企业媒体称中国利用微型芯片渗透美国公司,他们是怎么做到的?

以下是彭博社的报道。我们一直在强调:国产国行不能用,这是来自单纯的不信任。但是一直没有确切的证据以说明中国在硬件中做了什么手脚。该报道如果为真,将可以证明这一不信任是必要的。请暂时搁置中美的高堡奇人关系,没错这些美国公司一直在为美国情报机构开设后门以监视公民,但那些后门中国当局无法使用。中国想要“自己的后门”这一思路并不令人惊讶。但是,这篇文章直到现在并没有被确认

在阅读全文之前先关联一个我们上个月的报道:上个月在联想的 Transform 活动中,该公司宣布推出一系列数据中心产品,旨在通过新的 BFF 闪存存储提供商 NetApp 创建“专门针对中国市场的产品”。为什么?因为要后门。

联想负责人说:“如果他们想要全球性的后门?我们不提供。如果他们想在中国建立一个后门,⚠️那么我们只能说在中国的每个跨国公司都在做同样的事……我们遵守当地法律。如果当地法律规定我们不提供后门,我们就不会放入后门 “……好吧,这就是答案。

注:请注意下面文章中被加黑体的字词、时间和句子,它们是线索,并且包含了诸多的 WHY —— 我们并不确定这篇报道是真实的

2015 年亚马逊开始悄悄评估一家名为 Elemental Technologies 的初创 公司,这是一项潜在的收购,旨在帮助其流媒体视频服务的大规模扩展,今天它被称为亚马逊 Prime 视频。

Elemental 总部位于俄勒冈州波特兰市,制作了用于压缩海量视频文件并将其格式化为适合不同设备的软件。它的技术帮助奥运会在线播放、与国际空间站进行交流、并帮助中央情报局汇集无人机镜头。Elemental 的国家安全合同并不是拟议收购的主要原因,但它们与亚马逊的政府业务非常吻合,例如亚马逊网络服务(AWS)为 CIA 建立的所谓云储存。

彭博社引述熟悉该流程的一位“知情人士”称,为了帮助尽职调查,正在监督预期收购的 AWS 聘请了第三方公司来审查 Elemental 的安全性。第一次审查就发现了令人不安的问题,促使 AWS 更深入地了解了 Elemental 的主要产品:客户在其网络中安装的用于处理视频压缩的昂贵服务器。

这些服务器由 Super Micro Computer Inc.为 Elemental 组装。总部位于圣何塞的公司(俗称Supermicro)也是世界上最大的服务器主板供应商之一,玻璃纤维安装的芯片和电容器集群,充当大小数据中心的神经元。据知情人士称,2015 年春末,Elemental 的工作人员将几台服务器装箱并送往加拿大安大略省,供第三方安保公司进行测试。

测试人员发现了一块微小的微芯片,并不比一粒米更大,嵌套在服务器的主板上,这不是电路板原始设计的一部分。亚马逊向美国当局报告了这一发现,让情报界感到不寒而栗。Elemental 的服务器可以在国防部数据中心、CIA 的无人机操作以及海军战舰的机载网络中找到。而 Elemental 只是数百名 Supermicro 客户中的一员。

在随后三年的调查期间,调查人员确定这些芯片允许攻击者在任何包含更改过的机器的网络中创建一个隐形门。知情人士表示,调查人员发现这些芯片已被插入到中国制造分包商的工厂

这种攻击比世界上已经习以为常的基于软件的攻击事件更为严重。硬件攻击更难以实现,并且可能更具破坏性,显然间谍机构愿意投入数百万美元和多年的时间维持长期的隐形访问权。

间谍有两种改变计算机设备内部的方法。其中一种被称为阻截,包括在从制造商到客户的过程中操纵设备。根据前国家安全局承包商 Edward Snowden 泄露的文件,这种方法受到美国间谍机构的青睐。而另一种方法则是从一开始就植入进去。

特别是,全球只有一个国家在执行这种攻击方面具有特别的优势:中国。据估计,有 75% 的手机和 90% 的 PC 在中国生产。

实际上,实现这种攻击意味着要深入了解产品的设计,在工厂操纵组件,并确保经过篡改的设备通过全球物流链到达所需的位置 — — 这就像把棍子扔进上海的长江上游,并要确保它在西雅图上岸。

“拥有一个完善的民族国家级的硬件植入,就像见证一只独角兽跳过彩虹,”Joe Grand 说,他是硬件黑客和 Grand Idea Studio Inc.的创始人。 “硬件远不是雷达,它几乎被视为黑魔法。”

但这正是美国调查人员发现的:两名官员说,制造过程中已经被插入芯片,来自人民解放军的一个部门。在 Supermicro,中国的间谍似乎找到了一个完美的渠道,美国官员现在称“这是对美国公司进行的最严重的供应链攻击”。

一位官员表示,调查人员发现它最终影响了近 30 家公司,包括一家大型银行,政府承包商和全球最有价值的公司之一 Apple Inc.

