苹果终止与超微的合作,因在服务器固件发现恶意程序

by admin on 2020年4月17日

根据 The Information
的报道,苹果去年发生了一起安全事故,内部开发环境使用的服务器的固件被发现感染了恶意程序,促使苹果终止了与服务器供应商超微公司(Supermicro)的合作。

10月4日,美媒险些又闹出一则惊天动地的“大新闻”。  《彭博商业周刊》当日爆料称,包括苹果、亚马逊等近30家美国科技企业,都被中国情报机构植入了一种微型“恶意芯片”。如此一来,中方就能不费吹灰之力,秘密访问这些企业的内网。  但这番说辞很快就被“打脸”了。刊登还不到一天,领衔“受害者”名单的美国科技巨头苹果和亚马逊便双双出面辟谣,驳斥报道多处表述乃子虚乌有。  先来简单了解一下这枚“罪魁祸首”吧。  根据《彭博商业周刊》的介绍,如果以半径不到1厘米的一美分硬币作为参照物,这枚神奇芯片的尺寸也小得可怜:  
放在指尖上,差不多是这样的效果:  然而彭博社声称,这枚小小的芯片却是位大大的黑客,成功渗透了包括苹果、亚马逊等近30家美国顶尖科技公司的系统。  那这一切具体又是怎么实现的呢?报道援引某美国政府官员的话,“间谍芯片”的工作原理大致是这样的:  也就是说,大概分5步:  1、微型芯片小如削尖的铅笔尖,其中一些看起来像信号调理耦合器,它们结合了内存、网络能力和足够的处理能力来应对攻击。  2、这些微芯片被中国工厂放进全球最大服务器主板销售商美超微(SuperMicro)的主板里。  3、受损的主板被安装在美超微组装的服务器上。  4、这些遭到破坏的服务器进入了数十家公司运营的数据中心。当安装并打开服务器时,微芯片改变了操作系统的核心,使其能够接受修改。  5、该芯片还可以连接攻击者控制的计算机,从而寻找指令和代码。  简而言之,该微型芯片伪装成了信号调理耦合器,依赖的载体是美超微所生产的服务器主板。美超微的创始人梁见后为来自中国台湾的华裔,绝大部分自家和外包的组装工厂都在中国大陆,在植入“木马”行动上有得天独厚的优势。在之后多方校验等复杂严格的步骤中,芯片也没有被任何人发现。  彭博的报道看上去很详尽充实,还其刊登不满一天,苹果和亚马逊便双双发布声明强烈否认,严厉驳斥其为“不实报道”。  苹果方面打出“关于苹果,《商业周刊》搞错了什么”的标题,对文中多处表述逐条做出回应。  《彭博商业周刊》称,苹果“向FBI报告了这一事件,但对其发现的细节严加保密,甚至在公司内部也是如此”。  但苹果表示,过去一年内彭博曾多次联系他们,就各种相关安全事件进行质询,有的说得很详细,但有的却含混不清。每次苹果跟进调查后,均未有任何发现。  苹果认为,他们可以非常明白地说:“我们从未在服务器上发现过恶意芯片或有意植入的漏洞,也从未与FBI或其他机构对此类事件进行过接触。我们不知道FBI的任何调查,也没有从FBI那里听说过这种调查,更不用说封锁消息了。”  而《彭博商业周刊》指出苹果有7000台美超微主板受到影响,其中有来自于收购公司
Topsy Labs 的服务器,这些硬件最终被用于开发 Siri
的搜索功能。  对此,苹果严正澄清:  Siri和社交媒体分析公司Topsy
Labs从未共享服务器;Siri也并没有被部署在美超微的服务器上;Topsy
