新闻是有分量的

中国用恶意微芯片破坏了美国公司。 以下是您的问题的答案

周四,彭博社称,中国军方已成功将恶意微芯片植入近30家美国公司和情报机构使用的主板上。

植入微芯片是一个硬件黑客,它实际上增加了一块不应该存在的东西,为进一步攻击打开了一扇门。 这是你需要知道的:

微芯片的作用是什么?

人民解放军部队增加的具体组成部分允许主板与外部计算机进行通信,并由外部计算机进行控制或修改。 这意味着这些系统已预先编程为接受修改,包括例如操纵密码要求。

布隆伯格援引硬件黑客乔·格兰德的话说,“拥有一个完善的,民族国家级的硬件种植体表面,就像目睹一只独角兽跳过彩虹。”

他们是怎么到那儿的?

带有恶意芯片的主板是在中国为美国Supermicro公司生产的。 该公司在美国组装其产品,但其主要产品主板是在中国生产的。 Supermicro虽然不是许多美国人的家喻户晓的名字,却为广泛的公司和政府机构提供经常定制的硬件。

这意味着妥协Supermicro制造的主板是让中国不受限制地进入美国主要行业和政府运营的一种简单方法。 这正是发生的事情。

更具体地说,微芯片本身是由中国军方制造的。 其官员随后找中国工厂为Supermicro制作主板,并在贿赂和威胁下,在生产过程中插入了这些微芯片。 这些主板随后成为Supermicro销售并在美国数据中心使用的服务器的一部分。

问题是如何被发现的?

正如彭博社报道的那样,当亚马逊考虑收购视频压缩和格式化初创公司Elemental Technologies时,就发现了这个问题。 作为其审查的一部分,亚马逊有一家第三方安全公司分析Elemental的服务器。 该评论发现,在该公司服务器中使用的主板内是一个微型芯片,不属于原始设计的一部分。

亚马逊向美国当局报告。 Elemental的产品除了用于流媒体奥运等商业项目外,还被国防部,中央情报局无人机行动和海军战舰使用。

这个问题有多大?

问题比Elemental大得多,影响了近30家公司。 这是因为2015年不仅仅是Elemental使用了Supermicro主板,而是100个国家的900多家公司。供应链本身已经受到损害。

我们什么时候才能了解它?

情报人士长期以来一直表示,中国人正在尝试这种硬件攻击,但第一份针对Supermicro的活动报告是在2014年向奥巴马政府提交的一份报告中提出的。 华盛顿的回应有限,因为没有报道过任何攻击,而且他们没有什么细节可以采取行动。

2015年5月,苹果向FBI报告了可疑活动,但保持细节安静。 不久之后,苹果公司悄然切断了与Supermicro的联系。 亚马逊向FBI提交的报告似乎更加合作,并允许政府更好地了解供应链的违规行为。 之后,亚马逊还致力于削减与中国数据中心的关系,并最终将其出售。 然而,全面调查仍在进行中。

中国之后是什么?

据彭博社报道,北京希望“长期获取高价值的企业机密和敏感的政府网络。”消费者数据似乎并未成为目标。

这些公司有什么要说的?

亚马逊,苹果和Supermicro都对彭博报告的调查结果 。 然而,这些声明受到业内人士和参与此事的政府官员向彭博社提供的一系列访谈,文件和其他信息的争议。

有哪些关键要点?

一方面,这份报告破坏了长期以来对中国不想尝试硬件黑客的信心,因为这可能会损害国际社会对中国产品的信任,从而推动利润丰厚的制造业远离中国。 这也意味着虽然美国一直专注于软件攻击,但对进口硬件的警惕也是必要的。

此外,这意味着中国已经可能拥有的美国工业和军事行动的信息比以前认为的要多得多,并且北京愿意积极和非法地追踪这些信息。

最后,对于特朗普总统承诺与中国达成更好的贸易协议,它为北京方面的不当行为提供了更多的可信度,并且可能证明国内生产关键行业 - 不是钢铁,而是主板。

[ 另请阅读: ]