Apple 是 Supermicro 的重要客户,已经计划在两年内订购超过 30,000 台服务器,用于新的全球数据中心网络。Apple 的三位资深内部人士称,2015 年夏天,他们在 Supermicro 主板上发现了恶意芯片。苹果公司在第二年切断了与 Supermicro 的联系,因为该公司的解释完全不合理。

在电子邮件声明中,(宣布于 2015 年9月收购 Elemental)的亚马逊、Apple 和 Supermicro 对彭博商业周刊的摘要提出异议。亚马逊写道:“在收购 Elemental 时,AWS 知道供应链妥协、恶意芯片问题或硬件修改这一细节是不正确的。” ;苹果写道:“在此我们可以非常清楚:苹果从来没有发现任何服务器中存在意植入的恶意芯片,’硬件操纵’或漏洞”;Supermicro 的发言人 Perry Hayes 写道:“我们仍然没有意识到任何此类调查”。

中国政府没有直接解释有关操纵 Supermicro 服务器的问题,而是发表了一份声明,部分内容是这样:“网络空间供应链安全是一个共同关注的问题,中国也是受害者。” FBI,CIA,NSA 拒绝发表评论。

在这里阅读:来自亚马逊,Apple,Supermicro 和北京的声明

这些公司的否认遭到六名现任和前任高级国安官员的反对,他们的工作在奥巴马政府时期开始并在特朗普政府执政期间继续,他们详细介绍了芯片的发现和政府的调查。其中一名官员和两名 AWS 内部人员提供了有关该攻击如何在 Elemental 和亚马逊发挥作用的广泛信息; 这位官员和其中一位内部人士也描述了亚马逊与政府调查的合作。除了三位苹果内部人士外,六位美国官员中有四位证实苹果是受害者。总共有17人确认了对 Supermicro 的硬件和其他攻击元素的操纵。

但彭博社说,“由于信息的敏感性”,在某些情况下是机密的,信息来源被匿名

一位政府官员表示,中国的目标是长期获取高价值的公司机密和敏感的政府网络,“没有消费者数据被盗”(你怎么确定这点?

攻击的后果继续发挥作用。特朗普政府已将包括主板在内的计算机和网络硬件作为其对中国最新一轮“贸易制裁”的焦点,白宫官员明确表示,他们认为公司将开始把供应链转移到其他国家。这种转变可能会缓和那些多年来一直警告供应链安全的官员 — 尽管他们从来没有透露过他们担心的主要原因

美国官员称,这种攻击的工作方式是这样的:

  • 1⃣️ 中国军队设计和制造的小型微芯片和削尖的铅笔尖比较一下大小,效果是这样的。一些芯片的构建看起来像信号调理耦合器,它们结合了内存、网络功能和足够的处理能力。
  • 2⃣️ 微芯片被插入供应 Supermicro 的中国工厂,Supermicro 是世界上最大的服务器主板销售商之一。
  • 3⃣️ 主板内置于 Supermicro 组装的服务器中。
  • 4⃣️ 被破坏的服务器进入数十家公司运营的数据中心。
  • 5⃣️ 当安装并打开服务器时,微芯片改变了操作系统的核心因此可以接受修改。该芯片还可以与攻击者控制的计算机联系,以搜寻进一步的指令和代码。

早在 2006 年,俄勒冈州的三位工程师就有了一个聪明的主意。当时对移动视频的需求即将爆发,他们预测广播公司将迫切希望将适合电视屏幕的节目转换为能在智能手机、笔记本电脑和其他设备上观看所需的各种格式。为了满足预期的需求,工程师们启动了 Elemental Technologies 公司,编写能够适应高端视频游戏机生产的超高速图形芯片的代码。由此产生的软件大大减少了处理大型视频文件所需的时间。然后将软件加载到带有logo的定制服务器上。

根据公司前顾问的说法,Elemental 服务器的售价高达 10 万美元,利润率高达 70%。Elemental 的两个最大的早期客户之一是摩门教会,它使用这种技术将布道传播给世界各地的会众,另一个是成人电影业。

