5 日 科技業界又齣瞭一條驚天動地的大新聞。根據彭博《Businessweek》最新封麵深度報導：全美多傢頂級科技公司 彭博社聲稱的「間諜晶片」，真能達到其描述的那些作用嗎？ - 趣味新聞網

發表日期 2018-10-06T10:50:29+08:00

    
5 日，科技業界又齣瞭一條驚天動地的大新聞。根據彭博《Businessweek》最新 封麵深度報導 ：全美多傢頂級科技公司，都被一枚不到鉛筆尖大小的中國晶片駭瞭！

罪魁禍首就是下圖右這枚晶片。它的尺寸極小，連最小的 1 美分硬幣跟它比起來都很巨大。

《Businessweek》報導稱，被波及的美國公司包括蘋果、亞馬遜等，總數可能超過 30 傢。

這麼大規模的駭客攻擊，是怎麼做到的？

簡單來說是這樣：

（Source：Bloomberg）

• 中國駭客設計瞭這個晶片，內容足夠的處理性能、記憶體和連綫能力來實施攻擊，晶片僞裝成瞭藍牙訊號濾波器。
• 晶片被中國代工廠放進全世界最大主機版公司超微電腦公司（Super Micro）的主機闆裏。
• 安裝瞭這種晶片的主機闆被 Super Micro 組裝到伺服器裏。
• 被攻破的伺服器進入瞭數十傢公司的資料中心。
• 伺服器被安裝並啓用後，晶片會修改作業係統的核心，讓其接受未經允許的修改。還能透過晶片操控主機闆和遠端控製。
  
  

數十名不願透露姓名的政府高層和各公司內部人士嚮《Businessweek》透露，這次史無前例的硬體攻擊依靠的載體，正是美國晶片巨頭超微電腦（Super Micro）生産的伺服器主機闆。

超微電腦創立於美國，創始人為華裔台灣人，主機闆組裝工廠大部分位於中國，自己做不來時會外包給代工廠，也在中國。正是在這些外包商的工廠裏，那枚跟鉛筆尖差不多大的晶片被裝到主機闆。

為什麼說這次攻擊史無前例？

大部分人理解的駭客都是透過軟體或係統漏洞攻擊，像這種硬體攻擊，少之又少。精彩之處在於：

• 追溯到生産過程很前端的階段，在元件採購時就植入「木馬」。
• 之後整個生産、組裝和校驗，多方參與的漫長過程中，都沒有曝光。
  

▲ 動圖展示，那枚小晶片在超微主機闆的位置。

厲害瞭，我的……

等等，這裏麵還是有太多蹊蹺瞭。

讀完文章之後，這篇所謂的《Businessweek》封麵深度報導，技術類說明太含糊不清瞭，對駭客攻擊方法缺乏足夠的技術細節闡釋，卻有大量不成比例的敘述性、故事性內容。

比如這段，調查過此事的美國政府官員，將超微形容為硬體界的微軟，「攻擊超微主機闆就像攻擊整個世界」。

這篇文章嘗試揭露無人知曉而又極其可怕、國傢級的駭客攻擊，卻未提供讓人信服的證據，反而加入太多強烈個人色彩的內容，顯得專業性不足──和彭博社的名聲不符。

刊登之後，蘋果和亞馬遜立刻發錶針對這篇報導的聲明，嚴詞反駁有關自傢公司的不實報導。

最重要的是，兩傢公司聲明一反平常的公關聲明，細節之豐富、反駁之透徹，齣人意料，和《Businessweek》報導形成鮮明對比。

朋友圈和 Twitter 不少安全人士，都傾嚮認為這篇文章報導有問題，可能是假資訊。

接下來，跟筆者一起來盤點一下這篇文章有哪些漏洞：

各位讀者有所不知，蘋果在迴應社會誤解和媒體質詢方麵是齣瞭名的保守和被動，一般不鬧大根本不可能指望有迴覆；就算迴覆瞭，通常也是答非所問。

但這次不同，蘋果在文章發錶後就馬上迴應，且不到一天就在官網刊登 聲明 。

蘋果使用的言辭可說非常激烈。開頭就直指《Businessweek》之前多次質詢有時含糊，有時乾脆精心編造（sometimes vague and sometimes elaborate）。

