主页 > 公司新闻 > 攻击一般都是通过软件漏洞进行

攻击一般都是通过软件漏洞进行

  一边是号称对不实信息零容忍的彭博社,一边是一反和稀泥态度强势表态的两家上市公司,正如IT杂志The Register形容的一样,看彭博社的报道与苹果、亚马逊的反驳,就像在看物质与反物质的对撞。
 
  然而神仙打架,“小鬼”遭殃。受报道影响,相关个股大幅下跌,不仅是苹果、亚马逊,联想开盘不到1小时,跌幅就超过了21%。最惨的是旋涡中心的硅谷服务器研发公司Supermicro Computer,其股价一度下跌58.43%,最终收盘跌41.12%。
 
  华为海思一芯片研发人员告诉寻找中国创客:“有可能实现,但不可能偷偷实现。”
 
  一位在美国某云计算企业工作8年并曾在亚马逊任职的创业者同样认为,“这有点像科幻小说了。如果不是彭博社,这篇报道不会有人相信。”
 
  孰是孰非尚未有定论,最新消息是,美国立法者希望涉事公司向国会提供关于芯片黑客报告的简要介绍。罗生门之下,《彭博商业周刊》报道中的几处关键细节引起广泛争论,中国真的能造出入侵苹果、亚马逊的芯片吗?
 
  在《彭博商业周刊》发表的这篇《大黑客:中国如何利用微型芯片渗透美国公司》的报道中,中国特殊部门通过向 Supermicro(美国超微公司,一家大型服务器生产商)在中国的制造商施压,使其在为 Supermicro 生产的主板中偷偷嵌入一枚像削尖的铅笔芯尖端一样大小的所谓芯片,而这一伪装成“信号调理耦合器”的芯片随着主板进入Supermicro 的组装的服务器,逃过了重重安全检查,销售入近30家美国公司、机构。
 
  报道中称,尽管这一芯片非常微小,其包含的代码数量也很少,但其却拥有足以发动黑客攻击的存储、网络联通以及计算能力,可以指示服务器开放对外部的修改指令,允许服务器远程接收来自其他计算机的代码指令,为黑客访问开启后门。
 
  通常我们理解的黑客攻击一般都是通过软件漏洞进行,像文中描述的这样通过硬件进行攻击的方式非常罕见,从技术角度来看,这样的漏洞也几乎不可能被检测到。据彭博社报道,这一“间谍芯片”之所以被发现,是源于2015年亚马逊的一次收购。
 
在《彭博商业周刊》发表的这篇《大黑客:中国如何利用微型芯片渗透美国公司》的报道中,中国特殊部门通过向 Supermicro(美国超微公司,一家大型服务器生产商)在中国的制造商施压,使其在为 Supermicro 生产的主板中偷偷嵌入一枚像削尖的铅笔芯尖端一样大小的所谓芯片,而这一伪装成“信号调理耦合器”的芯片随着主板进入Supermicro 的组装的服务器,逃过了重重安全检查,销售入近30家美国公司、机构。
 
  报道中称,尽管这一芯片非常微小,其包含的代码数量也很少,但其却拥有足以发动黑客攻击的存储、网络联通以及计算能力,可以指示服务器开放对外部的修改指令,允许服务器远程接收来自其他计算机的代码指令,为黑客访问开启后门。
 
  通常我们理解的黑客攻击一般都是通过软件漏洞进行,像文中描述的这样通过硬件进行攻击的方式非常罕见,从技术角度来看,这样的漏洞也几乎不可能被检测到。据彭博社报道,这一“间谍芯片”之所以被发现,是源于2015年亚马逊的一次收购。
 
  2015年,亚马逊为发展其流媒体视频服务,意图收购一家名为Elemental Technologies的初创公司。在收购前期的尽职调查过程中,亚马逊方面发现了一些问题,故而将 Elemental 的几台服务器送往加拿大安大略省,供第三方安全公司进行测试。
 
  在这次测试中,测试人员发现了一个不大于一粒大米的微芯片,它不是主板原始设计的一部分。这一情况让人“不寒而栗”:Elemental的服务器可以在国防部的数据中心、中情局的无人机操作以及海军军舰的机载网络中找到。随即,这一发现被上报到美国情报部门。
 
  情报部门经过三年调查,发现这是中国军方一从未公开出现的特殊部门利用 Supermicro在华的代工厂所为。
 
  报道称,据三位苹果内部人士透露,2015年夏天,苹果也在 Supermicro 的服务器主板上发现了恶意芯片,并于2016年终止了与 Supermicro 的合作。中美科技界正在上演年度最大的荒诞剧,涉事的彭博社与苹果、亚马逊等公司公开对质吵得火热,而受其影响的中美科技股哀嚎遍野。