Elemental 也开始与美国间谍机构合作。2009 年,该公司宣布与 CIA 投资部门 In-Q-Tel Inc.建立发展合作伙伴关系,该协议为 Elemental 服务器在美国政府的国家安全任务中的使用铺平了道路。公共文件、包括公司自己的宣传材料都表明,这些服务器已被用于国防部数据中心内部,用于处理无人机和监视摄像机镜头、海军军舰用于传输机载任务,以及政府大楼内的安全视频会议。美国国家航空航天局、国会两院和国土安全部也都是其客户。这个组合使 Elemental 成为外国对手的重点目标。

Supermicro 是构建 Elemental 服务器的明显选择。该公司总部位于圣何塞机场北部,880号州际公路旁,由台湾工程师 Charles Liang 创立,他在德克萨斯州读研究生,然后在1993年与他的妻子一起迁入 Supermicro。硅谷当时正在拥抱外包,打造从台湾、后来的中国工厂到美国消费者的途径,梁有了一个令人欣慰的优势:Supermicro 的主板工程主要在圣何塞,靠近公司的最大客户,即使产品是在海外生产。

如今,Supermicro 销售的服务器主板数量几乎超过其他任何厂家。它还占据了用于特殊用途计算机(从核磁共振成像设备到武器系统)的 10 亿美元电路板市场。它的主板可以在银行、对冲基金、云计算提供商和网络托管服务等其他地方的定制服务器设置中找到身影。

Supermicro 在加利福尼亚州、荷兰和台湾拥有装配设施,但其主板 — 其核心产品 — 几乎全部由中国的承包商制造

该公司对客户的吸引力取决于其无与伦比的定制,数百名全职工程师和包含 600 多种设计的目录使其成为可能。

圣何塞的大部分员工都是台湾人或中国人,普通话是其首选语言,使用汉字。据六名前雇员说,公司每周都会送上中式糕点,许多常规电话都会进行两次,一次是英语,另一次是普通话。据两位人士介绍,后者(普通话)的效率更高。这些海外关系,尤其是普通话的广泛使用,将使中国更容易了解 Supermicro 的运营并有可能渗透到公司。(一位美国官员表示,政府仍在调查是否在 Supermicro 或其他美国公司内部安插了间谍技术来助攻)

Supermicro 在 2015 年之前在 100 个国家拥有 900 多名客户,为众多敏感目标的攻击提供了优势。“将 Supermicro 视为硬件世界的微软,”一位研究 Supermicro 及其商业模式的前美国情报官员表示。“攻击 Supermicro 主板就像攻击 Windows 一样。这就像攻击了整个世界。“

The security of the global technology supply chain had been compromised, even if consumers and most companies didn’t know it yet

在美国公司网络内部出现攻击证据之前,美国情报人士曾报道说,中国间谍计划将恶意微芯片引入供应链。据熟悉他们所提供信息的人士透露,这些消息来源并不具体,每年都有数百万块主板被运往美国。但在 2014 年上半年,另一个人在高层讨论中说道,情报官员带着更具体的东西前往白宫:中国军方准备将芯片插入到美国公司的 Supermicro 主板上。

信息的特殊性非常显著,但它所带来的挑战也是如此。向 Supermicro 的客户发出广泛的警告可能会削弱该公司,而这是一家美国主要的硬件制造商,并且针对的情报或其最终目标是什么并不清楚。此外,在没有确认任何人受到攻击的情况下,联邦调查局在如何应对方面受到了限制。知情人士说,白宫要求定期更新信息。

据熟悉时间表的人士透露,苹果在发现奇怪的网络活动和固件问题后,于 2015 年5月左右在 Supermicro 服务器内发现可疑芯片。两名苹果内部高级人士表示,该公司当时就向联邦调查局报告了这一事件,但保留了有关其严重控制的内容的详细信息。据一位美国官员称,当亚马逊发现这种状况并向调查人员展示被破坏的硬件时,政府调查人员仍然在追逐自己的线索。这为情报机构和联邦调查局创造了宝贵的机会 — 然后由其网络和反情报团队进行全面调查。

