美國官方第一次回應(yīng)彭博關(guān)于中國“間諜芯片”的報(bào)道，美國國土安全部（DHS）官網(wǎng)表示，“沒有理由懷疑”蘋果、亞馬遜和Supermicro否認(rèn)本周早些時(shí)候彭博發(fā)布報(bào)道中的指控。

美國政府第一次對(duì)彭博商業(yè)周刊的報(bào)道進(jìn)行回應(yīng)。

10月6日，美國國土安全部（DHS）官網(wǎng)表示，“沒有理由懷疑”蘋果、亞馬遜和Supermicro否認(rèn)本周早些時(shí)候彭博發(fā)布報(bào)道中的指控。

不久前，彭博商業(yè)周刊報(bào)道稱，包括蘋果、亞馬遜等公司都曾受到了來自中國芯片的“侵入”，芯片可以連接攻擊者控制的計(jì)算機(jī)，從而尋找指令和代碼。

美國國土安全部對(duì)調(diào)查結(jié)果表示懷疑。

美國土安全部：沒有理由懷疑蘋果、亞馬遜等公司的陳述

“美國國土安全部了解媒體關(guān)于技術(shù)供應(yīng)鏈妥協(xié)的報(bào)道。就像我們?cè)谟暮献骰锇閲揖W(wǎng)絡(luò)安全中心一樣，目前我們沒有理由懷疑故事中提到的公司的陳述。信息和通信技術(shù)供應(yīng)鏈安全是DHS網(wǎng)絡(luò)安全使命的核心，我們致力于保護(hù)美國和世界各地越來越多的技術(shù)的安全性和完整性。就在本月——全國網(wǎng)絡(luò)安全意識(shí)月——我們啟動(dòng)了幾項(xiàng)政府-行業(yè)計(jì)劃，開發(fā)短期期和長期解決方案，以管理全球供應(yīng)鏈日益復(fù)雜挑戰(zhàn)所帶來的風(fēng)險(xiǎn)?！?/p>

這是美國國土安全部的簡短回應(yīng)，TechCrunch稱，這則回應(yīng)實(shí)際上否認(rèn)了彭博“間諜芯片”的報(bào)道。彭博社也報(bào)道，政府很少發(fā)表關(guān)于明顯威脅的聲明，這是一項(xiàng)已被聯(lián)邦調(diào)查三年的機(jī)密事件。

新智元此前有報(bào)道，彭博稱世界上最大的服務(wù)器主板供應(yīng)商之一美超微（Supermicro）在 中國制造的主板被植入芯片，這些遭到破壞的服務(wù)器進(jìn)入了美國的蘋果、亞馬遜等近三十家公司運(yùn)營的數(shù)據(jù)中心，當(dāng)安裝并打開服務(wù)器時(shí)，“間諜芯片”改變了操作系統(tǒng)的核心，使其能夠接受修改。該芯片還可以連接攻擊者控制的計(jì)算機(jī)，從而尋找指令和代碼。

美國眾議院情報(bào)委員會(huì)一位議員周四表示，立法者“正在尋求情報(bào)界進(jìn)一步澄清這份最新報(bào)道，并將向受影響的公司伸出援手。”

蘋果向國會(huì)寫信：沒有發(fā)現(xiàn)微芯片被篡改的跡象

對(duì)于彭博的報(bào)道，亞馬遜回應(yīng)稱，關(guān)于AWS早就發(fā)現(xiàn)含有惡意芯片的服務(wù)器或基于中國數(shù)據(jù)中心的修改行為，以及AWS與FBI合作調(diào)查有關(guān)惡意硬件的數(shù)據(jù)，從未發(fā)生。

而對(duì)于與SuperMicro相關(guān)的任何問題，亞馬遜重新審核了當(dāng)年收購Elemental的相關(guān)記錄，包括在2015年進(jìn)行的第三方安全審計(jì)，也沒有發(fā)現(xiàn)任何關(guān)于惡意芯片或硬件被修改的證據(jù)。

