頁:
[1]
〈彭博再爆中國入侵網卡 超微又暴瀉兩成〉〈香港經濟〉〈2018-10-10〉
本帖最後由 iiifgh 於 2018-10-10 02:34 PM 編輯新證據加安全專家揭電訊商都中招 Bloomberg再爆大鑊再報道?!
winandmac By 阿鬼 Last updated Oct 10, 2018
Bloomberg早前報道中國以小米般的晶片,植入Supermicro硬件方便入侵,影響包括蘋果和Amazon等科技公司後,蘋果等都立即發表超長聲明,稱有關報道不實,而美國相關國防官員亦叫大家不用擔心,要相信這些科技公司聲明。正當外國人都在理性和諧愛國愛黨分析,稱中國大陸不會這樣做的時候,Bloomberg再爆大鑊,指其實美國電訊商都中伏。
今次證據來自安全專家Yossi Appleboum,他過往曾在安全公司工作,為重要客戶提供硬件,發現Supermicro產品出現問題,但新證據則顯示在連接上網線的Ethernet接駁口中,有關晶片設計之細,令人難以查覺和偵查。但一旦中招,中國大陸黑客將極容易進行入侵,靜靜地偷走想要的資訊。
Yossi強調,其實有關問題不止是在Supermicro上,很多有找大陸工廠生產的品牌的產品,同樣出現問題,同樣也是受害者。雖然今次新證據與上次Bloomberg提到的有點不同,但同樣是集中在硬件上,而且硬件的入侵比美國常用的軟件入侵更加離譜,因為除了永久性外,大陸經此方法入侵後可做到的事情更多。
Bloomberg再爆美國電訊商的硬件可能受害,但美國電訊商包括Sprint、AT&T、Verizon等都立即跳出來稱沒有受影響。Bloomberg記者在新聞報道中接受訪問時,稱不方便估計為什麼科技公司包括之前蘋果等,不承認事件,但該記者因為有很多消息來源確認事件,故此對其報道內容有信心才刊登。記者續指,使用硬件方式成功入侵的黑客,對於受影響的公司來説,是非常非常難以偵查得到。
來源:Bloomberg
彭博再爆中國入侵網卡 超微又暴瀉兩成
香港經濟日報 即時財經 00:25 2018/10/10
《彭博商業周刊》上周的一則間諜晶片報道,牽動中美硬件股大跌,《彭博社》剛再報道指,有安全專家稱,美國一家電信的網絡中,發現被黑的超微(伺服器供應商)硬體,超微(美國上市)股價即再暴跌兩成。
超微股價再度插水
彭博引述美國某家大型電信公司工作的一位安全專家透露,該電信公司在其網絡中發現了被篡改的超微電腦硬體,並在8月份將其移除。並稱是中國篡改發往美國的關鍵科技零組件的新證據。
安全專家Yossi Appleboum提供了文件、分析和相關發現的其他證據,並指,一台超微電腦服務器的不尋常通信和隨後的物理檢查顯示,以太網卡被植入了某個東西。又指不僅超微電腦,他在其他供應商的電腦硬體上也看到類似的纂改,這些硬體都是中國承包商生產的。「超微是受害者,其他人也是如此,」他說。
Appleboum表示,他擔心的是,在中國供應鏈中有無數個節點可以讓操縱者介入,防不勝防。「這是中國供應鏈的問題,」他說。
超微電腦發表聲明:「客戶的安全和產品的完整性是業務和公司價值觀的核心。重視在整個製造過程中確保產品的完整性,供應鏈安全性是我們行業討論的重要話題。我們仍然不知道存在任何未經授權的組件,且未有任何客戶通知發現此類組件。遺憾的是, 彭博只向我們提供了有限的信息,沒有文件,且只給半天時間來回應這些新的指控。」
超微股價在上周四暴跌4成後,雖然周一反彈19%,但彭博報道一出,股價即暴跌27.2%。
假如彭博報導是真的 對電腦網路供應鏈影響有多廣?
