据两位了解AWS在那里运营的人士称,一个值得注意的例外是AWS在中国境内的数据中心,其中充满了Supermicro构建的服务器。考虑到Elemental的调查结果,亚马逊的安全团队对AWS的北京设施进行了自己的调查,并在那里发现了改进的主板,包括比以前遇到的更复杂的设计。据一位看过芯片图片的人说,在一个案例中,恶意芯片足够薄,以至于它们嵌入在其他组件所附着的玻璃纤维层之间。该人说,那一代芯片比削尖的铅笔尖小。(亚马逊否认AWS知道在中国发现含有恶意芯片的服务器。)
长期以来,中国一直以自己的方式监控银行,制造商和普通公民,AWS中国云的主要客户是在中国运营的国内公司或外国实体。尽管如此,该国似乎正在亚马逊的云中进行这些业务,这给该公司带来了难关。据熟悉该公司调查的人士透露,其安全团队认为,很难悄悄地拆除这些设备,即使他们可以设计出一种方式,这样做也会提醒攻击者已经找到了芯片。相反,该团队开发了一种监控芯片的方法。在接下来的几个月里,他们检测到了攻击者和被破坏的服务器之间的简短登记通信,但没有看到任何删除数据的企图。这可能意味着攻击者正在为后期操作保存芯片,或者在监控开始之前他们已经渗透到网络的其他部分。这两种可能性都没有让人放心。
据知情人士透露,在2016年,中国政府即将通过一项新的网络安全法,该法律被国外许多人视为借口,使当局能够更广泛地获取敏感数据 – 亚马逊决定采取行动。今年8月,它将其北京数据中心的运营控制权移交给当地合作伙伴北京新网,此举是公司表示需要遵守即将出台的法律。接下来的11月,亚马逊以约3亿美元的价格将整个基础设施出售给北京新星。熟悉亚马逊探测器的人士将此次出售作为“砍掉患病肢体”的选择。
至于Apple,三位资深内部人士中的一位表示,在2015年夏天,在发现恶意芯片几周后,该公司开始从其数据中心移除所有Supermicro服务器,这一过程Apple在内部称为“前往这位资深内幕人士表示,“每台Supermicro服务器,大约7,000台左右,在几周内就被更换了。” (Apple拒绝删除任何服务器。)2016年,Apple告知Supermicro它完全切断了他们之间的关系 – 这是苹果发言人在回应商业周刊的问题时所做的决定,这是一个无关且相对较小的安全事件。
那年八月,Supermicro的首席执行官梁亮透露,该公司失去了两个主要客户。虽然他没有说出他们的名字,但后来在新闻报道中将其中一个确定为Apple。他指责竞争,但他的解释含糊不清。“当客户要求降低价格时,我们的员工反应不够迅速,”他在与分析师的电话会议上表示。Supermicro发言人Hayes表示,该公司从未被客户或美国执法部门通知其主板上存在恶意芯片。
在2015年非法芯片的发现和正在展开的调查中,Supermicro一直受到会计问题的困扰,该公司将其定义为与某些收入确认时间相关的问题。在缺少两个截止日期以提交监管机构要求的季度和年度报告之后,Supermicro于今年8月23日从纳斯达克退市。对于一家年收入在过去四年中大幅增长的公司来说,这是一个非同寻常的失误,从2014年的15亿美元到今年预计的32亿美元。
2015年9月下旬的一个星期五,美国总统巴拉克·奥巴马和中国国家主席习近平一起出席了白宫,进行了为期一小时的新闻发布会,标题是一项具有里程碑意义的网络安全协议。经过数月的谈判,美国从中国取得了一个宏伟的承诺:它将不再支持美国知识产权黑客盗窃中国企业。据熟悉美国政府高级官员讨论的一位知情人士透露,白宫对中国愿意提供这种让步的深切担忧是因为它已经开发出了更加先进和暗中进行的黑客攻击形式。它几乎垄断了技术供应链。
在协议宣布后的几周内,美国政府在五角大楼组织的一场小型邀请会议中,与几十位技术高管和投资者悄然发出警告。据在场的人士介绍,国防部官员向技术专家介绍了最近发生的袭击事件,并要求他们考虑创建可以检测硬件植入物的商业产品。该人士说,与会者没有被告知所涉及的硬件制造商的名称,但至少有一些人在房间里明确表示它是Supermicro。
正在讨论的问题不仅仅是技术问题。它谈到几十年前决定将先进的生产工作送到东南亚。在此期间,低成本的中国制造业已经成为许多美国最大的科技公司的商业模式的基础。例如,早期,Apple在国内制造了许多最复杂的电子产品。然后在1992年,它关闭了位于加利福尼亚州弗里蒙特的一家最先进的主板和计算机组装工厂,并将大部分工作交给了海外。
几十年来,尽管西方官员多次发出警告,但供应链的安全性成为了一种信条。一种信念形成了中国不太可能通过让间谍干涉其工厂来破坏其作为世界工厂的地位。这使得关于在何处建立商业系统的决定主要取决于容量最大和最便宜的地方。“你最终得到了经典的撒旦交易,”一位前美国官员说。“你可以拥有比你想要的更少的供应,并保证它是安全的,或者你可以得到你需要的供应,但是会有风险。每个组织都接受了第二个命题。“
自麦克莱恩简报以来的三年里,没有任何商业上可行的方法可以检测出像Supermicro主板那样的攻击,或者看起来很可能出现。很少有公司拥有苹果和亚马逊的资源,即使他们发现问题也需要一些运气。“这些东西处于最前沿,并没有简单的技术解决方案,”麦克莱恩的一位知情人士说。“你必须投资于世界所需要的东西。你不能投资于世界尚未准备接受的事物。“
Bloomberg LP一直是Supermicro的客户。根据Bloomberg LP发言人的说法,该公司没有发现任何证据表明它受到文章中提出的硬件问题的影响。