Labs记录的数据仅限于2000台美超微服务器,并非文中所称的7000台。  这些服务器上,均没有被发现装有恶意芯片。  苹果进一步表示,按照惯例,所有服务器在投入生产前,都会被检查是否存在安全漏洞。每每根据标准程序更新固件和软件时,也未发现服务器中存在任何异常。  他们猜测,彭博社之所以会有此错误报道,是他们对2年前的一起事件产生了误会。当时,苹果实验室的一台美超微服务器上发现了一个受病毒感染的驱动程序。该事件最后被认定是意外,并非黑客攻击。他们始终相信,公司处理和保护数据的方式是透明的。  亚马逊方面也做出了相同意思的回应,表示报道“是完全错误的”。  比如,文章暗示亚马逊中国将数据中心卖给北京光环新网,是为了跟数据中心里的美超微主板撇清关系。  亚马逊对此澄清:亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的,不存在撇清关系一说。  而文章提到亚马逊收购的Elemental公司时在聘用外部机构对审计时,发现其主要产品中安装了用于处理视频压缩的服务器,而在测试中发现了一块比米粒还小的微芯片,它并不是电路板原始设计的一部分。随后亚马逊向美国当局报告了这一发现。而让情报界感到不寒而栗的是,Elemental的服务器可以在国防部数据中心、CIA的无人机操作以及海军战舰的机载网络中应用。  如此详细的陈述,暗示记者看过了这份报告。  对此亚马逊表示,请外部机构审计是确有其事。但无论是母公司还是Elemental公司系统内,都没有发现过任何美超微主板上修改过的硬件或可疑的芯片,他们也从未和美国政府进行任何调查合作。而且,亚马逊及第三方不可能将报告给任何外部人士看。  截至目前,彭博社记者拒绝向亚马逊提供相关实质证据。  这还没完。随后,另一位“当事人”美超微站了出来,同样否认了彭博的一系列指控。  美超微方面表示,虽然他们会配合任何政府调查,但他们对有关恶意芯片的调查并不知情,也没有任何政府机构就芯片问题联系过他们。另外,他们也并不知晓有任何客户因为这个原因放弃与他们合作。更重要的是,美超微声称他们不设计或制造网络芯片或相关固件,都是从第三方采购的。  让我们再回到芯片本身。彭博口中可以伪装成信号调理耦合器、还能逃过重重审查程序的强大芯片,到底是个什么东西?  “硅星人”公众号刊文称,据他们了解,能同时达到上述这两个效果的,很有可能是一枚“阻抗匹配巴伦滤波器”。  此物的价格也不怎么贵,在某宝上,10块钱可以买一大把:  小编也去看了一眼,发现了家更便宜的店:卖家促销价,一个只要6毛钱。  “硅星人”介绍,这个滤波器的确有被开发成为黑客装置的潜力。理论上,它可以被改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至
Wi-Fi。  但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间来储存足够的代码,或者执行足够的操作来维持后门的开启,黑掉蓝牙、Wi-Fi
连接。  《彭博商业周刊》是怎么说的呢?这个小芯片内置了内存(很小)、网络连通能力(勉强算有),以及足够的计算能力用于发起攻击。  “硅星人”认为,这就有点强人所难了。要达到这个计算能力,需要一个
CPU,无论有时钟还是没时钟,至少得有一个
CPU,来执行逻辑操作,并且劫持蓝牙/Wi-Fi。能够达到这个能力的
CPU、逻辑组件和射频天线,如果安装在这个尺寸的滤波器里,没被苹果和亚马逊发现的可能性是极低的——特别是在彭博社记者多次质询苹果的前提下。  对于苹果、亚马逊和《彭博商业周刊》的巨大事实冲突,美国科技界有人仍持观望态度。科技博主约翰·格鲁伯(John
Gruber)是这样总结的:  “要么彭博的报道(至少关于苹果和亚马逊的部分)严重事实错误,要么苹果、亚马逊的声明,是堂而皇之的谎言。”  有网友看了彭博文内的配图认为,“芯片”的真身就是阻抗匹配巴伦滤波器。有人进而表示,报道未免有危言耸听的嫌疑。

  原标题:彭博社声称中国给美科技企业植入“恶意芯片”,苹果、亚马逊辟谣

超微公司的高级副总裁 Tau Len
称,苹果不仅终止了合作,而且退还了最近购买的服务器。苹果随后证实了这一消息,但表示它没有发现数据被未经授权访问。据消息来源称,受恶意固件影响的是苹果设计实验室使用的服务器,固件是从超微公司的支持网站直接下载的,目前仍然托管在超微的网站上。