2018-10-09 15:30經濟日報 記者劉忠勇╱即時報導
蘋果(Apple)致函美國國會,強調他們使用的伺服器未遭到危害,也藉此擔保蘋果的全球供應鏈是安全無虞的,但彭博商業周刊引述十多個消息來源的報導指證歷歷。金融時報引述我國防部資安將領報導,如果真相大白,證明報導無誤,勢必會打亂全球科技供應鏈。
●彭博報導具體內容是什麼?
彭博商業周刊上周四報導,中國間諜透過美超微電腦公司(Super Micro Computer)組裝的伺服器滲透近30家美國公司的電腦網路,其中包括蘋果公司,亞馬遜公司,一家大型銀行,還有政府承包商。據報導,蘋果2015年5月發現美超微主機板內有惡意晶片,隨後通知聯邦調查局(FBI),隔年便切斷與美超微的關係。
●蘋果如何澄清?
蘋果周一致函兩院的商業委員會的主席和資深民主黨議員,強調「個人、團體和國家仰賴我們共享的技術基礎設施的安全和完整,蘋果公司視此為神聖的責任,我們將繼續致力密集專注確保先於駭客、網路罪犯甚至某些國家,防範他們竊取資料並損害用戶對於技術有助建設更完善世界的信念。」
亞馬遜、蘋果公司和超微電腦在報導發布後已立即發布聲明,反駁彭博商業周刊的報導。
蘋果副總裁 George Stathakopoulos在信中表示,蘋果未曾就任何安全問題通告FBI,公司內部調查的結論與文章的指控相矛盾。他詳細介紹了蘋果公司採取的安全措施,如何對供應商進行審查以避免任何漏洞,並探測所有威脅「無論簡單還是複雜」。
●此事對台灣有什麼影響?
據金融時報報導,台灣政府部門也正釐清彭博報導的真實性,以及對國內電子製造商的影響。一位官員透露:「我們對此非常關注。」
國防部參謀本部資通電軍指揮官馬英漢中將接受金融時報訪問時表示,如果這一切大白於天下,將會看到一場商業風暴。
金融時報也引述一位曾參與對華政策事務的退休美國官員表示,美超微事件將增加製造商的壓力,被迫分散生產事業,至少從中國遷出一部分。他說:「這就是貿易戰的真正關鍵:美國和中國經濟脫鉤。」
馬英漢告訴金融時報,基於現代電子產品生產的性質,幾乎不可能在主機板上動手腳。他認為「這必定發生在供應鏈的最頂端,肯定被置入了整個流程」。
馬英漢告訴金融時報,伺服器主機板很難被動手腳,美超微事件問題必定發生供應鏈更上游。路透
台灣人創辦 美超微陷風暴
2018-10-06 01:14經濟日報 編譯湯淑君/綜合外電
報系資料庫/提供
日前彭博資訊報導,近30家美國企業的伺服器主機板疑似遭植入中國間諜晶片,拖累美超微電腦公司(Super Micro Computer Inc.)4日股價暴跌41%,使這家由台灣工程師在25年前創辦的公司在會計帳務遭華爾街質疑後,又籠罩新的陰霾。
MarketWatch報導,美超微是一家名氣不大的矽谷公司,25年前由台灣工程師梁見後(Charles Liang)創立,2007年股票上市,籌得6,400萬美元,當時每股股價為8美元。該公司開發以英特爾(Intel)和超微(AMD)晶片為核心的伺服器與主機板。
在雲端運算和資料中心興起初期,美超微股價飆漲,這讓美超微有財力以3,050萬美元買下聖荷西信使報總部大樓與園區,該報印刷廠原先也在此。美超微宣稱此舉對該公司是重要里程碑,股價在2015年初登上40.18美元的歷史峰頂。