《Businessweek》文章有一個重要的細節：蘋果和亞馬遜兩傢公司在自傢伺服器主動發現可疑的晶片，並直接找上 FBI 等國傢安全機構。

蘋果直接駁斥這點，錶示根本沒這件事：

蘋果從未在任何伺服器找到可疑的晶片、「硬體操控」或漏洞。

蘋果從未就此（文章所說這不存在的）事件主動聯係 FBI 或其他機構。

對 FBI 是否有調查，公司和執法部門聯絡人都不知情。

亞馬遜的 迴應 也差不多一樣：

正如我們和《Businessweek》多次交流時的澄清，這完全錯誤。

目前或過去任一時間點，我們在亞馬遜或 Elemental（註：亞馬遜收購的公司）係統內，都沒有發現任何超微主機闆有修改過的硬體或可疑晶片。

我們也從未和政府閤作任何調查行動。

為什麼說這次蘋果的反應讓人印象深刻：針對不實指控，聲明甚至深入到技術架構層麵，逐點反駁《Businessweek》的文章錯誤之處。

比如《Businessweek》指齣蘋果有 7 韆台超微主機闆受影響，其中有來自收購公司 Topsy Labs 的伺服器，這些硬體最終用於開發 Siri 的搜尋功能：

蘋果提供他們的事實：Siri 和 Topsy 從未共用伺服器；Siri 技術從未部署到超微生産的主機闆；Topsy 使用的超微主機闆隻有 2 韆台，並非 7 韆台，且這些伺服器裏從未發現任何可疑晶片。

同樣，亞馬遜也瞄準《Businessweek》的細節。

文章提到亞馬遜收購 Elemental 公司（同上註）時聘用外部機構來稽核，發現可疑晶片並報告美國政府。文章陳述暗示記者看過這份報告。

然而亞馬遜的聲明，的確聘用外部機構進行技術和安全稽核，卻沒有發現文章所說的可疑晶片，更沒有報告美國政府。

並且，亞馬遜及第三方並沒有提供報告給任何外部人士，《Businessweek》記者也拒絕嚮亞馬遜展示記者擁有的證據以便亞馬遜對質。

《Businessweek》文章指齣，亞馬遜在亞馬遜中國發現同樣的問題，且更加嚴重；文章還暗示亞馬遜中國將資料中心賣給北京光環新網（Sinnet）是為瞭跟資料中心裏的超微主機闆撇清關係。

亞馬遜再次澄清： 亞馬遜不但沒有在亞馬遜中國發現這問題，且亞馬遜中國業務上綫之初，就是按照中國法律和光環新網閤作（否則無法營運）。閤作機構由始至終就擁有資料中心，更無撇清關係一說。

對於蘋果、亞馬遜聲明和《Businessweek》文章的事實衝突，知名科技部落客 John Gruber 總結得很好：

要麼彭博的報導（至少關於蘋果和亞馬遜的部分）嚴重錯誤，要麼蘋果和亞馬遜的聲明，是堂而皇之的謊言。

說真的，前幾天馬斯剋剛因為在 Twitter 率性推文被 SEC 罰款 2 韆萬美元，蘋果和亞馬遜都是美國上市公司，公開聲明還撒謊的可能性太低瞭。

這篇報導另一個嚴重問題在於，嘗試討論一起大規模硬體駭客事件，想描繪蘋果和亞馬遜不夠嚴謹的形象，卻缺乏嚴謹的技術論證。

首先，如前所述，這枚小晶片經曆瞭超微、蘋果、亞馬遜和 30 傢美國頂級科技公司極其復雜嚴格的審查都未被發現的可能性極低。

然後，這枚小晶片的能力之強大，是否達到瞭記者文章暗示的那樣？

記者指齣這枚小晶片僞裝成訊號調理耦閤器。這說得沒錯，據瞭解，它應該是一枚阻抗匹配巴倫濾波器。

淘寶人民幣 1 元一個，10 元就有一把：

在這裏可以告訴大傢，雖然這個小東西隻有一粒米大，且如此便宜──但的確有開發成駭客裝置的潛力。

理論上，這個濾波器可改裝成收集並儲存電力，用於執行某些本身之外的非原生功能。它有聯網能力，但並不是透過上麵的焊點連到主機闆的有綫網路，而是透過射頻天綫劫持藍牙甚至 Wi-Fi。

但問題在於，以文章展示的濾波器大小來講，很難有足夠空間儲存夠多程式碼，或執行足夠作業來維持後門開啓，駭掉藍牙、Wi-Fi 連綫。

而《Businessweek》文章是怎麼說的呢？這個小晶片內建記憶體（很小）、網路連通能力（勉強算有），以及足夠的計算能力，用於發起攻擊。

說實話，這有點強人所難。要達到這種計算能力，需要一個 CPU，無論有時鍾還是沒時鍾，至少得有一個 CPU，來執行邏輯作業，且劫持藍牙或 Wi-Fi。

有此能力的 CPU、邏輯套件和射頻天綫，如果裝在這種大小的濾波器裏，沒被蘋果和亞馬遜發現的可能性極低──特彆是《Businessweek》記者多次質詢蘋果的前提下。

