【更新】
亞馬遜發佈官方聲明:「我們已經多次與《彭博商業週刊》溝通,該份報導並非真實。亞馬遜從未在超微的主機板上發現任何植入的惡意晶片抑或是修改跡象。我們任何一家公司並沒有如彭博社所言被政府調查。」亞馬遜認為此一新聞乃屬於彭博社發佈之不實新聞。
https://aws.amazon.com/tw/blogs/security/setting-the-record-straight-on-bloomberg-businessweeks-erroneous-article/
總部位於美國紐約的彭博新聞社(Bloomberg News)發佈新聞指出:在中國與美國貿易戰有泥沼和長久化的過程中,中國在主機版內設置了難以辨識的微型晶片傾銷到美國各大數據與科技公司,駭客並藉此滲透進了美國政府機構和大型企業的數劇中心,受影響到的知名企業包含 亞馬遜和蘋果公司,但這兩家公司都發佈聲明否認被滲透。
根據彭博新聞社的報導,Amazon 在 2015 年收購了 Elemental Technologies ,這是一家影像和數據壓縮技術公司,具備可以高壓縮低失真的方式來傳遞影像,曾為美國中央情報局(CIA)設計無人偵察機專用的偵察影片壓縮技術。
在評估收購的過程中,Amazon 聘請了第三方公司來檢查 Elemental Technologies 的核心技術安全,包含成交給美國安全單位的報告,在此一過程中,安全測試人員在主機板上面發現原始主機板沒有的微型晶片,尺寸大概只有米粒一般大小。
而這些主機板上的晶片經過調查後,發現是中國承包商在組裝主機板時植入進去的,而這些主機板都是屬於美國超微公司(Supermicro)之產品。換言之超微生產之主機板交由中國工廠代工,而超微由於乃是美國且世界最重要的主機板供應商之一,故其產品廣泛地流入美國各級單位、銀行和大企業之中。
彭博新聞社認為這些惡意晶片是中國軍方所設計的,具備內存、網路連結和可以發動駭客攻擊癱瘓系統的處理能力。當晶片被啟動後,可以透過外部修改操作系統內核,並接收指令
對此消息為了解除大眾的疑慮,蘋果表示他們在 2015 年原先計畫為其數據中心向超微訂購三萬台伺服器,但是最後因為安全因素之考量而終止了這項購買協議;亞馬遜 AWS 則在中國成立了數據中心,新聞爭議中的這家 Elemental Technologies 也是隸屬於 Amazon AWS 旗下的子公司,
亞馬遜雖然大量使用了超微的晶片,但是在過程中發現了惡意的晶片,故對於中國數據中心進行了大規模的檢查,最後決定把 整個中國數據中心賣給了中國公司。對此,美國官員指出:這一微型晶片的目標是為了要獲取高價值的商業機密和進入敏感、受到嚴重保護的政府機構,而非針對消費者。
因為此新聞,今天超微股價下跌超過四成。
SOURCE
https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies