特別報導

《Bloomberg BusinessWeek》彭博商業周刊爆料 美超微伺服器主機板 黑客門 被偷裝間諜晶片,《Apple、Amazon、SuperMicro》發表聲明駁斥 報導不屬實 精心編造

文.圖/派大星 2018-10-05 09:00:00
《Bloomberg BusinessWeek》彭博商業周刊爆料 發表了一篇:「大駭客,中國如何利用微型晶片滲透美國公司(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)的專文(圖片來源:彭博社專文)


2018年10月4日 PM17:00[GMT+8] 《Bloomberg BusinessWeek》彭博商業周刊爆料 發表了一篇:「大駭客,中國如何利用微型晶片滲透美國公司(The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies)的專文,裡面提到了Apple(蘋果)、Amazon(亞馬遜)與SuperMicro(美超微)三間公司與駭客的恩怨情仇」

首先,這篇新聞剛出來的時候,全世界沒有什麼人注意到。況且,Bloomberg BusinessWeek彭博商業周刊,是屬於商業媒體,並非真正的科技媒體。不過,由於彭博社是屬於歷史悠久,有一定公信力的媒體,自然也受到相當高的關注。

真有筆尖大小的這種間諜晶片嗎?

彭博社所提到的黑客門,被裝所謂的間諜晶片。

所謂的微型晶片,這必須要了解主機板、伺服器運作原理,以及當今半導體製程技術,是否能把含有CPU、DRAM、Ethernet、Flash混合的迷你電腦做成所謂的這種螞蟻尺寸的微型晶片?事實上,筆尖大小的間諜晶片,以目前最高科技的7奈米製成技術,仍然無法微縮做出這樣具備微型電腦功能的筆尖大小之間諜晶片。

況且,即便有此微型晶片,它絕對不是隨便裝在某個地方就能運作的。

而且,在代工主機板的製程上面,以及交貨、驗收、燒機、測試與實機運作過程中,老早就會被發現了。

引爆了中美大戰延伸到高科技產業的遐想

但藉著全球科技媒體,大家所謂的「抄新聞」,迅速的轉載新聞,卻沒有去檢驗、審視新聞,並去做查證、聯繫原廠檢核的動作,造成了這次的大災難。

《Bloomberg BusinessWeek》彭博商業周刊爆料 提到的三間公司:「Apple(蘋果)、Amazon(亞馬遜)與SuperMicro(美超微)皆受到一定程度的影響,更間接影響到全球伺服器業者的股價,引爆了中美大戰延伸到高科技產業的遐想」。

SuperMicro股價受到重創

其中,遭受到最大打擊的,則是主機板、伺服器大廠SuperMicro(美超微)。

股票在美國NASDAQ上市的SuperMicro(美超微),股票代碼為SMCI。2018年10月5日,台灣凌晨上午,原本股價持平在美金22元左右,突然暴跌,最低跌至美金8.8元,等於在股價最低與最高的時候,股價暴跌超過50%,可見這篇報導的影響之大,重創了這家主機板、伺服器大廠。

2018年10月5日,台灣凌晨上午,原本股價持平在美金22元左右,突然暴跌,最低跌至哪金8.8元,等於在股價最低與最高的時候,股價暴跌超過50%


《Bloomberg BusinessWeek》彭博商業周刊 原文網址:https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

全球高科技公司,都被一顆只有螞蟻大小的晶片給駭了!

根據《Bloomberg BusinessWeek》彭博商業周刊報導,全球超過30家高科技公司,都被一顆只有螞蟻大小的晶片給駭了!