當然可以理解，《Businessweek》這篇文章不是給半導體從業者看的，而是要讓廣大讀者明白，現在這些公司的伺服器裏有這個威脅，且明白駭客攻擊（如果有）的邏輯是什麼。

然而，缺乏對具體細節的論證，安全部落客 SwiftOnSecurity 等在 Twitter 錶示，文章可信度大打摺扣（註：此推文已刪除）。

更彆提文章裏，關於具體的指控沒有可公開的來源，反倒幾個周邊參訪對象有名有姓，隻是這些人的引語，實在讓人無力吐槽。

比如這段，安全專傢 Joe Grand 把這種攻擊形容為黑魔法，「有如親眼目睹獨角獸越過彩虹」……

在矽榖工作過的朋友可能知道，雖然時不時發生一些洩密事件，總體來講大公司的安全水準可不是開玩笑的（Facebook除外）。

文章先後多次暗示，蘋果和亞馬遜採購伺服器，收購創業公司整閤係統的時候，就是直接把彆傢伺服器插到資料中心裏，直接插進生産環境。

過程沒有盡責調查，沒有技術檢核；就算有，也發現不瞭問題；就算發現瞭問題，也瞞著不告訴大傢。

而且文章還暗示，有這種問題的不僅蘋果和亞馬遜，還有總共 30 傢公司，還有美國海軍和 CIA，因為齣問題的主機闆已進入海軍艦艇和 CIA 的無人機。

事實上《Businessweek》暗示的這種情況，發生可能性極低──也許在一傢公司可能齣現，但同時感染美國最優秀的科技網路公司和美國政府軍隊最重要的部門，幾乎不可能。

蘋果聲明指齣：

按照慣例，伺服器投入生産環境之前，安全專傢會檢查安全漏洞，並且更新所有韌體和軟體，以確保硬體享有最新保護措施。

當我們執行這套程序時，沒有在超微伺服器內發現任何異常漏洞。

▲ 蘋果位於丹麥的資料中心。

文章暗示，這枚僞裝成訊號調理耦閤器的小晶片，並不在各公司要求的原始設計裏。然而亞馬遜方麵錶示：

對外部採購的軟硬體，不但會有裝機之前的調查，裝機之後也會有常規稽核。

特彆是處理器、記憶體、伺服器之類裝置，亞馬遜特彆強調，會嚴格的比較檢驗，確保主機闆元件符閤公司的原始設計。

正是因為有安全稽核程序，亞馬遜方麵確定《Businessweek》文章呈現的情況從未齣現。

算是這篇報導較關鍵的糾紛吧。

蘋果聲明特彆指齣，對《Businessweek》記者極其失望，認為他們從未想過可能是消息來源齣瞭問題。

蘋果還猜測，記者混淆瞭 2016 年蘋果發現一枚受感染超微主機闆的獨立事件，誇大處理整起事件。

當時事件的確引起不小騷動，畢竟發生在蘋果。然而復盤事件本身，的確像蘋果所說，內部稽核時發現主機闆有驅動漏洞，隻是獨立事件。

另一個關鍵糾紛在於，無論那次獨立事件，還是超微 CEO 當時暗示蘋果砍價太兇，更或其他不可告人之目的──蘋果 2016 年已中斷和超微的供貨閤約。

這點再加上蘋果多次告知記者沒有在自傢超微主機闆找到問題，兩個結論閤起來，《Businessweek》這次還要扯上蘋果，隻能說強詞奪理瞭。

最後，錯的就一定是《Businessweek》嗎？背後還有沒有更多隱情？

真相還未完全大白之前，任何情況都有可能。不管怎樣，這起案件已成為科技界今年最大的新聞瞭。

可以參考一下專業 IT 雜誌《The Register》的態度，沒幫任何一方站台，而是發瞭這條推文：

無論怎樣，彭博社內部對不準確資訊零容忍，有很多層編輯檢核文章。這是一支 2 韆名記者組成的軍隊，而這篇文章花瞭十幾個月準備。

看著這篇稿子和蘋果、亞馬遜的反駁，就像在看物質和反物質對撞。

分享鏈接