亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

10月4日，彭博社曝出意外消息，稱中國特工在亞馬遜、蘋果、美國政府和其他潛在目標(biāo)使用的超微( Super Micro )服務(wù)器中成功植入了間諜芯片，令中國政府可窺探高度敏感數(shù)據(jù)。

該爆料醞釀了1年之久，所曝之事?lián)Q發(fā)生在3年前。報(bào)道一出，市場震動(dòng)：報(bào)道中涉及的超微公司當(dāng)天股價(jià)暴跌近50%；蘋果股價(jià)跌幅近2%；亞馬遜股價(jià)跌幅超2%。

但報(bào)道涉及的3家公司：蘋果、亞馬遜和超微，均堅(jiān)決否認(rèn)此事。3家公司都發(fā)表了毫不含糊的嚴(yán)正聲明，否認(rèn)存在此類芯片，并宣稱從未接到過美國情報(bào)機(jī)構(gòu)對此類監(jiān)視芯片的任何調(diào)查。

這些聲明都經(jīng)過了律師團(tuán)的層層把關(guān)，確保不會讓幾家公開上市公司惹上訴訟和證券欺詐指控。同樣的，彭博社也雇有老道的記者和各級編輯，反復(fù)檢查精煉文章，對詞不達(dá)意零容忍。

于是，真相到底是什么：是中國政府成功滲透了硬件供應(yīng)鏈，往高度敏感的美國計(jì)算機(jī)里植入了間諜芯片；還是彭博社記者的斷言太過極端？

報(bào)道

首先，我們來看看這篇獨(dú)家報(bào)道的關(guān)鍵細(xì)節(jié)。報(bào)道稱，這些做成信號調(diào)節(jié)耦合器樣式的微小芯片被中國分包商植入了超微數(shù)據(jù)中心服務(wù)器主板。

據(jù)報(bào)道所言，這些間諜芯片并沒出現(xiàn)在原始主板設(shè)計(jì)圖紙上，是工廠老板在威逼利誘之下修改藍(lán)圖，秘密添加進(jìn)去的。據(jù)稱該監(jiān)視芯片含有足夠的內(nèi)存和處理能力，可被作為主機(jī)系統(tǒng)的有效后門，供外部人員操控服務(wù)器和滲漏信息。

彭博社文章沒有透露太多技術(shù)細(xì)節(jié)，目前只能大致推測該黑客行徑具體是如何執(zhí)行的。就目前所知，該芯片看起來像是主板上無害的連接器管腳，僅夠給串口供電那種。其中一個(gè)版本的芯片還是夾在印制電路板(PCB)多層玻璃纖維之間的。

該間諜芯片可被置于底板管理控制器(BMC)及其串口(SPI)閃存或包含BMC固件的串行電子可擦可編程序只讀存貯器(EEPROM)之間。當(dāng)BMC從該存儲空間獲取代碼并執(zhí)行時(shí)，間諜芯片便可監(jiān)聽信號并修改信號比特流，將惡意代碼注入BMC處理器，令其主人能夠控制該BMC。

BMC是服務(wù)器主板上的關(guān)鍵組件，可供管理員通過網(wǎng)絡(luò)遠(yuǎn)程監(jiān)視和修復(fù)主機(jī)，不用費(fèi)勁跑到數(shù)據(jù)中心從機(jī)架中拖出服務(wù)器開箱修好再推回去。BMC及其固件可用來重啟服務(wù)器，重裝或重置主機(jī)操作系統(tǒng)，掛載含有惡意代碼和數(shù)據(jù)的輔助存儲器，訪問連接到該主機(jī)的虛擬鍵盤和終端等等。只要能觸及BMC及其軟件，就能完全控制服務(wù)器。

掌控BMC之后，黑客便可修改該控制器的固件或主機(jī)操作系統(tǒng)及軟件，登錄該服務(wù)器，源源不斷地滲漏出數(shù)據(jù)。

彭博社那幫計(jì)算機(jī)外行記者們對該間諜芯片工作機(jī)制的解釋是這樣的：“該組件在數(shù)據(jù)流經(jīng)主板時(shí)操控指示服務(wù)器動(dòng)作的核心操作指令。這一切發(fā)生在操作系統(tǒng)的指令流路過主板暫存器，前往服務(wù)器CPU的關(guān)鍵時(shí)刻。

這里有幾點(diǎn)需要說明一下：

• 第一，被黑主機(jī)流出的網(wǎng)絡(luò)流量是有可能被檢測到的。
• 第二，實(shí)時(shí)修改BMC固件以侵入主機(jī)系統(tǒng)不是小事，但也并非不可能做到，推特上都有人放出了各種方法(https://twitter.com/securelyfitz/status/1047981698783305728)。

10月4日上午倉促組織的一場網(wǎng)絡(luò)會議上，信息安全專家兼退役美國軍人 Jake Williams 稱：“這在技術(shù)上是可行的。如果是我來做，也就是這么干了?！?/p>

