彭博商业周刊发表了许多有关间谍微芯片的
材料 ,这些材料是由中国情报机构开发的。 它被秘密地嵌入到中国制造的超微服务器主板的设计中。 攻击者使用微芯片可以远程控制服务器。 总共,大约有30家来自金融和技术领域的美国公司受到攻击。
该调查引起了巨大反响,其结果是超微股票每天暴跌了50%以上。
背景知识
2015年,亚马逊启动了Elemental Technologies启动业务评估流程,以进行可能的购买。 Elemental团队一直在开发用于视频压缩及其格式的软件,以在各种移动设备上工作。 亚马逊需要将此产品用于自己的视频流服务。
除其他事项外,Elemental Technologies的客户中有美国政府机构,这些机构也符合亚马逊的发展战略-该公司正在为CIA创建云基础架构。
售前评估的一个要素是信息安全审核。 亚马逊聘请了外部网络防御公司来举办活动。 它的专家发现Elemental Technologies服务器的设计中存在怪异之处,该公司是从Supermicro购买的。
研究人员在这些服务器的主板上发现了一个微芯片,大小相当于一米粒的米(作为比较,它
比硬币小几倍 ),根据设备规格,这种芯片不应该存在。 在这一阶段,美国情报机构参与了调查。 结果,很明显,微芯片允许对其所安装的服务器进行远程和隐身控制。
攻击说明
与几乎所有现代计算机硬件一样,Supermicro服务器也在中国组装。 一项美国调查显示,间谍芯片已安装在中国工厂。 该微芯片是由中国情报机构开发的。
在安装并安装了装有芯片的主板的服务器后,该芯片就获得了对操作系统的控制权,从而开启了远程连接和服务器管理的可能性。 例如,微芯片可以禁用用户密码检查,因此攻击者可以轻松地在服务器上安装任何代码。
这次袭击影响了大约30家美国公司,其中包括一家大型银行,美国政府机构的承包商以及世界上最昂贵的公司-苹果公司。 库比蒂诺(Cupertino)的公司是Supermicro的最大客户之一,并计划订购30,000台服务器以安装在其位于世界不同地区的数据中心中。 Apple Security在2015年还发现了一个间谍微芯片,这导致与Supermicro的合同被放弃。
调查回应
彭博社的消息来源称,美国情报部门已经能够追踪向中国特定工厂供应微芯片的途径。 代理商甚至能够恢复工厂管理层与中国特种服务代表之间的谈判细节。
根据数据,工厂经理首先受到贿赂以改变Supermicro主板的设计,如果他们拒绝合作,就会威胁进行检查并可能关闭工厂。 达成协议后,中介机构向工厂交付了一批微芯片。
尽管有所有证据表明,亚马逊和于2015年秋季正式收购了Elemental Technologies的亚马逊,苹果和Supermicro拒绝承认网络攻击的事实。 尽管如此,在彭博调查发布之日,这家设备制造商的股价还是下跌了50%以上。 到本周结束时,亏损得以弥补,但股价的总体下跌幅度非常大-如果在10月5日,它们的股价为每股21.4美元,那么到周五,它已经达到了每股11.7美元。
据CNBC报道,本周四是Supermicro自2007年首次公开募股以来最糟糕的一天。
除了投资者的反应外,人们还知道了美国当局采取的进一步措施-他们将计算机设备(包括主板)包括在下一轮对华贸易制裁中。 该国领导人希望实现美国公司从中国到其他国家的供应链转移。