但近年來,美超微因會計帳務疑雲重重而失寵。2016年夏季,美超微股價重挫,主因該公司表示當季失去幾個伺服器儲存客戶。次年,The Information報導,蘋果(Apple)以潛在資安弱點為由,將美超微的伺服器統統移出蘋果的資料中心。
如今,追蹤美超微這檔股票的華爾街分析師不到五人。一些公司因美超微會計帳務問題持續數月仍未解決,停止追蹤該股。今年8月,該公司在法說會上只公布至6月止的年度第4季營收估計數字,主管雖費一番唇舌解釋延遲公布財報的原因,仍未能消除華爾街疑慮。由於未能在截止日期前申報2017全年度財報,美超微8月從那斯達克下市。
彭博4日的報導進一步對這檔個股落井下石。目前在店頭市場交易的美超微股票4日崩跌41%至12.6美元,因為報導傳出該公司的伺服器主機板在中國大陸製造過程中被植入微晶片,可能開後門讓駭客得以竊取資料。
大陸解放軍用奇招 成功植入超細晶片入侵蘋果和CIA等
winandmac By 阿鬼 On Oct 5, 2018
中國經常稱其他國家歧視,指中國製的沒有安全問題。可是,Bloomberg最近刊登一篇文章,揭發大陸廠商在安裝底板時,竟然自行「加料」,在原本底板沒有的設計上加入超細晶片,成功令蘋果、Amazon、美國中情局、國際太空站、海軍等被打開大門,大陸黑客隨時入侵或監控都相當容易。
報道出街後,受影響的政府部門和多達30多間科技龍頭(包括蘋果等),均否認有關事件,但Bloomberg調查報道中,發現前後説法有矛盾,多達17名消息人士證實,蘋果和Amazon等、以致美國官員等,都有份協助政府調查。
當初發現有問題的原因,是因為當年Elemental研發出影片壓縮技術,可以有效節省資源和做到更佳效果,成功吸引Amazon收購。Amazon收購後調查Elemental有沒有問題,後來發現他們使用的伺服器有異常,而其伺服器是由總部設在美國加州的Supermicro提供。由於Supermicro是行內龍頭,幾乎沒有伺服器不用其底板,在Supermicro進行入侵或監控就如攻擊全世界。
美國官員用了多種方法進行調查,發現Supermicro在多地雖然有工場,但底板幾乎全部都是由中國大陸四間承包商負責製造。據稱中國大陸是找人假扮Supermicro代表,又或稱是中國政府代表,要求工廠更改設計。若工廠不聽,他們會威脅要令工廠關閉,他們亦會提供賄賂。一切安排好後,就會由中間人在Supermicro底板中加料。
據報道指,有關超細的監控晶片尤如打開大門,方便入侵或偷取資料。有關晶片是由大陸解放軍一個特別部門負責,主要針對全球高科技技術。
來源:Bloomberg
台灣人創辦的這家公司 陷中國間諜晶片風暴中心
2018-10-05 16:43經濟日報 記者湯淑君╱即時報導
日前彭博資訊報導指稱,美國伺服器的主機板疑似遭植入中國間諜晶片,這則爆炸性消息觸動美超微電腦公司(Super Micro Computer Inc.)4日股價暴跌41%,使這家由台灣工程師在25年前創辦的公司在會計帳務遭華爾街質疑後,又籠罩新的陰霾。
財經新聞網站MarketWatch報導,美超微是一家名氣不大的矽谷公司,25年前由台灣工程師梁見後(Charles Liang)創立,起初是家庭企業,後來在2007年發行股票上市,籌得6,400萬美元,當時每股股價為8美元。該公司開發以英特爾(Intel)和超微(AMD)晶片為核心的伺服器與主機板。