据一位看过由其第三方安全承包商为亚马逊准备的详细报告的人、以及另一位看过数码照片和X射线图像的人说,Elemental 服务器上的芯片设计得非常小以尽可能不显眼,这些芯片被纳入了亚马逊安全团队编写的后续报告中,灰色或灰白色,它们看起来更像信号调理耦合器,另一种常见的主板组件,而不是微芯片,因此如果没有专门的设备,这种东西不太可能被检测到。根据电路板型号,芯片尺寸略有不同,这表明攻击者提供给不同工厂以不同的批次

熟悉调查的官员表示,这些植入物的主要作用是向其他攻击者敞开了大门。正如一位前高级官员所说,“硬件攻击是关于访问的”。简而言之,Supermicro 硬件上的植入物操纵了核心操作指令,这些指令告诉服务器当数据在主板上移动时该做什么,两位熟悉芯片操作的人士说。这发生在关键时刻,因为操作系统的一小部分存储在电路板的临时存储器中,然后通往服务器的中央处理器 CPU。将植入物放置在板上,使其能够有效地编辑该信息队列,注入其自己的代码或改变 CPU 应遵循的指令的顺序。

由于植入物很小,它们所包含的代码量也很小。但他们能够做两件非常重要的事情:让设备与互联网上其他地方的几台匿名计算机之一进行通信,这些计算机装载了更复杂的代码; 并准备设备的操作系统以接受这个新代码。非法芯片可以做到这一切,因为它们连接到基板管理控制器,这是管理员用来远程登录有问题的服务器的一种超级芯片,即使在已经崩溃或关闭的机器上也能访问最敏感的代码。

这个系统可以让攻击者逐行改变设备的运行方式。为了理解能给他们的权力,请采用这个假设的例子:在许多服务器中运行的 Linux 操作系统中的某个位置是通过验证存储的加密密码来锁定用户的代码。植入的芯片可以改变部分代码,因此服务器不会检查密码,一台原本安全的机器就这样被设置为对一些甚至所有用户开放。

芯片还可以窃取进行安全通信的加密密钥,阻止可以抵消攻击的安全更新,并开辟通往互联网的新途径。如果发现一些异常情况,可能会被视为无法解释的奇怪现象。“硬件可以打开它想要的任何门,”Joe FitzPatrick 说,

与基于软件的黑客攻击不同,硬件攻击创建了真实的线索。组件留下了运输清单和发票、电路板具有可追溯到特定工厂的序列号,为了跟踪损坏的芯片,美国情报机构开始反过来跟踪 Supermicro 的蛇形供应链,一位了解调查期间收集的证据的消息人士表示。

据 2016 年一家专门从事供应链研究的新闻网站 DigiTimes 表示,Supermicro 有三家主要制造商建造主板,两家总部设在台湾,一家在中国上海。当这些供应商被大订单窒息时,他们有时会将工作分包给分包商

美国间谍机构利用了他们可以使用的巨大工具:根据调查期间收集到证据的人士透露,美国间谍机构通过通讯拦截,在台湾和中国搜集线人,甚至通过手机追踪关键人物。最终,他们将恶意芯片追溯到四家分包厂,这些工厂至少已经生产超微型主板两年。

当代理商监控中国官员、主板制造商和中间商之间的互动时,他们瞥见了播种过程的运作方式。在某些情况下,工厂经理与声称代表 Supermicro 的人或持有表明与政府有联系的职位的人接洽。中间商会要求更改主板的原始设计,最初提供贿赂以达成他们不寻常的要求。如果贿赂不起作用,他们会威胁工厂经理要进行检查,以便关闭他们的工厂。一旦安排到位,中间商就将组织好芯片交付给工厂。

调查人员得出的结论是,这个错综复杂的计划是一个专门从事硬件攻击的人民解放军部队实施的。这个小组的存在以前从未被透露过,但有一位官员说,“我们一直跟踪这些家伙的时间超过我们想承认的时间。” 该单位被认为专注于高优先级目标,包括高级商业技术和竞争对手的计算机。在过去的攻击中,它针对的是美国大型互联网提供商的高性能计算机芯片和计算系统的设计。

中国外交部发表声明说“中国是网络安全的坚决捍卫者。” 该部补充说,2011年,中国与上合组织的其他成员一起提出了硬件安全的国际担保。声明总结说:“我们希望各方减少无端的指责和怀疑,并要进行更具建设性的谈话和合作,以便我们能够共同努力建设一个和平,安全,开放,合作和有序的网络空间。”