BMC是放置間諜芯片的好地方。因?yàn)樵摽刂破骺梢栽L問服務(wù)器的主內(nèi)存，也就方便將后門代碼注入到主機(jī)操作系統(tǒng)內(nèi)核中，然后下載第二階段的間諜軟件并執(zhí)行之，根本不會觸發(fā)任何防火墻規(guī)則。

• 第三點(diǎn)：如果真有這么一枚芯片，那植入該芯片的背后主使必然投入了大量人力物力來執(zhí)行這場監(jiān)視行動(dòng)。

這種東西應(yīng)該不會出現(xiàn)在大量發(fā)售給老牌科技公司的超微服務(wù)器中，它應(yīng)該是高度針對性的，盡力避免被人發(fā)現(xiàn)。即便彭博社的報(bào)道真實(shí)無誤，普通用戶能買到的超微公司設(shè)備中不太可能植入這種間諜芯片。

• 第四點(diǎn)：既然都可以通過威逼利誘在制造過程中篡改注定燒鑄到主板上的芯片，又何必多此一舉地偷渡進(jìn)一枚額外的芯片呢？直接把合法的串口閃存芯片替換成植入了后門的不就行了？難道說偽裝成信號耦合器是最好的途徑？
• 第五點(diǎn)：據(jù)說該芯片小到可以放到鉛筆尖上，且可以實(shí)時(shí)監(jiān)聽并重寫串口閃存或串行EEPROM流出的數(shù)據(jù)。然而，這枚芯片需要承載足夠替換BCM固件代碼的數(shù)據(jù)，還要能修改運(yùn)行中的操作系統(tǒng)或?qū)崿F(xiàn)可用的后門。那要么彭博社文章中放出的芯片圖只是個(gè)不準(zhǔn)確的示意圖，要么實(shí)際的芯片比這個(gè)大，或者運(yùn)用了什么超尖端的自定義半導(dǎo)體制造工藝。

該植入芯片監(jiān)聽串口閃存/串行EEPROM讀取內(nèi)容并實(shí)時(shí)重寫的功能并非不可能。但那就需要含有足夠的數(shù)據(jù)以修改BMC固件，以及后續(xù)的主機(jī)操作系統(tǒng)篡改和有效后門設(shè)置。于是，它用了什么印制電路板技術(shù)才可以做到這么小？7納米？

彭博社宣稱該芯片最早在2015年對超微服務(wù)器的一次第三方安全審計(jì)中被發(fā)現(xiàn)，當(dāng)時(shí)超微正考慮并購使用其服務(wù)器進(jìn)行超快視頻處理的 Elemental Technologies 公司。

大問題

據(jù)彭博社的消息，亞馬遜將自身的發(fā)現(xiàn)報(bào)告給了美國官方，該發(fā)現(xiàn)震驚整個(gè)情報(bào)界——因?yàn)椤懊绹鴩啦?DoD)數(shù)據(jù)中心、中央情報(bào)局(CIA)無人機(jī)行動(dòng)和美國海軍戰(zhàn)艦艦載網(wǎng)絡(luò)中都有類似主板的身影?！?/p>

同時(shí)，彭博社還透露，蘋果在“檢測到異常網(wǎng)絡(luò)行為和固件問題后”，也發(fā)現(xiàn)了該微小芯片。蘋果聯(lián)系了FBI并提交了這枚硬件。美國情報(bào)機(jī)構(gòu)于是追溯該硬件組件的供應(yīng)鏈，動(dòng)用各間諜計(jì)劃篩選監(jiān)聽到的通信內(nèi)容，最終鎖定了中國的4家分包工廠。

據(jù)彭博社所言，美國情報(bào)機(jī)構(gòu)隨后發(fā)現(xiàn)了該“播種”過程的運(yùn)作方式：“自稱超微公司代表或與政府有關(guān)系的人接近分包商經(jīng)理，先以賄賂的方式要求修改主板原始設(shè)計(jì)。如果賄賂不成，再以將用審查令其停工的方式威逼經(jīng)理就范。一旦安排到位，這些中間人便開始著手將問題芯片交付給工廠?！?/p>

這一解釋表面上看似乎說得通：符合世人所知的美國情報(bào)機(jī)構(gòu)調(diào)查方法，美國人好像強(qiáng)大無比的各種監(jiān)聽計(jì)劃，以及中國政府與私營企業(yè)間一貫的互動(dòng)方式。

彭博社還通過指向蘋果和亞馬遜的后續(xù)反應(yīng)，提供了各種形式的間接證據(jù)以佐證自己的報(bào)道。比如蘋果在幾周內(nèi)就決定完全放棄將超微作為供應(yīng)商的決策——盡管之前曾計(jì)劃在成千上萬的主板中使用超微產(chǎn)品。亞馬遜則是將其北京數(shù)據(jù)中心以3億美元的價(jià)格賣給了當(dāng)?shù)氐暮献魃瘫本┕猸h(huán)新網(wǎng)科技股份有限公司。