先前驚爆旗下伺服器遭中國間諜植入惡意晶片的美商 Supermicro Computer 大力喊冤,直指駭客實際上根本不可能(practically impossible)以這樣的手法竊取蘋果(Apple Inc.)、亞馬遜(Amazon.com)的用戶資料,股價也應聲跳漲。
路透社、CNBC、華爾街日報等外電 22 日報導,美國伺服器業者 Supermicro Computer 18 日一封寫給客戶的信件指出,即便缺乏確切證據,仍會針對《彭博商業週刊》(Bloomberg Businessweek)聲稱該公司主機板在中國遭植入間諜晶片的報導詳加調查。
信函強調,這種攻擊模式實際上窒礙難行,因為傳聞中的中國駭客不但得躲過固定的檢測,硬被植入未獲授權硬體的主機板,能運作的可能性也極低。
信函並指出,即使傳聞中的駭客本身就是 Supermicro 員工非承包商,公司也沒有任何一名員工或團隊,擁有能夠任意存取主機板設計的全部權限。供應鏈想要修改主機板的難度也極高,因為供應商無法取得 Supermicro 的完整設計。
Supermicro 在櫃台交易市場(OTC)掛牌的股票 22 日應聲勁揚 4.26%,收 14.70 美元,創 10 月 8 日以來收盤高。Supermicro 因錯過數次美國證管會(SEC)設定的公告期限,在那斯達克掛牌的普通股被暫停交易。
先前因使用 Supermicro 伺服器受牽連的蘋果、亞馬遜,22 日股價也同步上漲 0.61%、1.43%。
彭博商業週刊 10 月 4 日引述 17 名來自情報機構、業界的人士直指,包括蘋果、亞馬遜等 30 家企業及多個美國政府機關使用的設備,曾被中國間諜植入電腦晶片,讓北京當局得以祕密存取這些企業及政府機關的內部網路。Supermicro 當天股價應聲暴跌 41%。
Supermicro 執行長 Charles Liang 呼籲彭博社撤回文章的聲明表示,傳聞暗示該公司有大量主機板受到影響,然而,彭博社連一塊間諜主機板都拿不出來,該公司也從未在旗下產品看過惡意的硬體元件,就連政府機構、客戶也從沒有因為惡意硬體元件而跟該公司聯繫。
蘋果執行長庫克(Tim Cook)則在 Buzzfeed News 上週五出版的文章強烈否認間諜晶片的傳聞,並呼籲彭博社將文章下架。不過,彭博社仍堅持,這篇經過一年多調查才出刊的文章並無錯誤。
英國金融時報 10 月 8 日報導,台灣國防部參謀本部資通電軍指揮官馬英漢直指,當代電子製造產業中,晶片元件都以一個區塊來設計,這意味著,主機板幾乎不可能以手動方式做手腳。他認為,伺服器主機板若真被植入惡意晶片,那麼問題肯定出現在供應鏈最頂端,並置入整個流程。
根據台灣業界主管的說法,Supermicro 伺服器的主機板是由台灣代工製造商環旭電子、緯創在中國的廠房製造的。環旭電子是日月光集團子公司。
(本文由 MoneyDJ新聞 授權轉載;首圖來源:Supermicro)
科技新報粉絲團
加入好友
訂閱免費電子報
