彭博：國產底板被解放軍植入惡意晶片 蘋果、亞馬遜皆...

lasergun

圖片素材來源：bloomberg網站截圖、bloomberg雜誌封面

《彭博商業周刊》今日發表長篇報道，揭發中國解放軍將一粒只有白米般細小的惡意晶片，植入國內生產的伺服器底板內。這些底板之後供應予美國伺服器底板龍頭Supermicro，銷售至世界各地。全球最少30間企業受影響，包括科技巨擘如蘋果及亞馬遜。涉事廠商的伺服器亦被廣泛用於美國中央情報局（CIA）、國際太空站、美國海軍等敏感單位。

美國國防部、CIA均用Elemental伺服器

一間名為Elemental Technologies的初創公司，早年成功研發一項軟件技術，可以有效壓縮龐大的影片檔案，並將影片格式化供不同裝置播放。Elemental的技術已被廣泛應用：由網上播放的奧運賽事，到與國際太空站的交流等，都是涉及該技術。

在2015年亞馬遜看中了這項技術，因此計劃收購Elemental，用來幫助公司發展視頻業務。一名消息人士指，在收購前的盡職調查中，Elemental的主要產品、用來壓縮影片的伺服器被發現有問題。這些伺服器是由全球最大的伺服器底板供應商、總部設於加州的Supermicro負責組裝。

經過進一步檢查，調查人員發現一粒細小如白米的微型晶片，被裝嵌於伺服器底板上，而晶片並不屬於底板原本的設計。亞馬遜得知情況後，立即向美國政府當局通報情況。報道指Elemental的伺服器廣泛用於美國國防部數據中心、CIA無人機操作，以及海軍戰艦網絡。而Elemental只是Supermicro數以百計的客戶之一。

Supermicro如硬件界的「微軟」

涉事的Supermicro可以說是伺服器底板市場的「大哥大」，銷售底板數量幾乎冠絕市場。根據2015年的數據，其客戶遍布全球100個國家。一名前美國情報官員形容，Supermicro就有如硬件界的「微軟」，攻擊Supermicro底板就如是攻擊Windows，「這有如是攻擊全世界」。

美國當局隨即展開秘密調查，並證實這晶片可以打開一道隱形門，容許黑客入侵網絡內。報道引述多名知情者指，調查人員追溯源頭後發現，這些晶片是由位於中國的外判工廠裝嵌。

一名匿名美國官員透露，調查人員發現這些微型晶片影響近30間企業，當中包括大型銀行以及蘋果公司。蘋果是Supermicro的重要客戶，曾訂購大量伺服器。有蘋果的資深內部人士透露，公司在2015年夏季發現有問題的晶片，並在翌年中止與Supermicro的合作，但中止合作的原因與晶片無關。

蘋果否認受害

多間涉事的科技公司，在回覆傳媒查詢時，均拒絕承認曾發現晶片問題。2015年9月正式收購Elemental的亞馬遜，在最新的聲明中否認報道的說法，指在當年收購時並無發現晶片問題；蘋果則聲稱，從沒發現有伺服器被植入惡意晶片；Supermicro發言人亦指沒有意識到任何相關調查。

中國政府沒有正面回應質疑，但就指「網絡空間供應鏈安全是一個共同關注的問題，中國也是受害者」。美國聯邦調查局、國家情報總監均拒絕評論。

各科技企業的說法，明顯與《彭博商業周刊》的消息人士矛盾。報道引述17名消息人士，全部證實Supermicro硬件存有問題，當中6名現任或前任國家安全官員都證實當局曾調查晶片問題。有官員及亞馬遜內部人士證實，亞馬遜有份協助調查。有6名美國官員及3位蘋果內部人士證實，蘋果公司是受害者之一。

計劃由解放軍旗下單位負責

Supermicro在加州、荷蘭及台灣都設有裝嵌工場，但底板幾乎全部由中國的承包商製造。究竟中國政府是如何將晶片放入底板內？

報道引述知情人士透露，美國間諜機構利用截聽、蒐集線人情報、以手機追踪關鍵人物等手段，成功追溯到中國國內四間承包廠商有份植入惡意晶片。而這些工廠建造Supermicro底板已有最少兩年。

美國間諜監控了中國官員、底板製造商及中間人之間的互動。他們發現事件中往往有中間人自稱是Supermicro代表，又或是與中國政府有聯繫，與工廠經理接洽並要求更改底板設計，期間會提供賄賂。如果工廠經理經理不服從命令，就會被威脅會遭受「檢查」，足令工廠倒閉。一旦安排好細節後，這位中間人就會將惡意晶片交予工廠進行裝嵌。

兩名知情者指，調查人員得出的結論是，整個錯綜複雜的計劃是由中國解放軍旗下一個專門從事硬件攻擊的單位負責。這個單位之前一直未有被披露，其目標相信是包括其他國家軍方的高級技術和電腦系統。


彭博：國產底板被解放軍植入惡意晶片　蘋果、亞馬遜皆中招

S820

chan-jacky-18

現代版  木 蝨 屠 城  計劃.