在雲端運算和資料中心興起的初期,美超微股價飆漲,這讓美超微有財力以3,050萬美元的價碼,買下聖荷西信使報總部大樓與園區,該報印刷廠原先也坐落在此。美超微宣稱此舉對該公司是重要里程碑,股價在2015年初登上40.18美元的歷史峰頂。
但近年來,美超微因會計帳務疑雲重重而失寵。2016年夏季,美超微股價重挫,主因是該公司表示當季失去幾個伺服器儲存客戶。次年,The Information報導,蘋果公司(Apple)以潛在資安弱點為由,將美超微的伺服器統統移出蘋果的資料中心。
如今,追蹤美超微這檔股票的華爾街分析師不到五人。一些公司因美超微會計帳務問題持續數月仍未解決,而停止追蹤該股。今年8月,該公司在法說會上只公布至6月止的年度第4季營收估計數字,主管雖費一番唇舌解釋延遲公布財報的原因,仍未能消除華爾街疑慮。由於未能在截止日期前申報2017全年度財報,美超微8月從那斯達克下市。
彭博4日的報導進一步對這檔個股落井下石。目前在店頭市場交易的美超微股票4日崩跌41%至12.6美元,因為報導傳出該公司的伺服器主機板在中國大陸製造過程中被植入微晶片,可能開後門讓駭客得以竊取資料。
彭博報導中點名三家受影響的美超微客戶,包括蘋果、亞馬遜旗下的AWS、伺服器製造商Elemental,都立刻鄭重否認這篇報導。
美超微也發布聲明,強烈駁斥彭博報導指稱美超微2015年賣給客戶的主機板內含惡意微晶片。聲明說:「美超微從未發現任何惡意晶片,也未接獲任何客戶通報發現這種晶片。」
無論如何,在解開會計帳目謎團之前,美超微難以重新贏回華爾街投資人的信任,而間諜晶片疑雲勢必加深投資人疑慮。如果客戶和投資人一樣緊張,可能對該公司造成更多傷害。
解放軍靠一張微晶片入侵蘋果、亞馬遜、CIA?《彭博社》間諜情節般的報導究竟是真是假
TechOrange Posted on 2018/10/05 林子鈞
《彭博社》稍早發布了一篇 震驚全球的新聞 ,中國解放軍開發的微型晶片,侵入了美超微公司的中國分包廠,並藉由美超微(Super Micro Computer, Inc.)的產品出廠,攻下了 美國超過 30 個政府機構單位及巨型企業 諸如 AWS 和蘋果。
消息的震盪程度,讓亞馬遜和蘋果都一反常態,在第一時間就出面回覆駁斥,甚至強烈譴責是「假新聞」。到底彭博社這篇報導是假新聞,還是前所未有的精彩調查報導?
先說說彭博社的報導
故事是這樣開始的,亞馬遜在 2015 年 9 月,以 50 億美元(約 1500 億台幣)的價格收購了 Elemental Technologies,一家專注於開發巨量影片壓縮演算法的新創公司。
在正式收購之前,亞馬遜和 Elemental 共同接下政府的案子,協助中央情報局打造雲端計算中心,Elemental 為此向美超微購買了大量的伺服器,以建構強大的雲端運算中心,亞馬遜聘請了第三方團隊來協助評估 Elemental 的產品安全性,卻發現了令人顫慄的消息: 電路板上,有一個不比米粒大的微晶片,而它並沒有畫在原設計圖上 。
經過三年的研究,研究人員認為,這張 微晶片可以允許攻擊者建立秘密通道,連結外部的匿名電腦,以達成未經授權的竄改 ,並可以建立和遠端駭客的連結,。例如要進行一個需要密碼檢核的動作,透過這張微晶片,可以將其竄改為「不需要密碼」。
