主页 > J滴生活 >彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗? >

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

5 日,科技业界又出了一条惊天动地的大新闻。根据彭博《Businessweek》最新封面深度报导:全美多家顶级科技公司,都被一枚不到铅笔尖大小的中国晶片骇了!

罪魁祸首就是下图右这枚晶片。它的尺寸极小,连最小的 1 美分硬币跟它比起来都很巨大。

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

《Businessweek》报导称,被波及的美国公司包括苹果、亚马逊等,总数可能超过 30 家。

这幺大规模的骇客攻击,是怎幺做到的?

简单来说是这样:

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?
    中国骇客设计了这个晶片,内容足够的处理性能、记忆体和连线能力来实施攻击,晶片伪装成了蓝牙讯号滤波器。晶片被中国代工厂放进全世界最大主机版公司超微电脑公司(Super Micro)的主机板里。安装了这种晶片的主机板被 Super Micro 组装到伺服器里。被攻破的伺服器进入了数十家公司的资料中心。伺服器被安装并启用后,晶片会修改作业系统的核心,让其接受未经允许的修改。还能透过晶片操控主机板和远端控制。

数十名不愿透露姓名的政府高层和各公司内部人士向《Businessweek》透露,这次史无前例的硬体攻击依靠的载体,正是美国晶片巨头超微电脑(Super Micro)生产的伺服器主机板。

超微电脑创立于美国,创始人为华裔台湾人,主机板组装工厂大部分位于中国,自己做不来时会外包给代工厂,也在中国。正是在这些外包商的工厂里,那枚跟铅笔尖差不多大的晶片被装到主机板。

为什幺说这次攻击史无前例?

大部分人理解的骇客都是透过软体或系统漏洞攻击,像这种硬体攻击,少之又少。精彩之处在于:

    追溯到生产过程很前端的阶段,在元件採购时就植入「木马」。之后整个生产、组装和校验,多方参与的漫长过程中,都没有曝光。

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

 动图展示,那枚小晶片在超微主机板的位置。

厉害了,我的……

等等,这里面还是有太多蹊跷了。

读完文章之后,这篇所谓的《Businessweek》封面深度报导,技术类说明太含糊不清了,对骇客攻击方法缺乏足够的技术细节阐释,却有大量不成比例的叙述性、故事性内容。

比如这段,调查过此事的美国政府官员,将超微形容为硬体界的微软,「攻击超微主机板就像攻击整个世界」。

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

这篇文章尝试揭露无人知晓而又极其可怕、国家级的骇客攻击,却未提供让人信服的证据,反而加入太多强烈个人色彩的内容,显得专业性不足──和彭博社的名声不符。

刊登之后,苹果和亚马逊立刻发表针对这篇报导的声明,严词反驳有关自家公司的不实报导。

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

最重要的是,两家公司声明一反平常的公关声明,细节之丰富、反驳之透彻,出人意料,和《Businessweek》报导形成鲜明对比。

朋友圈和 Twitter 不少安全人士,都倾向认为这篇文章报导有问题,可能是假资讯。

接下来,跟笔者一起来盘点一下这篇文章有哪些漏洞:

一,苹果亚马逊声明:不实报导

各位读者有所不知,苹果在回应社会误解和媒体质询方面是出了名的保守和被动,一般不闹大根本不可能指望有回覆;就算回覆了,通常也是答非所问。

但这次不同,苹果在文章发表后就马上回应,且不到一天就在官网刊登声明。

苹果使用的言辞可说非常激烈。开头就直指《Businessweek》之前多次质询有时含糊,有时乾脆精心编造(sometimes vague and sometimes elaborate)。

《Businessweek》文章有一个重要的细节:苹果和亚马逊两家公司在自家伺服器主动发现可疑的晶片,并直接找上 FBI 等国家安全机构。

苹果直接驳斥这点,表示根本没这件事:

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

亚马逊的回应也差不多一样:

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

为什幺说这次苹果的反应让人印象深刻:针对不实指控,声明甚至深入到技术架构层面,逐点反驳《Businessweek》的文章错误之处。

比如《Businessweek》指出苹果有 7 千台超微主机板受影响,其中有来自收购公司 Topsy Labs 的伺服器,这些硬体最终用于开发 Siri 的搜寻功能:

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

苹果提供他们的事实:Siri 和 Topsy 从未共用伺服器;Siri 技术从未部署到超微生产的主机板;Topsy 使用的超微主机板只有 2 千台,并非 7 千台,且这些伺服器里从未发现任何可疑晶片。

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

同样,亚马逊也瞄準《Businessweek》的细节。

文章提到亚马逊收购 Elemental 公司(同上注)时聘用外部机构来稽核,发现可疑晶片并报告美国政府。文章陈述暗示记者看过这份报告。

然而亚马逊的声明,的确聘用外部机构进行技术和安全稽核,却没有发现文章所说的可疑晶片,更没有报告美国政府。

并且,亚马逊及第三方并没有提供报告给任何外部人士,《Businessweek》记者也拒绝向亚马逊展示记者拥有的证据以便亚马逊对质。

《Businessweek》文章指出,亚马逊在亚马逊中国发现同样的问题,且更加严重;文章还暗示亚马逊中国将资料中心卖给北京光环新网(Sinnet)是为了跟资料中心里的超微主机板撇清关係。

亚马逊再次澄清:亚马逊不但没有在亚马逊中国发现这问题,且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作(否则无法营运)。合作机构由始至终就拥有资料中心,更无撇清关係一说。