  [综合/观察者网
陆雨聆]昨天(10月4日),美媒险些又闹出一则惊天动地的“大新闻”。

稿源:solidot

  《彭博商业周刊》当日爆料称,包括苹果、亚马逊等近30家美国科技企业,都被中国情报机构植入了一种微型“恶意芯片”。如此一来,中方就能不费吹灰之力,秘密访问这些企业的内网。

  但这番说辞很快就被“打脸”了。刊登还不到一天,领衔“受害者”名单的美国科技巨头苹果和亚马逊便双双出面辟谣,驳斥报道多处表述乃子虚乌有。

图片 1彭博社报道截图

  先来简单了解一下这枚“罪魁祸首”吧。

  根据《彭博商业周刊》的介绍,如果以半径不到1厘米的一美分硬币作为参照物,这枚神奇芯片的尺寸也小得可怜:

图片 2图源:彭博社
下同

  放在指尖上,差不多是这样的效果:

图片 3

  然而彭博社声称,这枚小小的芯片却是位大大的黑客,成功渗透了包括苹果、亚马逊等近30家美国顶尖科技公司的系统。

  那这一切具体又是怎么实现的呢?报道援引某美国政府官员的话,“间谍芯片”的工作原理大致是这样的:

图片 4图源:“硅星人”公众号

  也就是说,大概分5步:

  1、微型芯片小如削尖的铅笔尖,其中一些看起来像信号调理耦合器,它们结合了内存、网络能力和足够的处理能力来应对攻击。

  2、这些微芯片被中国工厂放进全球最大服务器主板销售商美超微(SuperMicro)的主板里。

  3、受损的主板被安装在美超微组装的服务器上。

  4、这些遭到破坏的服务器进入了数十家公司运营的数据中心。当安装并打开服务器时,微芯片改变了操作系统的核心,使其能够接受修改。

  5、该芯片还可以连接攻击者控制的计算机,从而寻找指令和代码。

  简而言之,该微型芯片伪装成了信号调理耦合器,依赖的载体是美超微所生产的服务器主板。美超微的创始人梁见后为来自中国台湾的华裔,绝大部分自家和外包的组装工厂都在中国大陆,在植入“木马”行动上有得天独厚的优势。在之后多方校验等复杂严格的步骤中,芯片也没有被任何人发现。

  彭博的报道看上去很详尽充实,还其刊登不满一天,苹果和亚马逊便双双发布声明强烈否认,严厉驳斥其为“不实报道”。

  苹果方面打出“关于苹果,《商业周刊》搞错了什么”的标题,对文中多处表述逐条做出回应。

图片 5苹果官网截图

  《彭博商业周刊》称,苹果“向FBI报告了这一事件,但对其发现的细节严加保密,甚至在公司内部也是如此”。

  但苹果表示,过去一年内彭博曾多次联系他们,就各种相关安全事件进行质询,有的说得很详细,但有的却含混不清。每次苹果跟进调查后,均未有任何发现。

  苹果认为,他们可以非常明白地说:“我们从未在服务器上发现过恶意芯片或有意植入的漏洞,也从未与FBI或其他机构对此类事件进行过接触。我们不知道FBI的任何调查,也没有从FBI那里听说过这种调查,更不用说封锁消息了。”

  而《彭博商业周刊》指出苹果有7000台美超微主板受到影响,其中有来自于收购公司
Topsy Labs 的服务器,这些硬件最终被用于开发 Siri 的搜索功能。

  对此,苹果严正澄清:

  Siri和社交媒体分析公司Topsy
Labs从未共享服务器;Siri也并没有被部署在美超微的服务器上;Topsy
Labs记录的数据仅限于2000台美超微服务器,并非文中所称的7000台。