Supermicro 的攻击完全来自于早期的 PLA 事件,它威胁到了一系列令人眼花缭乱的最终用户,其中包括一些重要用户。就其本身而言,苹果公司多年来一直在其数据中心使用 Supermicro 硬件,但这种关系在 2013 年之后愈演愈烈,当时苹果公司收购了一家名为 Topsy Labs 的初创公司,该公司创建了用于索引和搜索大量互联网内容的超快技术。到 2014 年,该创业公司开始在全球主要城市或附近建设小型数据中心。据三位资深苹果内部人士透露,这个项目在内部称为 Ledbelly,旨在使 Apple 的语音助手 Siri 的搜索功能更快

彭博社说看到的文件显示,2014 年,Apple 计划在17个地点订购 6,000 多台 Supermicro 服务器,包括阿姆斯特丹,芝加哥,香港,洛杉矶,纽约,圣何塞,新加坡和东京,为现有的北卡罗来纳州和俄勒冈州数据中心增加 4,000 台服务器。到 2015 年,这些订单增加一倍多,达到 20,000。Ledbelly 让 Apple 成为重要的 Supermicro 客户,同时 PLA 被发现操纵供应商的硬件

项目延迟和早期性能问题意味着,当该公司的安全团队发现被增加的芯片时,已经大约有 7,000 台 Supermicro 服务器在 Apple 的网络中嗡嗡作响。据一位美国官员称,由于苹果没有向政府调查人员提供其设施或篡改硬件的访问权限,因此他们认为攻击的范围仍然存在。

这种芯片的大小和一枚硬币比较的效果是这样的

美国调查人员最终发现其他人也受到了打击。由于植入的芯片设计用于 ping 互联网上的匿名计算机以获得进一步指示,因此操作人员可以破解这些计算机以识别受到影响的其他人。虽然调查人员无法确定他们是否找到了所有受害者,但熟悉美国调查的人士表示,他们最终得出结论,这个数字差不多是 30 家公司

这留下了要通知谁以及如何通知的问题。美国官员多年来一直警告说,两家中国电信巨头华为公司和中兴通讯公司制造的硬件受中国政府操纵(华为和中兴通讯都表示没有发生过此类篡改行为)。但对于一家美国公司而言,类似的公开警报被认为是“不可能的”。相反,官员们联系了少数重要的 Supermicro 客户。一家大型网络托管公司的一位高管表示,他从交易所收到的消息很明确:Supermicro 的硬件无法信任。

亚马逊就其本身而言,开始与 Elemental 竞争对手进行收购谈判,但据一位熟悉亚马逊审议情况的人士透露,在得知 Elemental 的董事会即将与另一位买家达成协议后,它在 2015 年夏天改变了方向。亚马逊于2015年9月宣布收购 Elemental,据称该交易的价值高达 3.5 亿美元。多个消息称,亚马逊打算将 Elemental 的软件转移到 AWS 的云端,其芯片、主板和服务器通常由内部设计,并由亚马逊直接签约的工厂建造。

据两位了解 AWS 的人士称,一个值得注意的例外是 AWS 在中国境内的数据中心,其中充满了 Supermicro 构建的服务器。考虑到 Elemental 的调查结果,亚马逊的安全团队对 AWS 的北京设施进行了自己的调查,并在那里发现了被更改的主板,包括比以前遇到的更为复杂的设计。据一位看过芯片图的人说,在一个案例中,恶意芯片足够薄以至于它们可以嵌入在其他组件所附着的玻璃纤维层之间。此人说,那一代芯片比削尖的铅笔尖还小。(亚马逊否认 AWS 知道在中国发现含有恶意芯片的服务器)

长期以来,中国一直以自己的方式监控银行、制造商和普通公民,AWS 中国云的主要客户是在中国运营的国内公司或外国实体

尽管如此,中国似乎正在亚马逊的云中进行这些业务,这给该公司带来了一个难解之谜。据熟悉该公司调查的人士透露,其安全团队认为,很难悄悄地拆除这些设备,即使他们可以设计出一种方式拆除,但这样做也会提醒攻击者芯片已经被找到了。

相反,该团队开发了一种监控芯片的方法。在接下来的几个月里,他们检测到了攻击者和被破坏的服务器之间的简短通信,但没有看到任何删除数据的企图。这可能意味着攻击者正在为后期操作保存芯片,或者在监控开始之前他们已经渗透到了网络的其他部分。这两种可能性都不会让人放心。

