì)提供給亞馬遜、蘋果等科技巨頭，而且來自美國的海軍和 CIA 等政府機(jī)構(gòu)也會(huì)用到，目前出問題的主板已經(jīng)進(jìn)入了海軍的艦船和 CIA 的無人機(jī)。

在報(bào)道中，彭博社還援引了多位內(nèi)部人士的消息。比如，這粒大米大小的微芯片最初于2015年春季晚些時(shí)候在超微服務(wù)器主板上被亞馬遜網(wǎng)絡(luò)服務(wù)公司(Amazon Web Services, AWS)雇傭的第三方公司發(fā)現(xiàn)，該公司在使用這些微芯片構(gòu)建CIA高度安全的云之前，會(huì)進(jìn)行后臺(tái)硬件檢查。

三家巨頭以強(qiáng)硬回復(fù)彭博社“爆炸性報(bào)道”

彭博爆炸性報(bào)告發(fā)布后不久，處于事件漩渦中心的科技巨頭們就首先跳出來反駁：

亞馬遜：

惡意芯片報(bào)道是不正確的。AWS知道在中國的數(shù)據(jù)中心的服務(wù)器中包含惡意芯片或者AWS與FBI合作調(diào)查提供有關(guān)惡意硬件的數(shù)據(jù)，這也是不正確的。

對(duì)于與SuperMicro相關(guān)的任何問題，我們重新審核了與之相關(guān)的收購記錄，包括重新審核我們?cè)?015年進(jìn)行的第三方安全審計(jì)，作為我們?cè)谑召徢斑M(jìn)行盡職調(diào)查的一部分。我們沒有發(fā)現(xiàn)任何證據(jù)支持惡意芯片或硬件修改的事實(shí)。

超微：

雖然我們將配合任何政府調(diào)查，但我們不知道任何關(guān)于這個(gè)話題的真實(shí)性，也沒有任何政府機(jī)構(gòu)在這方面與我們聯(lián)系。我們也沒有發(fā)現(xiàn)有任何客戶放棄超微作為供應(yīng)商。

此外，超微不設(shè)計(jì)或制造網(wǎng)絡(luò)芯片或相關(guān)的固件，我們以及其他領(lǐng)先的服務(wù)器/存儲(chǔ)公司從同一領(lǐng)先的網(wǎng)絡(luò)公司購買它們。

蘋果的否認(rèn)措辭顯然更加強(qiáng)硬：

在過去的一年中，彭博曾多次與我們聯(lián)系，聲稱有時(shí)涉及到Apple的安全事件，有時(shí)模糊，有時(shí)甚至是精心設(shè)計(jì)。每次，我們都會(huì)根據(jù)他們的詢問進(jìn)行嚴(yán)格的內(nèi)部調(diào)查，每次我們都沒有找到任何證據(jù)來支持他們。我們?cè)谟涗浿蟹磸?fù)并持續(xù)地提供事實(shí)回應(yīng)，幾乎駁斥了彭博相關(guān)蘋果故事的每個(gè)方面。

在此我們可以非常清楚：Apple從來沒有發(fā)現(xiàn)任何服務(wù)器中故意植入的惡意芯片，“硬件操縱”或漏洞。Apple從未與FBI或任何其他機(jī)構(gòu)就此類事件進(jìn)行任何聯(lián)系。我們不知道聯(lián)邦調(diào)查局有任何調(diào)查，也沒有我們?cè)趫?zhí)法方面的聯(lián)系。

為回應(yīng)彭博社最新版本的敘述，我們提出以下事實(shí)：Siri和Topsy從不共享服務(wù)器; Siri從未部署在Super Micro銷售給我們的服務(wù)器上; Topsy數(shù)據(jù)僅限于2,000臺(tái)Super Micro服務(wù)器，而不是7,000臺(tái)。這些服務(wù)器都沒有被發(fā)現(xiàn)持有惡意芯片。

實(shí)際上，在Apple投入生產(chǎn)服務(wù)器之前，他們會(huì)檢查安全漏洞，并使用最新的保護(hù)措施更新所有固件和軟件。當(dāng)我們根據(jù)我們的標(biāo)準(zhǔn)程序更新固件和軟件時(shí)，我們沒有發(fā)現(xiàn)我們從Super Micro購買的服務(wù)器中的任何異常漏洞。

我們深感失望的是，在與我們打交道時(shí)，彭博的記者并未對(duì)他們或他們的消息來源可能是錯(cuò)誤或誤導(dǎo)的可能性持開放態(tài)度。我們最好的猜測(cè)是，他們的故事與先前報(bào)道的2016年事件相混淆，我們?cè)谄渲幸粋€(gè)實(shí)驗(yàn)室的單個(gè)Super Micro服務(wù)器上發(fā)現(xiàn)了受感染的驅(qū)動(dòng)程序。這次一次性事件被認(rèn)定為偶然事件而非針對(duì)Apple的針對(duì)性攻擊。

雖然沒有聲稱涉及客戶數(shù)據(jù)，但我們認(rèn)真對(duì)待這些指控，我們希望用戶知道我們盡一切可能保護(hù)他們委托給我們的個(gè)人信息。我們也希望他們知道彭博社報(bào)道的關(guān)于Apple的內(nèi)容是不準(zhǔn)確的。

Apple始終相信對(duì)我們處理和保護(hù)數(shù)據(jù)的方式保持透明。如果彭博社報(bào)道過這樣的事件，我們將會(huì)提出這個(gè)問題，我們會(huì)與執(zhí)法部門密切合作。Apple工程師定期進(jìn)行嚴(yán)格的安全檢查，以確保我們的系統(tǒng)安全。我們知道安全是一場(chǎng)無休止的競(jìng)爭(zhēng)，這就是為什么我們不斷強(qiáng)化我們的系統(tǒng)來應(yīng)對(duì)那些想要竊取我們數(shù)據(jù)的日益成熟的黑客和網(wǎng)絡(luò)犯罪分子。

美國與英國安全部門“站隊(duì)”科技巨頭

美國國土安全部、國家安全局和英國最高網(wǎng)絡(luò)安全局的官員也站出來說他們還沒有看到任何證據(jù)來證實(shí)彭博社的說法。

美國國土安全部支持蘋果和亞馬遜否認(rèn)中國的微芯片黑客行為：“我們沒有理由懷疑故事中提到的公司的事實(shí)”。

圖為：美國國土安全部聲明（截圖）

媒體記者向美國國家安全局求證，國家安全局網(wǎng)絡(luò)安全戰(zhàn)略高級(jí)顧問的羅布·喬伊斯予以回復(fù)：我找不到與彭博社文章中的有關(guān)的任何證據(jù)……如果有人擁有一手證據(jù)，可以給我們，我們想和他們談?wù)劇?/p>

注：圖中Twitter主為媒體記者（截圖）

英國最大的國家網(wǎng)絡(luò)安全機(jī)構(gòu)GCHQ 在10月19日透漏：彭博社發(fā)布報(bào)道，聲稱中國間諜能夠?qū)⑽⑿酒胖迷诜?wù)器中，使得中國政府可以訪問世界上一些最大的云平臺(tái)。但現(xiàn)階段，GCHQ沒有任何理由質(zhì)疑蘋果公司和亞馬遜公司給出的詳細(xì)評(píng)估。

有專家告訴，這篇文章雖然是假新聞，但是會(huì)對(duì)電子產(chǎn)業(yè)鏈產(chǎn)生深遠(yuǎn)的影響。

對(duì)于蘋果、AWS和超微“要求撤稿”的集體聲明，目前彭博社還未有任何回應(yīng)。也將繼續(xù)關(guān)注。