蘋果也回應(yīng)稱，蘋果從未發(fā)現(xiàn)任何服務(wù)器中被故意植入的惡意芯片、“硬件操縱”或漏洞。蘋果也從未像彭博報(bào)道中的那樣與FBI或任何其他機(jī)構(gòu)就此類事件進(jìn)行任何聯(lián)系?！拔覀儾恢繤BI進(jìn)行過任何相關(guān)調(diào)查，（FBI）也沒有和我們?cè)谶@方面有過聯(lián)系?！?/p>

蘋果信息安全副總裁George Stathakopoulos周五寫給參議院和眾議院商業(yè)委員會(huì)一封信，信中寫道，該公司曾多次調(diào)查并發(fā)現(xiàn)沒有證據(jù)證明彭博商業(yè)周刊文章的主要問題，包括服務(wù)器內(nèi)的“間諜芯片”，蘋果沒有發(fā)現(xiàn)任何可疑傳輸或其他證據(jù)表明間諜芯片已經(jīng)滲透到其復(fù)雜的供應(yīng)鏈攻擊中。

“蘋果的專有安全工具正在不斷掃描這種出站流量，它能夠表明存在惡意軟件或其他惡意活動(dòng)。沒有發(fā)現(xiàn)任何東西?！盨tathakopoulos在信中寫道。

美超微也稱，“雖然我們會(huì)配合任何政府調(diào)查，但我們對(duì)任何有關(guān)這類問題的調(diào)查并不知情，也沒有任何政府機(jī)構(gòu)在此方面與我們聯(lián)系過。我們也并不知曉有任何客戶放棄美超微作為供應(yīng)商是因?yàn)槌霈F(xiàn)了此類問題?！?/p>

彭博報(bào)道中一些值得注意的問題

首先是關(guān)于那篇獨(dú)家報(bào)道的關(guān)鍵細(xì)節(jié)。

根據(jù)該報(bào)道，在中國分包商生產(chǎn)的超微數(shù)據(jù)中心服務(wù)器主板上被加入了看起來類似信號(hào)耦合器的小微芯片。

據(jù)報(bào)道稱，那些所謂的“間諜”芯片并未出現(xiàn)在原來電路板的設(shè)計(jì)上，而是在工廠老板被施加壓力或賄賂后改變藍(lán)圖后秘密添加的。監(jiān)控芯片包含足夠的內(nèi)存和處理能力，可以有效地對(duì)主機(jī)系統(tǒng)進(jìn)行秘密處理，以便外部代理可以干預(yù)服務(wù)器并泄露信息。

彭博的文章并不是特別有技術(shù)含量，所以我們很多人都不得不猜測文中黑客的工作方式。間諜芯片被設(shè)計(jì)成看起來像主板上的一個(gè)無害的組件，并帶有一些連接器引腳——這些可能就足夠用于電源和串行接口。據(jù)稱，其中一種版本是夾在PCB的玻璃纖維層之間。

間諜芯片可以被放置在基板管理控制器（BMC）和其SPI閃存或包含BMC固件的串行EEPROM存儲(chǔ)器之間。因此，當(dāng)BMC從該存儲(chǔ)器獲取并執(zhí)行其代碼時(shí)，間諜芯片將攔截信號(hào)并修改比特流以將惡意代碼注入BMC處理器，從而允許其主控制器控制BMC。

BMC是服務(wù)器主板上的關(guān)鍵組件。它允許管理員通常通過網(wǎng)絡(luò)遠(yuǎn)程監(jiān)控和修復(fù)機(jī)器，而無需在數(shù)據(jù)中心中找到盒子，它可以將其從機(jī)架中拉出，從而進(jìn)行修復(fù)并重新安裝。

BMC及其固件可以進(jìn)行對(duì)服務(wù)器進(jìn)行電源循環(huán)，重新安裝或修改主機(jī)操作系統(tǒng)，安裝包含惡意代碼及數(shù)據(jù)的附加存儲(chǔ)，訪問連接到計(jì)算機(jī)的虛擬鍵盤和終端等等功能。如果您可以訪問BMC及其軟件，則可以完全控制該盒子。