其中更指名,這是根據對政府和企業消息人士的廣泛採訪,中國間諜的攻擊通過破壞美國的技術供應鏈,使包括亞馬遜和蘋果在內的美國公司受到攻擊。

從這段敘述,不難看出,這似乎要挑起中國與美國的恩怨情仇。而且,還指名這是政府和企業採訪消息。

《Bloomberg BusinessWeek》彭博商業周刊講的禍首,是這顆只有螞蟻大小的晶片(圖片來源:彭博社專文)


駭客原理

根據《Bloomberg BusinessWeek》彭博商業周刊報導,簡單來說,就是在伺服器製造、生產的過程之中,被有心人士偷裝了間諜晶片,而且指名是SuperMicro,然後這些伺服器,又被賣到了30家美國企業,特別指名是Apple和Amazon。

並明確說明,當安裝並打開伺服器時,間諜晶片改變了作業系統的核心,因此可以接受修改。間諜還可以與攻擊者控制的計算機聯繫,以尋找進一步的指令和代碼。

《Bloomberg BusinessWeek》彭博商業周刊講的駭客原理(圖片來源:彭博社專文)


專文光看到這裡就很奇怪了,出現相當多的疑點!

專文看到這邊,平常有在看007電影的,一定會很好奇,到底是安裝了什麼間諜晶片,這麼厲害?

沒有物證

咦!間諜晶片呢?

不好意思,攝影師拍照的那個筆尖大的晶片,並非真正的間諜晶片。

更怪的,安裝間諜晶片的SuperMicro伺服器主機板呢?

不好意思,那是電腦繪圖的,模擬假設有這種間諜晶片安裝的位置。

沒有人證

更奇妙的,根據對政府和企業消息人士的廣泛採訪,這個政府人士是誰啊?企業消息人士又是誰?

不好意思,這邊沒有交代!

沒有受害者,專文直指的受害者還表示報導不實、精心編造

最詭異的,彭博社專文登出之後,專文中講的受害者,紛紛跳出來發表聲明駁斥報導不實。

Apple、Amazon和SuperMicro,全都跳出來發表聲明,表示這篇專文精心編造。

《Bloomberg BusinessWeek》彭博商業周刊講的禍首,還用電腦繪圖畫出伺服器主機板(圖片來源:彭博社專文)


被偷裝的間諜晶片,安裝的位置(圖片來源:彭博社專文)


看到這裡,真的令人滿頭問號驚嘆號了!

真的是太詭異了!彭博社這篇專文,沒有物證,沒有人證,沒有受害者,專文直指的受害者還表示報導不實、精心編造,你不覺得很詭異嗎?

這到底是怎麼一回事呢?看到這裡,真的令人滿頭問號驚嘆號了!

SuperMicro並沒有供應Apple和Amazon全部伺服器

根據《Bloomberg BusinessWeek》彭博商業周刊報導,不難發現都是在攻擊SuperMicro這家公司。

不過,熟悉伺服器產業的,應該都知道,現今雲端業者,像是Apple與Amazon,都已經採用客製化伺服器,而不是購買DELL(戴爾)、HP(惠普)、IBM(國際商業機器)或Lenovo(聯想)的品牌伺服器,而是轉向SuperMicro(美超微)這樣伺服器代工廠,來做客製化伺服器。

世界上做客製化伺服器的,知名的除了有SuperMicro(美超微),還有Quanta Cloud Technology(雲達)、Wiwynn(緯穎)、ASUS(華碩)、GIGABYTE(技嘉)或ASRock Rack(永擎)這樣的業者,按照客戶的需求來開發製造客戶要的伺服器。

簡單來說,SuperMicro並不代表全部伺服器業者,Apple和Amazon全部伺服器也並非全都是SuperMicro所供應。

沒有具體的人事實地物證,連間諜晶片與裝有間諜晶片的伺服器主機板都是電腦繪圖的

看到這裡,應該越看越奇怪了吧!為什麼獨挑SuperMicro?為什麼點名Apple、Amazon?