  这些服务器上,均没有被发现装有恶意芯片。

  苹果进一步表示,按照惯例,所有服务器在投入生产前,都会被检查是否存在安全漏洞。每每根据标准程序更新固件和软件时,也未发现服务器中存在任何异常。

  他们猜测,彭博社之所以会有此错误报道,是他们对2年前的一起事件产生了误会。当时,苹果实验室的一台美超微服务器上发现了一个受病毒感染的驱动程序。该事件最后被认定是意外,并非黑客攻击。他们始终相信,公司处理和保护数据的方式是透明的。

  亚马逊方面也做出了相同意思的回应,表示报道“是完全错误的”。

  比如,文章暗示亚马逊中国将数据中心卖给北京光环新网,是为了跟数据中心里的美超微主板撇清关系。

  亚马逊对此澄清:亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的,不存在撇清关系一说。

  而文章提到亚马逊收购的Elemental公司时在聘用外部机构对审计时,发现其主要产品中安装了用于处理视频压缩的服务器,而在测试中发现了一块比米粒还小的微芯片,它并不是电路板原始设计的一部分。随后亚马逊向美国当局报告了这一发现。而让情报界感到不寒而栗的是,Elemental的服务器可以在国防部数据中心、CIA的无人机操作以及海军战舰的机载网络中应用。

  如此详细的陈述,暗示记者看过了这份报告。

  对此亚马逊表示,请外部机构审计是确有其事。但无论是母公司还是Elemental公司系统内,都没有发现过任何美超微主板上修改过的硬件或可疑的芯片,他们也从未和美国政府进行任何调查合作。而且,亚马逊及第三方不可能将报告给任何外部人士看。

  截至目前,彭博社记者拒绝向亚马逊提供相关实质证据。

  这还没完。随后,另一位“当事人”美超微站了出来,同样否认了彭博的一系列指控。

  美超微方面表示,虽然他们会配合任何政府调查,但他们对有关恶意芯片的调查并不知情,也没有任何政府机构就芯片问题联系过他们。另外,他们也并不知晓有任何客户因为这个原因放弃与他们合作。更重要的是,美超微声称他们不设计或制造网络芯片或相关固件,都是从第三方采购的。

  让我们再回到芯片本身。彭博口中可以伪装成信号调理耦合器、还能逃过重重审查程序的强大芯片,到底是个什么东西?

  “硅星人”公众号刊文称,据他们了解,能同时达到上述这两个效果的,很有可能是一枚“阻抗匹配巴伦滤波器”。

  此物的价格也不怎么贵,在某宝上,10块钱可以买一大把:

图片 6小编也去看了一眼,发现了家更便宜的店:卖家促销价,一个只要6毛钱。图片 7

  “硅星人”介绍,这个滤波器的确有被开发成为黑客装置的潜力。理论上,它可以被改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至
Wi-Fi。

  但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间来储存足够的代码,或者执行足够的操作来维持后门的开启,黑掉蓝牙、Wi-Fi
连接。

  《彭博商业周刊》是怎么说的呢?这个小芯片内置了内存(很小)、网络连通能力(勉强算有),以及足够的计算能力用于发起攻击。

  “硅星人”认为,这就有点强人所难了。要达到这个计算能力,需要一个
CPU,无论有时钟还是没时钟,至少得有一个
CPU,来执行逻辑操作,并且劫持蓝牙/Wi-Fi。能够达到这个能力的
CPU、逻辑组件和射频天线,如果安装在这个尺寸的滤波器里,没被苹果和亚马逊发现的可能性是极低的——特别是在彭博社记者多次质询苹果的前提下。

  对于苹果、亚马逊和《彭博商业周刊》的巨大事实冲突,美国科技界有人仍持观望态度。科技博主约翰·格鲁伯(John
Gruber)是这样总结的:

  “要么彭博的报道(至少关于苹果和亚马逊的部分)严重事实错误,要么苹果、亚马逊的声明,是堂而皇之的谎言。”

图片 8

  有网友看了彭博文内的配图认为,“芯片”的真身就是阻抗匹配巴伦滤波器。有人进而表示,报道未免有危言耸听的嫌疑。

图片 9

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图