《彭博社》指出,經過美國間諜單位的審慎調查,包含美超微在中國、台灣等地的工廠,相關的線人,發現問題的根源出自美超微的中國分包廠,中國政府勢力透過假冒美超微員工、威脅關閉工廠的方式,強行要求工廠為其放入不在原設計圖之內的微晶片 。
而這個神秘的「中國政府勢力」,是解放軍中一個專注於硬體攻擊的部隊,過去並沒有公諸於世。
知道內情的美國政府,由於使用美超微產品的企業數量過於龐大,決定以私下告知美國重要科技公司的方式處理,他們選擇在一次於五角大樓的聚會中,將相關訊息透露給蘋果、亞馬遜等等美國公司。
《彭博社》於報導中將蘋果與超微半導體斷絕合作,且在 2016 年悄悄替換所有用了 美超微產品的硬體、亞馬遜出售中國相關的營運基礎設施,都歸為此事的影響。甚至在文中引用不具名數據公司的高管發言指出:「美超微的產品不能信任。」
今早,美超微的股價應聲下跌 41%。
所有單位都迅速否認,難以說清的諸多疑點
超微半導體在今年 8 月於納斯達克下市,原因是因為沒有準時提交年度、季度報表,對於一個在過去四年大幅成長的企業來說,非常難以理解,也讓這次的事件背後多了一層疑慮。
中國媒體 《品玩》 撰文指出《彭博社》這篇文章中的幾個重要疑點:
1. 讓蘋果、亞馬遜一反常態認真澄清
蘋果、亞馬遜幾乎都在第一時間就進行澄清了,過往這些大廠的澄清往往來得慢,又言語曖昧,但這次 蘋果一反常態地用了非常強烈的口吻質疑《彭博社》「拒絕思考推論是假的可能」,甚至針對文中的數據進行駁斥,例如報導中提到蘋果採購 7000 台超微產品,蘋果甚至特意指出是 2000 台,甚至針對技術細節做回覆,例如報導中提到 Siri 應用了美超微產品,蘋果這次聲明特意強調 Siri 從來沒有部署在美超微的產品上。
這樣的一反常態,可以說是因為事件的龐大程度,也有可能是心裡有鬼,很難說清。
2. 文中完全沒有出現任何一個重要的證人姓名
對於如此深入、完整闡述事件的調查報導來說,《彭博社》在這次的報導中, 完全沒有披露任何一位當事人的名字 ,主要都以「某公司高管」、「中央情報局不具名人士」,雖說影響如此巨大的報導,不用公開姓名也完全可以理解,但難免缺乏公信力。
3. 微晶片的技術細節、還有為什麼沒被發現
《彭博社》指出該晶片透過連結外部電腦,達成可以竄改程式的能力,《品玩》則質疑這個晶片要做到如此強大的功能,過於強人所難,以及經過蘋果、亞馬遜的層層產線和安全檢查,卻沒有發現如此異常的微晶片,還將其裝進重要的伺服器裡,實現條件的可能性極低 。
《品玩》認為,《彭博社》的報導顯得蘋果、亞馬遜的工程師都是缺乏安全意識的,拿到 USB 就會直接插進電腦的那種,但這顯然不是事實。
《彭博社》的層層審核,有可能放任一個假新聞出世嗎?
就算想質疑這樣間諜片情節的新聞,但這篇報導的來源是彭博社,就如知名 IT 雜誌《The Register》發的推特所說:「《彭博社》是個絕對不能忍受錯誤消息來源的媒體,他們有 2000 個記者,會進行多重內容審查 ,這篇文章花了數月去撰寫。看著蘋果、亞馬遜的回覆和彭博社的報導,就像在看物質與反物質對撞。」
《彭博社》的審稿流程,其實就如蘋果和亞馬遜的安全檢核,基本上,彭博社是不太可能讓一篇假新聞以如此大的篇幅上刊的,包含多次訪問、多層調查、多方求證,如果這件事不存在,或是存在任何疑點,《彭博社》有可能依然決定發出這篇文章嗎?或者背後有不可言喻的政治考量?
