耍Q-耍出你的范儿_分享你的福利阅读:来自亚马逊,Apple,Supermicro和北京的声明
这些公司的否认遭到六名现任和前任高级国家安全官员的反对,他们在奥巴马政府期间开始并在特朗普政府执政期间继续进行对话,详细介绍了芯片的发现和政府的调查。其中一名官员和两名AWS内部人员提供了有关该攻击如何在元素和亚马逊发挥作用的广泛信息; 这位官员和其中一位内部人士也描述了亚马逊与政府调查的合作。除了三位苹果内部人士外,六位美国官员中有四位证实苹果是受害者。总共有17人确认了对Supermicro的硬件和其他攻击元素的操纵。由于信息的敏感性,在某些情况下是分类的,信息来源被授予匿名性。
一位政府官员表示,中国的目标是长期获取高价值的公司机密和敏感的政府网络。没有消费者数据被盗。
袭击的后果继续发挥作用。特朗普政府已将包括主板在内的计算机和网络硬件作为其对中国最新一轮贸易制裁的焦点,白宫官员明确表示,他们认为公司将开始将供应链转移到其他国家。这种转变可能会缓和那些多年来一直警告供应链安全的官员 – 尽管他们从来没有透露过他们担心的主要原因。
据美国官员称,黑客的工作方式如何
中国黑客是如何入侵的
插画家:斯科特盖尔伯
①中国军队设计和制造的小型微芯片
削尖的铅笔尖。一些芯片的构建看起来像信号调理耦合器,它们结合了内存,网络功能和足够的处理能力。
②微芯片被插入供应Supermicro的中国工厂,Supermicro是世界上最大的服务器主板销售商之一。
③妥协了主板内置于Supermicro组装的服务器中。
④被破坏的服务器进入数十家公司运营的数据中心。
⑤当安装并打开服务器时,微芯片改变了操作系统的核心,因此可以接受修改。该芯片还可以与攻击者控制的计算机联系,以寻找进一步的指令和代码。
早在2006年,俄勒冈州的三位工程师就有了一个聪明的主意。对移动视频的需求即将爆发,他们预测广播公司将迫切希望将适合电视屏幕的节目转换为在智能手机,笔记本电脑和其他设备上观看所需的各种格式。为了满足预期的需求,工程师们启动了Elemental Technologies公司,组建公司前任顾问称为天才团队的代码,以编写能够适应高端视频游戏机生产的超高速图形芯片的代码。由此产生的软件大大减少了处理大型视频文件所需的时间。然后元素将软件加载到装有妖精绿色标识的定制服务器上。
根据公司前顾问的说法,元素服务器的售价高达10万美元,利润率高达70%。Elemental的两个最大的早期客户是摩门教会,它使用这种技术将布道传播到世界各地的会众,而成人电影业则没有。
元素也开始与美国间谍机构合作。2009年,该公司宣布与CIA投资部门In-Q-Tel Inc.建立发展合作伙伴关系,该协议为Elemental服务器在美国政府的国家安全任务中的使用铺平了道路。公共文件,包括公司自己的宣传材料,表明这些服务器已用于国防部数据中心内部,用于处理无人机和监视摄像机镜头,海军军舰用于传输机载任务的馈送,以及政府大楼内的安全视频会议。美国国家航空航天局,国会两院和国土安全部也都是客户。这个组合使Elemental成为外国对手的目标。
Supermicro是构建Elemental服务器的明显选择。该公司总部位于圣何塞机场北部,是一条880号州际公路的烟雾弥漫,由台湾工程师Charles Liang创立,他在德克萨斯州读研究生,然后在1993年与他的妻子一起向西迁入Supermicro。硅谷当时正在拥抱外包,打造从台湾,后来的中国工厂到美国消费者的途径,梁增加了一个令人欣慰的优势:Supermicro的主板主要设在圣何塞,靠近公司的最大客户,即使产品是在海外生产。
如今,Supermicro销售的服务器主板数量几乎超过其他任何人。它还占据了用于特殊用途计算机(从核磁共振成像设备到武器系统)的10亿美元电路板市场。它的主板可以在银行,对冲基金,云计算提供商和网络托管服务等其他地方的定制服务器设置中找到。Supermicro在加利福尼亚州,荷兰和台湾拥有装配设施,但其主板 – 其核心产品 – 几乎全部由中国的承包商制造。
公司对客户的关注取决于无与伦比的定制,数百名全职工程师和包含600多种设计的目录使其成为可能。大多数公司在圣何塞的员工队伍是台湾人还是中国人,和普通话是首选的语言,用汉字据六名前雇员说,填补白板。每周都会送上中式糕点,许多常规电话都会进行两次,一次是英语工作者,另一次是普通话。据两国人士介绍,后者的生产率更高。这些海外关系,尤其是普通话的广泛使用,将使中国更容易了解Supermicro的运营并有可能渗透到公司。(一位美国官员表示,政府的调查仍在调查是否在Supermicro或其他美国公司内部种植了间谍来助攻。)
Supermicro在2015年之前在100个国家拥有900多名客户,为众多敏感目标提供了优势。“将Supermicro视为硬件世界的微软,”一位研究Supermicro及其商业模式的前美国情报官员表示。“攻击Supermicro主板就像攻击Windows一样。这就像攻击整个世界。“
即使消费者和大多数公司还不知道,全球技术供应链的安全性也受到了损害
在美国公司网络内部出现袭击证据之前,美国情报人士报道说,中国间谍计划将恶意微芯片引入供应链。据熟悉他们所提供信息的人士透露,这些消息来源并不具体,每年都有数百万块主板被运往美国。但在2014年上半年,一位不同的人在高层讨论中说道,情报官员带着更具体的东西前往白宫:中国军方准备将芯片插入到美国公司的Supermicro主板上。