為什麼一篇報導會有這麼多的故事性?卻沒有真實的人證、物證,沒有標出具體的人事實地物證,就連裝有間諜晶片的伺服器主機板都是電腦繪圖的,而連間諜晶片也一樣是電腦繪圖的。

《Bloomberg BusinessWeek》彭博商業周刊撰述的內容,不僅帶有太多故事性,個人描述的色彩文章,而且證據薄弱,實在很難令人信服。而以這麼大的商業媒體報導來說,顯然其專業度令人擔憂啊。

三大高科技公司,發表聲明駁斥彭博社的說法!

接下來,我們來看看Apple、Amazon與SuperMicro怎麼說吧!

Apple發表聲明駁斥 報導不屬實

《Apple發表聲明》 原文網址:https://www.apple.com/newsroom/2018/10/what-businessweek-got-wrong-about-apple/
根據Apple發表聲明,表示從SuperMicro買的伺服器,都沒有發現間諜晶片,也沒有任何異常漏洞,整體來說就是駁斥報導不實。

------------------

彭博商業周刊對Apple的錯誤報導(What Businessweek got wrong about Apple)

英中翻譯
------------------

2018年10月8日發行的“彭博商業周刊”錯誤地報導蘋果公司在2015年在其網絡上的服務器中發現了“惡意芯片”。正如蘋果公司在過去12個月中向彭博社的記者和編輯反复解釋的那樣,這些說法並不屬實。

在他們的故事發布之前,Apple向Bloomberg Businessweek提供了以下聲明:

在過去的一年中,彭博曾多次與我們聯繫,聲稱有時涉及到Apple的安全事件,有時模糊,有時甚至是精心設計。每次,我們都會根據他們的詢問進行嚴格的內部調查,每次我們都沒有找到任何證據來支持他們。我們在記錄中反复並持續地提供事實回應,幾乎駁斥了彭博相關蘋果故事的每個方面。

在此我們可以非常清楚:Apple從來沒有發現任何服務器中故意植入的惡意芯片,“硬件操縱”或漏洞。Apple從未與FBI或任何其他機構就此類事件進行任何联系。我們不知道聯邦調查局有任何調查,也沒有我們在執法方面的聯繫。

為回應彭博社最新版本的敘述,我們提出以下事實:Siri和Topsy從不共享服務器; Siri從未部署在Super Micro銷售給我們的服務器上; Topsy數據僅限於2,000台Super Micro服務器,而不是7,000台。這些服務器都沒有被發現持有惡意芯片。

實際上,在Apple投入生產服務器之前,他們會檢查安全漏洞,並使用最新的保護措施更新所有固件和軟件。當我們根據我們的標準程序更新固件和軟件時,我們沒有發現我們從Super Micro購買的服務器中的任何異常漏洞。我們深感失望的是,在與我們打交道時,彭博的記者並未對他們或他們的消息來源可能是錯誤或誤導的可能性持開放態度。我們最好的猜測是,他們的故事與先前報導的2016年事件相混淆,我們在其中一個實驗室的單個Super Micro服務器上發現了受感染的驅動程序。這次一次性事件被認定為偶然事件而非針對Apple的針對性攻擊。

雖然沒有聲稱涉及客戶數據,但我們認真對待這些指控,我們希望用戶知道我們盡一切可能保護他們委託給我們的個人信息。我們也希望他們知道彭博社報導的關於Apple的內容是不准確的。

Apple始終相信對我們處理和保護數據的方式保持透明。如果彭博社報導過這樣的事件,我們將會提出這個問題,我們會與執法部門密切合作。Apple工程師定期進行嚴格的安全檢查,以確保我們的系統安全。我們知道安全是一場無休止的競爭,這就是為什麼我們不斷強化我們的系統來應對那些想要竊取我們數據的日益成熟的黑客和網絡犯罪分子。

已發布的“商業周刊”報導稱,蘋果公司“向聯邦調查局報告了這一事件,但保留了有關其嚴密控制的內容的詳細信息,甚至是內部信息。”2017年11月,在我們首次提出這一指控後,我們提供了以下信息:布隆伯格作為冗長而詳細的記錄回應的一部分。它首先解決了他們的記者關於所謂的內部調查的未經證實的主張:

(1)儘管多個團隊和組織進行了多次討論,但Apple沒有人聽說過這項調查。“商業周刊”拒絕向我們提供任何信息,以追踪所謂的訴訟程序或調查結果。他們也沒有表現出對據稱被規避的標準程序的任何理解。
(2)沒有一個蘋果公司曾向聯邦調查局提出這樣的事情,我們從來沒有聽過FBI關於此類調查的事情 - 更不用說試圖限制它了。
(3)在今天早上Bloomberg Television的一次露面中,記者Jordan Robertson進一步宣稱了所謂的惡意芯片發現,他說:“在Apple的案例中,我們的理解是,它是對某些有問題的服務器的隨機抽查,導致這種檢測。”
(4)正如我們之前告知彭博社的,這完全是不真實的。Apple從未在我們的服務器中發現過惡意芯片。

最後,回應自“商業周刊”發布故事以來我們從其他新聞機構收到的問題,我們不受任何形式的禁令或其他保密義務的約束。

Apple發表聲明駁斥 報導不屬實


Amazon發表聲明駁斥 精心編造

《Amazon發表聲明》 原文網址:https://aws.amazon.com/tw/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/
根據Amazon發表聲明,表示在任何時候,過去或現在,我們都沒有在任何元素或亞馬遜系統的SuperMicro主板中發現與修改的硬件或惡意芯片有關的任何問題。我們也沒有與政府進行調查。整體來說就是駁斥報導精心編造。

------------------

彭博商業周刊錯誤文章精心編造(Setting the Record Straight on Bloomberg BusinessWeek’s Erroneous Article)

英中翻譯
------------------
今天,“彭博商業周刊”發表了一篇報導,聲稱AWS在2015年亞馬遜收購Elemental時,意識到Elemental Media硬件中的SuperMicro主板中已修改的硬件或惡意芯片,以及亞馬遜知道AWS中國區域的改進硬件或芯片。

正如我們在過去幾個月多次與彭博商業周刊分享的那樣,這是不真實的。在任何時候,過去或現在,我們都沒有在任何元素或亞馬遜系統的SuperMicro主板中發現與修改的硬件或惡意芯片有關的任何問題。我們也沒有與政府進行調查。

這篇文章有很多不准確之處,因為它與亞馬遜有關,他們很難計算。我們在這裡僅舉幾個例子。首先,當亞馬遜考慮收購元素時,我們對自己的安全團隊進行了大量的盡職調查,並委託一家外部安全公司為我們進行安全評估。該報告未發現修改後的芯片或硬件存在任何問題。與大多數這些審核一樣,它提供了一些建議的修復區域,我們在收購完成之前修復了所有關鍵問題。這是委託的唯一外部安全報告。彭博確實從未見過我們委託的安全報告或任何其他報告(並且拒絕與我們分享任何據稱的其他報告的任何細節)。

該文章還聲稱,在了解了Elemental服務器中的硬件修改和惡意芯片後,我們對SuperMicro主板進行了全網審計,並在北京數據中心發現了惡意芯片。這種說法同樣是不真實的。第一個也是最明顯的原因是我們從未在Elemental服務器中找到修改過的硬件或惡意芯片。除此之外,我們從未在任何數據中心的服務器中找到修改過的硬件或惡意芯片。而且,我們將中國的硬件和數據中心賣給我們的合作夥伴Sinnet,因為我們想擺脫SuperMicro服務器是荒謬的。自從我們在中國推出以來,Sinnet一直在運營這些數據中心,他們從一開始就擁有這些數據中心,

亞馬遜在我們的供應鏈中採用嚴格的安全標準 - 在投入生產之前調查所有硬件和軟件,並在內部和我們的供應鏈合作夥伴進行定期安全審核。我們通過為處理器,服務器,存儲系統和網絡設備等關鍵組件實施自己的硬件設計,進一步加強了我們的安全態勢。

安全始終是我們的首要任務。AWS受到世界上許多風險最敏感的組織的信任,正是因為我們已經證明了這種堅定不移的承諾,即將其安全性放在首位。我們始終對客戶面臨的潛在威脅保持警惕,我們會採取迅速果斷的行動,在發現這些威脅時對其進行解決。

首席信息安全官Steve Schmidt

Amazon發表聲明駁斥 精心編造


SuperMicro發表聲明駁斥報導不實

《SuperMicro發表聲明》 原文網址:https://www.supermicro.com/newsroom/pressreleases/2018/press181004_Bloomberg.cfm
------------------

SuperMicro駁斥彭博商業周刊的主張,與Apple和Amazon一起反駁彭博社的故事(Supermicro Refutes Claims in Bloomberg Article- Supermicro along with Apple and Amazon refute claims in Bloomberg story)

英中翻譯
------------------
美超微(SMCI)是企業計算,存儲,網絡解決方案和綠色計算技術的全球領導者,強烈駁斥其向客戶銷售的服務器包含惡意微芯片的報告這些系統的主板。

在今天的一篇文章中,據稱銷售給某些客戶的Supermicro主板在2015年的主板上含有惡意芯片.Supermicro從未發現任何惡意芯片,也未被任何客戶告知此類芯片已被發現。

文章中提到的每家公司(Supermicro,Apple,亞馬遜和元素)都發表了強烈聲明否認了這些說法:

蘋果公司在CNBC上表示,“我們深感失望的是,在與我們打交道時,彭博的記者們並未對他們或他們的消息來源可能是錯誤或誤導的可能性持開放態度。我們最好的猜測是,他們的故事與先前報導的2016年事件相混淆,我們在其中一個實驗室的單個Supermicro服務器上發現了受感染的驅動程序。這次一次性事件被認定是偶然的,而不是針對蘋果的有針對性的攻擊。“

亞馬遜網絡服務首席信息安全官史蒂夫施密特表示,“由於我們在過去幾個月多次與彭博商業周刊分享,過去或現在,我們曾經發現任何與修改過的硬件或惡意芯片相關的問題。任何元素或亞馬遜系統中的超微主板。“

對於所謂的索賠,任何國內或國外政府機構從未聯繫過Supermicro。

Supermicro非常重視所有安全聲明,並不斷投資其產品的安全功能。在中國製造主板並非Supermicro獨有,是一種標準的行業慣例。幾乎所有系統供應商都使用相同的合同製造商。Supermicro對每個合同製造商進行認證和認證,並定期檢查其設施和流程。

SuperMicro發表聲明駁斥報導不實


報導的背後,可能有更大的陰謀

由於最近剛好是中美大戰,從經濟、政治到軍事全面衝突,可以說衝突正在升溫當中。現在,突然就冒出了《Bloomberg BusinessWeek》彭博商業周刊這篇專文,以及Apple(蘋果)、Amazon(亞馬遜)與SuperMicro(美超微)三間公司跳出來發表聲明反駁報導不實。

有可能這麼簡單嗎?報導的背後,是否有更大的陰謀?所以,老人家常說:「大人的世界很複雜的啊!」你說是不是?

然而,大家有聽過「海濤法師」嗎?只有海濤能超越海濤!海濤法師,前陣子因為呼籲信徒,若撞見老公與小三在啪啪啪,要當作是「假的」,告訴自己「我的眼睛業障重」。

看到這樣的新聞,「彭博社」與「Apple、Amazon、SuperMicro」說法南轅北轍,很多東西都兜不起來,而且沒有具體的人證、物證,人事實地物證據都不夠充分,就連間諜晶片都是電腦繪圖,這叫人怎麼不起疑竇?是否要當作是「假的」?告訴自己「我的眼睛業障重」呢?

假的真不了,真的假不了啊!