參考資料
The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies
【陸晶片駭美企】傳中國透過駭客晶片攻擊近 30 家企業 名單赫見蘋果、亞 馬遜
彭博社曝光的“間諜芯片”,我在淘寶 1 塊錢就能買一個
(首圖來源:彭博社官網)
中駭客攻擊蘋果亞馬遜等美企 可疑微晶片成線索
CNA 最新更新:2018/10/05 08:59
美媒報導,在中國駭客攻擊行動中,亞馬遜、蘋果等大企業的資料中心伺服器遭植入微晶片。(圖取自彭博商業周刊網頁www.bloomberg.com)
(中央社舊金山4日綜合外電報導)彭博商業周刊(Bloomberg Businessweek)調查發現,中國駭客2015年對美國企業發動目前已知最重大的供應鏈攻擊,在亞馬遜、蘋果等大企業的資料中心伺服器植入微晶片。
除了亞馬遜公司(Amazon.com Inc.)和蘋果公司(Apple Inc.)外,還有近30家公司遭攻擊,其中包括一家大型銀行和多家美國政府包商。
美國官員表示,駭客的目標是挖掘敏感的公司交易機密,以及政府包商電腦網路所儲存的國家安全資料。
知悉調查情況的數名美國官員表示,入侵行動來自中國人民解放軍在伺服器製造過程中植入的微晶片。美方機關追蹤這些晶片,一路查到為超微電腦公司(Super Micro Computer Inc.)生產主機板的數家轉包工廠。
總部位於加州聖荷西(San Jose)的超微電腦創立於1993年,和中國包商合作密切,2015年時已在全球100國擁有逾900家客戶,成為入侵大量敏感目標的管道。
早在美國企業發現駭客攻擊的證據前,美方情報來源就曾提報,中國間諜計畫將惡意微晶片引入供應鏈。美國官員2014年上半年向白宮報告調查發現的突破—中國軍方準備在超微電腦銷往美國的主機板插入晶片。
亞馬遜2015年無意間發現伺服器遭駭。代表亞馬遜進行測試的人員發現一片極小的微晶片,比一顆稻穀大不了多少,而且並非伺服器原始設計的一部分。
亞馬遜的資安團隊還發現,旗下雲端服務平台亞馬遜網路服務(Amazon Web Services)在中國境內的伺服器主機板遭改裝。蘋果同年也在公司網絡內發現被人加裝的晶片。
亞馬遜、蘋果和超微電腦對彭博商業周刊的報導摘要提出質疑。不過該周刊表示,採訪歷時一年多,進行逾100次的訪談,共有17人證實,超微電腦的硬體被人動手腳,另有其他地方也遭攻擊。
在超微電腦伺服器中發現的晶片,被人用機器焊接在主機板上聯接基板管理控制器的匯流排。基板管理控制器為系統創造一個故意的後門,讓管理員可從遠端登入伺服器,甚至是已當機或關閉的伺服器。
讓晶片連結到基板管理控制器,可讓攻擊者進行兩項重要工作,一是和網路上的不明電腦進行背景連線通訊(phoning home),二是直接對作業系統的內核程式輸入少許指令內容,然後修改內核程式,使其接受進一步的更改。
透過植入的晶片,駭客可滲入伺服器中受到最周延保護的程式碼,欺騙作業系統,以為晶片所下達的一切指令都經過授權。
一般伺服器會安排一處未受病毒攻擊的儲存區域,以供未來探測目標網絡。因為資料中心擁有數以千計的相同伺服器,駭客只要在其中一台設置據點,就能假設未來可以進行長期探查任務,掃描目標網絡的配置情況,然後將資料傳回駭客大本營,被抓的風險卻不高。
駭客的終極目標是找到網路路由器、開關、能進入網絡保護區的伺服器等具較高價值的目標。
熟知美國政府調查進展的消息人士表示,超微電腦硬體所遭到的攻擊情況顯示,中國政府允許間諜滲透位於其本土的工廠,改裝輸往美國或其他國家的電腦硬體。
報導指出,前述手法難度高且大膽,幾乎不會有組織不厭其煩檢查電腦硬體是否被動過手腳。(譯者:陳宜君/核稿:陳政一)1071004
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 感謝iiifgh 大大無私分享-thank you
頁:
[1]