S820

台灣今次發達,   各大伺服器生產商一定會退出強國, 轉戰台灣

chan-jacky-18

lasergun

S820 發表於 2018-10-5 00:10
台灣今次發達,   各大伺服器生產商一定會退出強國, 轉戰台灣  ...

100000% 同意

Rancho

共慘黨仆街，台灣好狠好

Unowat

共慘黨不滲透不策反，就不是共慘黨啦，你以為國共內戰佢真系咁神，每每以弱勝強，早著先機？咪系卧底共諜囉⋯⋯

Bencan

蘋果承認 iPhone留後門專家呼籲公職人員禁用蘋果

據路透社報導，美國蘋果公司日前承認公司可以通過電腦中獲取iPhone用戶的短信、通訊錄和照片等個人數據。蘋果公司的這一回應是針對上週五著名IOS黑客喬納森?紮德爾斯基披露出蘋果的iOS繫統存在若干後門。
本月初，央視曝光蘋果手機可蒐集記錄用戶位置的這一功能。央視在報導中揭示蘋果手機可詳細記錄了用戶位置和移動軌跡，並記錄在未加密數據庫中。該功能不僅記錄用戶常去的地點名稱，還詳細記錄用戶在這個地點停留的時刻及次數。
此外，斯諾登曾在去年披露，蘋果手機故意設計電池拔不出，因此即使關機也照樣定位發情報，可以調閱手機裡面的信息
https://www.jgospel.net/c/2/29663/335/3986/%E8%98%8B%E6%9E%9C%E6%89%BF%E8%AA%8DiPhone%E7%95%99%E5%BE%8C%E9%96%80%E5%B0%88%E5%AE%B6%E5%91%BC%E7%B1%B2%E5%85%AC%E8%81%B7%E4%BA%BA%E5%93%A1%E7%A6%81%E7%94%A8%E8%98%8B%E6%9E%9C.aspx

NSA 要求微軟在所有版本的 Windows 裡安裝後門，以便監控資訊?
https://www.techbang.com/posts/13968-nsa-requested-that-microsoft-placed-in-the-windows-of-the-back-door-protection-of-intellectual-wealth-no-comment

S820

Bencan 發表於 2018-10-5 09:49
蘋果承認 iPhone留後門專家呼籲公職人員禁用蘋果

據路透社報導，美國蘋果公司日前承認公司可以通過電腦中 ...

庫克大派定心丸　稱中國政府取不到內地雲伺服器解密鑰匙  



蘋果公司內地的iCloud服務由今年2月28日開始，轉由國內公司雲上貴州公司負責營運，引起用戶關注私隱問題。蘋果行政總裁庫克（Tim Cook）日前接受美國Vice新聞訪問，他強調即使有加密數據存放在內地合作方的雲伺服器內，這些數據都以與其他國家同等規格來加密，開啟數據的鑰匙存儲於蘋果公司，中國政府並不會取得解密鑰匙。

批「收集數據改善產品」說法是廢話

庫克表示，用戶私隱是21世紀內最重要的議題之一，即使蘋果有收集資料，也會把資料匿名，更不會擅自瀏覽用戶的短訊電郵、建立用戶資料庫，不會把用戶資料出售給其他公司。因為手機儲存了用戶大量資料，包括瀏覽記錄、朋友圈和照片等，故蘋果在設計產品時，十分重視私隱。他又指部分公司有「我取走你所有資料，是為了令產品更好」的說法，只是一堆廢話。

庫克認為，蘋果的營運模式並非是收集用戶數據，再向第三方出售，因此相信公司不會出現類似Facebook遭黑客入侵，導致用戶資料外洩的情況。

https://www.hk01.com/%E8%B2%A1%E7%B6%93%E5%BF%AB%E8%A8%8A/243021/%E5%BA%AB%E5%85%8B%E5%A4%A7%E6%B4%BE%E5%AE%9A%E5%BF%83%E4%B8%B8-%E7%A8%B1%E4%B8%AD%E5%9C%8B%E6%94%BF%E5%BA%9C%E5%8F%96%E4%B8%8D%E5%88%B0%E5%85%A7%E5%9C%B0%E9%9B%B2%E4%BC%BA%E6%9C%8D%E5%99%A8%E8%A7%A3%E5%AF%86%E9%91%B0%E5%8C%99