据知情人士透露,在 2016 年,当时中国政府即将通过一项新的网络安全法,该法律被国外许多人视为借口,使当局能够更广泛地获取敏感数据 — 亚马逊决定采取行动。今年8月,它将其北京数据中心的运营控制权移交给了当地合作伙伴北京 Sinnet,此举是为公司表示需要遵守即将出台的法律。接下来的11月,亚马逊以约 3 亿美元的价格将整个基础设施出售给北京 Sinnet。熟悉亚马逊的人士将此次出售作为“砍掉患病肢体”的选择

至于 Apple,三位资深内部人士中的一位表示,在 2015 年夏天,在发现恶意芯片几周后,该公司开始从其数据中心移除所有 Supermicro 服务器,苹果公司在内部称其为“清零”。高级内部人士表示,每个 Supermicro 服务器都会在几周内被更换,大约 7000 台左右。(Apple 拒绝承认移除服务器)。2016 年,Apple 告知 Supermicro 它完全切断了他们之间的关系 — 这是苹果发言人在回应彭博社的问题时表述的决定,这是一个无关且相对较小的安全事件

那年八月,Supermicro 的首席执行官梁透露,该公司失去了两个主要客户。虽然他没有说出两名客户的名字,但后来在新闻报道中将其中一个确定为 Apple。梁指责竞争,但他的解释含糊不清。“当客户要求降低价格时,我们的员工反应不够迅速,”他在与分析师的电话会议上表示。Supermicro 发言人 Hayes 表示,该公司从未被客户或美国执法部门通知其主板上存在恶意芯片

在 2015 年非法芯片的发现和正在展开的调查中,Supermicro 一直受到会计问题的困扰,该公司将其定义为与某些收入确认时间相关的问题。在两个截止日期到却没能提交监管机构要求的季度和年度报告之后,Supermicro 于今年8月23日从纳斯达克退市。对于一家年收入在过去四年中大幅增长的公司来说,这是一个非同寻常的失误 — — 从 2014 年的 15 亿美元到今年预计的 32 亿美元。

2015 年9月下旬的一个星期五,美国总统巴拉克·奥巴马和中国国家主席习近平在白宫会面,进行了为期一小时的新闻发布会,标题是一项“具有里程碑意义”的网络安全协议。经过数月的谈判,美国从中国取得了一个“宏伟的承诺”:终止知识产权盗窃。据熟悉美国政府高级官员讨论的一位知情人士透露,白宫对中国愿意提供这种让步有着深切担忧,是因为中国已经开发出了更加先进和暗中进行的骇客攻击形式,而且几乎垄断了技术供应链。

在协议宣布后的几周内(就是2015年9~10月间),美国政府在五角大楼组织的一场小型邀请会议中与几十位技术高管和投资者悄然发出警告。据在场的人士介绍,国防部官员向技术专家介绍了最近发生的袭击事件,并要求他们考虑创建可以检测硬件植入物的商业产品。该消息人士说,与会者没有被告知所涉及的硬件制造商的名称,但至少有一些人在房间里明确表示它是 Supermicro。

正在讨论的问题不仅仅是技术问题,还谈到几十年前决定将先进的生产工作送到东南亚的过往。在此期间,低成本的中国制造业已经成为许多美国最大的科技公司的商业模式的基础。例如,早期,Apple 在国内制造了许多最复杂的电子产品。然后在 1992 年,它关闭了位于加利福尼亚州弗里蒙特的一家最先进的主板和计算机组装工厂,并将大部分工作交给了海外。

几十年来,尽管西方官员多次发出警告,但供应链的安全性已经成为了一种信条。一种信念形成了,即 中国不太可能通过间谍行为来破坏其作为世界工厂的地位。这使得关于在何处建立商业系统的决定主要取决于容量最大和最便宜的地方。“你最终得到了经典的撒旦交易,”一位前美国官员说,“你可以拥有比你想要的更少的供应,并能保证它是安全的,或者你可以得到你需要的所有供应,但是会有风险。但每个组织都选择了后者。“

自 McLean 简报以来的三年里,没有任何商业上可行的方法可以检测出像 Supermicro 主板那样的攻击,甚至没有发现这种检测方法出现的可能性。很少有公司拥有苹果和亚马逊的资源,但即使是他们,发现问题也需要拼运气。“这些东西处于最前沿,并没有简单的技术解决方案,” McLean 的一位知情人士说。“你只能投资于世界所需要的东西,而无法投资于世界尚未准备接受的事物。“

Bloomberg LP 一直是 Supermicro 的客户。但根据 Bloomberg LP 发言人的说法,该公司没有发现任何证据表明它受到文章中所提出的硬件问题的影响。◾️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据