Bloomberg 早前報導了中國在其製造的 Supermicro 伺服器底板中加入間諜晶片,引起極大爭議,無論是文中提及的公司或者政府都予以否認。最近 Bloomberg 不僅沒有收回報導,更爆出了更多的證據。
據 Bloomberg 最新的報導,除了間諜晶片之外,伺服器底板的以太網接口(RJ45)也有被中國代工廠改造過,插入後門讓中國駭客可以入侵伺服器。今次的消息更是首次有具名的消息來源,也就是保安公司 Sepio Systems 的總裁 Yossi Appleboum,不過他亦表示,公司內沒有工程師知道被改造的伺服器有什麼資料被流出到外面,而其實受影響的不只是 Supermicro 的產品,其他由這些中國代工廠製造的電子零件也有機會被改造。
今次的報導公佈之後,繼續受到各方質疑,其中最大的問題是這些報導都未有提供更多的技術詳情,而要做到報導所指的功能,在目前的技術看來是極為困難,中國是否擁有這樣的開發能力,以避開這些大型科技企業的安全審查,也是一個相當令人懷疑的地方。
Yossi Appleboum 後來在另一媒體 STH 的訪問中就表示,Bloomberg 報導的着眼點只在 Supermicro,但其實問題是出於整個供應鏈,而且是個相當嚴重的全球保安問題,即使是 Supermicro 也不能完全清楚整個供應鏈的情況,因此必須趁這個機會重新引起大家對硬件保安的注意,而非只是針對軟件攻擊。現在 Bloomberg 報導令人只留意 Supermicro 的產品,並不是一個好的發展。
來源:STH