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

对于苹果、亚马逊声明和《Businessweek》文章的事实冲突,知名科技部落客 John Gruber 总结得很好:

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

说真的,前几天马斯克刚因为在 Twitter 率性推文被 SEC 罚款 2 千万美元,苹果和亚马逊都是美国上市公司,公开声明还撒谎的可能性太低了。

二,缺乏技术论证和公开消息来源

这篇报导另一个严重问题在于,尝试讨论一起大规模硬体骇客事件,想描绘苹果和亚马逊不够严谨的形象,却缺乏严谨的技术论证。

首先,如前所述,这枚小晶片经历了超微、苹果、亚马逊和 30 家美国顶级科技公司极其複杂严格的审查都未被发现的可能性极低。

然后,这枚小晶片的能力之强大,是否达到了记者文章暗示的那样?

记者指出这枚小晶片伪装成讯号调理耦合器。这说得没错,据了解,它应该是一枚阻抗匹配巴伦滤波器。

淘宝人民币 1 元一个,10 元就有一把:

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

在这里可以告诉大家,虽然这个小东西只有一粒米大,且如此便宜──但的确有开发成骇客装置的潜力。

理论上,这个滤波器可改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网能力,但并不是透过上面的焊点连到主机板的有线网路,而是透过射频天线劫持蓝牙甚至 Wi-Fi。

但问题在于,以文章展示的滤波器大小来讲,很难有足够空间储存够多程式码,或执行足够作业来维持后门开启,骇掉蓝牙、Wi-Fi 连线。

而《Businessweek》文章是怎幺说的呢?这个小晶片内建记忆体(很小)、网路连通能力(勉强算有),以及足够的计算能力,用于发起攻击。

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

说实话,这有点强人所难。要达到这种计算能力,需要一个 CPU,无论有时钟还是没时钟,至少得有一个 CPU,来执行逻辑作业,且劫持蓝牙或 Wi-Fi。

有此能力的 CPU、逻辑套件和射频天线,如果装在这种大小的滤波器里,没被苹果和亚马逊发现的可能性极低──特别是《Businessweek》记者多次质询苹果的前提下。

当然可以理解,《Businessweek》这篇文章不是给半导体从业者看的,而是要让广大读者明白,现在这些公司的伺服器里有这个威胁,且明白骇客攻击(如果有)的逻辑是什幺。

然而,缺乏对具体细节的论证,安全部落客 SwiftOnSecurity 等在 Twitter 表示,文章可信度大打折扣(注:此推文已删除)。

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

更别提文章里,关于具体的指控没有可公开的来源,反倒几个周边参访对象有名有姓,只是这些人的引语,实在让人无力吐槽。

比如这段,安全专家 Joe Grand 把这种攻击形容为黑魔法,「有如亲眼目睹独角兽越过彩虹」……

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

三,报导严重低估苹果和亚马逊的安全标準

在硅谷工作过的朋友可能知道,虽然时不时发生一些洩密事件,总体来讲大公司的安全水準可不是开玩笑的(Facebook 除外)。

文章先后多次暗示,苹果和亚马逊採购伺服器,收购创业公司整合系统的时候,就是直接把别家伺服器插到资料中心里,直接插进生产环境。

过程没有尽责调查,没有技术检核;就算有,也发现不了问题;就算发现了问题,也瞒着不告诉大家。

而且文章还暗示,有这种问题的不仅苹果和亚马逊,还有总共 30 家公司,还有美国海军和 CIA,因为出问题的主机板已进入海军舰艇和 CIA 的无人机。

事实上《Businessweek》暗示的这种情况,发生可能性极低──也许在一家公司可能出现,但同时感染美国最优秀的科技网路公司和美国政府军队最重要的部门,几乎不可能。

苹果声明指出:

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

 苹果位于丹麦的资料中心。

文章暗示,这枚伪装成讯号调理耦合器的小晶片,并不在各公司要求的原始设计里。然而亚马逊方面表示:

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

正是因为有安全稽核程序,亚马逊方面确定《Businessweek》文章呈现的情况从未出现。

四,强词夺理,混淆真相

算是这篇报导较关键的纠纷吧。

苹果声明特别指出,对《Businessweek》记者极其失望,认为他们从未想过可能是消息来源出了问题。

苹果还猜测,记者混淆了 2016 年苹果发现一枚受感染超微主机板的独立事件,夸大处理整起事件。

彭博社声称的「间谍晶片」,真能达到其描述的那些作用吗?

当时事件的确引起不小骚动,毕竟发生在苹果。然而复盘事件本身,的确像苹果所说,内部稽核时发现主机板有驱动漏洞,只是独立事件。

另一个关键纠纷在于,无论那次独立事件,还是超微 CEO 当时暗示苹果砍价太兇,更或其他不可告人之目的──苹果 2016 年已中断和超微的供货合约。

这点再加上苹果多次告知记者没有在自家超微主机板找到问题,两个结论合起来,《Businessweek》这次还要扯上苹果,只能说强词夺理了。

最后,错的就一定是《Businessweek》吗?背后还有没有更多隐情?

真相还未完全大白之前,任何情况都有可能。不管怎样,这起案件已成为科技界今年最大的新闻了。

可以参考一下专业 IT 杂誌《The Register》的态度,没帮任何一方站台,而是发了这条推文:


上一篇:
下一篇:

相关推荐