耍Q
耍出你的范儿_分享你的福利

彭博社曝光的“间谍芯片”,我在淘宝1块钱就能买一个

今天,中美科技业界又出了个惊天动地的大新闻。

根据《彭博商业周刊》最新的封面深度报道:全美多家顶级科技公司,都被一枚不到铅笔尖大小的中国芯片黑了

罪魁祸首就是下图中右侧这枚芯片。大家可以看到它的尺寸极小,连最小的一美分硬币跟它比起来都很巨大。

 

《商业周刊》报称,被波及的美国公司包括苹果、亚马逊等,总数可能超过30家。

这么大规模的黑客攻击,具体是怎么实现的呢?

简单来说是这样的:

 

数十名不愿透露姓名的政府高官和各公司内部人士向《商业周刊》透露,这次史无前例的硬件攻击所依赖的载体,正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。

超微电脑创办于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过来时会分包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被安装到了主板上。

 

为什么说这次攻击史无前例?

大部分人理解中的黑客都是通过软件的漏洞进行攻击,而像这样的硬件攻击,少之又少。它的精彩之处在于:

1)追溯到了生产过程很靠前的阶段,在元器件采购时就植入了“木马”;

2)在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露……

 

动图演示,那枚小芯片在超微主板里的位置

等等!

里面还是有太多蹊跷之处了。通读文章之后,硅星人觉得这篇所谓的《商业周刊》封面深度报道,里面的技术类描述太含糊不清了。

这篇文章对于黑客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。

比如这一段,调查过此事件的美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击整个世界”……

 

在硅星人看来,这篇文章试图揭露一次无人知晓而又极其可怕的,国家级别的黑客攻击,却未能提供让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不足——和彭博社的名声不符。

在刊登之后,苹果和亚马逊立刻发布了针对这篇报道的声明,严词反驳其有关于自己公司的不实报道。

 

最重要的是,两家公司的声明一反公关声明的常态,其细节之丰富、反驳之透彻出人意料,和《商业周刊》的报道形成了鲜明对比。

朋友圈里的华人和 Twitter 上不少外国安全人士,都倾向于认为这篇文章报道有问题,可能提供了虚假的信息。

接下来,跟硅星人一起来盘点一下这篇文章都有哪些漏洞:

1 2 3 4 5
赞(0) 打赏
转载请注明出处:耍Q-耍出你的范儿_分享你的福利 » 彭博社曝光的“间谍芯片”,我在淘宝1块钱就能买一个
分享到: 更多 (0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