隨著BMC被盜用，所謂的間諜芯片可能會(huì)修改控制器的固件和/或主機(jī)操作系統(tǒng)及其軟件，以允許攻擊者連接或允許數(shù)據(jù)外泄。

以下是彭博新聞社對(duì)間諜芯片如何工作的解釋：

該組件“操縱核心操作指令，告訴服務(wù)器當(dāng)數(shù)據(jù)在主板上移動(dòng)時(shí)該做什么……這發(fā)生在關(guān)鍵時(shí)刻，當(dāng)操作系統(tǒng)的一小部分被存儲(chǔ)在電路板的臨時(shí)存儲(chǔ)器中，以通往服務(wù)器的中央處理器CPU。植入物被安置在主板上，以一種允許它有效地編輯該信息隊(duì)列的方式，這可以讓植入物注入自己的代碼或改變CPU要遵循的指令順序。

有一些事情需要記?。浩湟?，來自被侵入機(jī)器的意外網(wǎng)絡(luò)流量并非不可能被檢測到；其二，即時(shí)修改BMC固件以破壞主機(jī)系統(tǒng)絕非易事，但也不是不可能。這里描述了如下幾種方法：

“這在技術(shù)上是合理的，”信息安全專家和美國軍方資深人士Jake Williams在10月4日早上匆忙組織的網(wǎng)絡(luò)會(huì)議上說，“如果我想這樣做，我就可以這樣做的?！?/p>

Williams說，BMC將是“放置它的好地方”，因?yàn)榭刂破骺梢栽L問服務(wù)器的主內(nèi)存，允許它將后門代碼注入主機(jī)操作系統(tǒng)內(nèi)核。從那里，它可以拉下第二階段的間諜軟件并執(zhí)行它，假設(shè)這不會(huì)觸發(fā)任何防火墻規(guī)則。

需要考慮的第三件事是：如果這是真的，那么在這次監(jiān)視行動(dòng)中要付出大量精力。與那些會(huì)被添加到任何舊公司的Super Micro服務(wù)器的東西不同，它的目標(biāo)是最大限度地減小被發(fā)現(xiàn)的概率。如果那個(gè)報(bào)告是正確的話，如果你購買了Super Micro套件，我們認(rèn)為它不太可能有間諜芯片。除了蘋果和亞馬遜外，其他30家使用所謂受到侵害的Super Micro套件的組織包括一家大型銀行和政府承包商。

第四個(gè)問題是：既然本來已經(jīng)放在電路里的芯片在制造過程中可以被篡改（利用賄賂或施加壓力），那么為什么還要那么麻煩地去走私另一個(gè)芯片呢？為什么不把SPI閃存芯片換成一個(gè)后門芯片——看起來與合法的一模一樣？也許偽裝的信號(hào)耦合器是最好的方法。

第五個(gè)問題：這個(gè)芯片據(jù)稱只有鉛筆芯尖端大小。它可以從SPI閃存或串行EEPROM中即時(shí)攔截和重寫數(shù)據(jù)并非不可能。但是，它必須包含足夠的數(shù)據(jù)來替換獲取的BMC固件代碼，然后修改正在運(yùn)行的操作系統(tǒng)或以其他方式實(shí)現(xiàn)一個(gè)可行的后門。要么彭博社的文章中描述的芯片是不正確的，只是一個(gè)插圖，而實(shí)際的設(shè)備更大，要么這里涉及最先進(jìn)的定制半導(dǎo)體制造。

最后一點(diǎn)：你可能會(huì)認(rèn)為蘋果和亞馬遜這樣的大公司擁有一些系統(tǒng)，不僅能夠檢測意外網(wǎng)絡(luò)流量，而且能檢測意料之外的操作系統(tǒng)狀態(tài)。對(duì)內(nèi)核及其上面的軟件堆棧進(jìn)行更改應(yīng)該可能在引導(dǎo)期間或之后觸發(fā)警報(bào)。