「Apple、Amazon、SuperMicro」與「彭博社」,你會相信誰呢?真理會越辯越明的!

看到《Bloomberg BusinessWeek》彭博商業周刊的這篇專文,引發的科技世界海嘯,只能說假的真不了,真的假不了啊!

→更多的【PCDIY! 賣場情報】: 請見

→更多的【PCDIY! 商圈動態】: 請見

→更多的【PCDIY!八卦】: 請見

→更多的【PCDIY!玩家話題】: 請見

延伸閱讀

(01)光華商場的新危機,淘寶網帶來的跨境電商價格戰!
(02)48顆壞25顆》威騰WD RE 3TB硬碟驚爆鬧機瘟,WD3000FYYZ死機地雷硬碟故障率高到嚇人!
(03)高雄建國電腦商圈爆倒店潮,引爆網友熱議!
(04)Seagate硬碟廣告:我也不想當死雞隊友啊,引爆玩家熱議!
(05)PTT寫手門事件:電蝦板主發表不自殺聲明,引爆網友熱議!
(06)記憶體插上16GB有多爽,引爆網友熱議!
(07)英特爾Intel 10GbE網路卡X540T2,淘寶網水貨價格殺很大!
(08)SSD爆發連環關門潮,憶正Memoright驚傳財務危機疑似倒閉!
(09)幫組電腦到自己貼錢的經驗,引爆網友熱議!
(10)教授認證防毒軟體「360安全衛士」,引爆網友熱議!
(11)DDR4記憶體金手指歪掉惹,引爆網友熱議!
(12)原價屋的商業模式,引爆網友熱議!
(13)Intel CPU神保固,舊換新大升級引爆網友狂推聯強貨!
(14)日本寬頻網路10G光纖上網,引爆網友熱議!
(15)Windows XP再戰十年,引爆網友熱議!
(16)光華商場的下一步,全世界都在看!
(17)東芝TOSHIBA Harrier MG03ACA300 3TB企業級硬碟,中國水貨價格殺很大!
(18)洋垃圾神器,Xeon E5-2670實測開箱大作戰!
(19)硬碟故障資料救援,等了一年八個月...
(20)新一代玩家聖物,6700元買16核心32執行緒Xeon E5-2675 v3處理器!
(21)淘寶網洋垃圾再顯神威,1999元買到8核心16執行緒Xeon E5-2670神器級處理器!
(22)洋垃圾戰神,5999元買14核心28執行緒Xeon E5-2683v3神器級處理器!
(23)硬碟用SSD有多爽,引爆網友熱議!
(24)磁碟陣列要選RAID 5還是RAID 6 引爆網友熱議!
(25)電腦CPU沒三萬沒法玩這遊戲,引爆網友熱議!
(26)為什麼有人要推AMD CPU菜單,引爆網友熱議!
(27)200TB資料怎麼儲存,引爆網友熱議!
(28)硬碟故障資料救援報價3萬8 引爆網友熱議!
(29)NVIDIA顯示卡的品牌怎麼挑選 引爆網友熱議!
(30)高科技竹筷,對付笨重顯示卡的神兵利器!
(31)電腦機殼價格破萬 引爆網友熱議!
(32)be quiet!電源供應器爆假貨,引爆了鍵盤大戰!












































發表您的看法

請勿張貼任何涉及冒名、人身攻擊、情緒謾罵、或內容涉及非法的言論。

請勿張貼任何帶有商業或宣傳、廣告用途的垃圾內容及連結。

請勿侵犯個人隱私權,將他人資料公開張貼在留言版內。

請勿重複留言(包括跨版重複留言)或發表與各文章主題無關的文章。

請勿張貼涉及未經證實或明顯傷害個人名譽或企業形象聲譽的文章。

您在留言版發表的內容需自負言論之法律責任,所有言論不代表PCDIY!雜誌立場,違反上述規定之留言,PCDIY!雜誌有權逕行刪除您的留言。