「間諜晶元」事件升級，AWS和超微CEO在憤怒中聲援庫克，開撕彭博社

「庫克是對的，關於AWS的間諜晶元指控是錯誤的。」——AWS CEO

雷鋒網10月23日消息，今天，AWS和超微（Super Micro）的CEO集體呼籲撤銷彭博本月早些時候發布的有關間諜晶元的報告。報告稱，中國間諜將惡意微晶元偷運到美國，這些晶元能夠危害多達30家公司的計算機網路，包括亞馬遜和蘋果等。

上周，蘋果CEO蒂姆·庫克接受了BuzzFeed News的採訪，呼籲彭博社撤回該報告。

他說：「這並沒有發生。這是沒有事實可言的。」

而今日AWS和超微等公司決定跟隨蘋果的腳步，既是對庫克最好的聲援，也是讓深陷其中的公司本身儘早擺脫指控。

AWS CEOAndy Jassy說：

「蒂姆庫克是對的。彭博社對AWS的報道是錯誤的。他們沒有提供證據，故事一直在變化，對我們的答案不感興趣，除非我們能證實他們的理論。記者們被耍了。彭博社應該收回該報道。」

超微公司表示該公司將繼續調查並索賠，還將審查其主板尋找任何硬體操作問題。

超微公司CEOCharles Liang說：

「彭博社應該採取負責任的行動，收回不受支持的指控。」

註：超微公司CEO Charles Liang是在給客戶的信中表態的（雷鋒網截圖）

事件再還原

根據雷鋒網此前了解到的信息，彭博社在10月4日發布的該報道，引用了17個未透露姓名的消息來源，包括蘋果、亞馬遜在內的多家科技巨頭都被一個不到鉛筆尖大小的中國晶元植入後門了。但報道一出，幾乎招到了網路安全專家的一致批評，這些專家對現有證據並不信服。

文中的介紹，這個硬體漏洞的問題出現在供應鏈的源頭上，這粒由中國黑客設計的晶元，乍一看是藍牙信號濾波器，實則有足夠的處理性能、內存和聯網能力，黑客可以利用它來發起攻擊

與其他晶元相比，這粒來自於中國代工廠的晶元，是世界上最大的主板公司－－－超微的供貨商。後者的應用範圍極廣，不僅會提供給亞馬遜、蘋果等科技巨頭，而且來自美國的海軍和 CIA 等政府機構也會用到，目前出問題的主板已經進入了海軍的艦船和 CIA 的無人機。

在報道中，彭博社還援引了多位內部人士的消息。比如，這粒大米大小的微晶元最初於2015年春季晚些時候在超微伺服器主板上被亞馬遜網路服務公司(Amazon Web Services, AWS)僱傭的第三方公司發現，該公司在使用這些微晶元構建CIA高度安全的雲之前，會進行後台硬體檢查。

三家巨頭以強硬回復彭博社「爆炸性報道」

彭博爆炸性報告發布後不久，處於事件漩渦中心的科技巨頭們就首先跳出來反駁：

亞馬遜：

惡意晶元報道是不正確的。AWS知道在中國的數據中心的伺服器中包含惡意晶元或者AWS與FBI合作調查提供有關惡意硬體的數據，這也是不正確的。

對於與SuperMicro相關的任何問題，我們重新審核了與之相關的收購記錄，包括重新審核我們在2015年進行的第三方安全審計，作為我們在收購前進行盡職調查的一部分。我們沒有發現任何證據支持惡意晶元或硬體修改的事實。

超微：

雖然我們將配合任何政府調查，但我們不知道任何關於這個話題的真實性，也沒有任何政府機構在這方面與我們聯繫。我們也沒有發現有任何客戶放棄超微作為供應商。

此外，超微不設計或製造網路晶元或相關的固件，我們以及其他領先的伺服器/存儲公司從同一領先的網路公司購買它們。

蘋果的否認措辭顯然更加強硬：

在過去的一年中，彭博曾多次與我們聯繫，聲稱有時涉及到Apple的安全事件，有時模糊，有時甚至是精心設計。每次，我們都會根據他們的詢問進行嚴格的內部調查，每次我們都沒有找到任何證據來支持他們。我們在記錄中反覆並持續地提供事實回應，幾乎駁斥了彭博相關蘋果故事的每個方面。

在此我們可以非常清楚：Apple從來沒有發現任何伺服器中故意植入的惡意晶元，「硬體操縱」或漏洞。Apple從未與FBI或任何其他機構就此類事件進行任何聯繫。我們不知道聯邦調查局有任何調查，也沒有我們在執法方面的聯繫。

為回應彭博社最新版本的敘述，我們提出以下事實：Siri和Topsy從不共享伺服器; Siri從未部署在Super Micro銷售給我們的伺服器上; Topsy數據僅限於2,000台Super Micro伺服器，而不是7,000台。這些伺服器都沒有被發現持有惡意晶元。

實際上，在Apple投入生產伺服器之前，他們會檢查安全漏洞，並使用最新的保護措施更新所有固件和軟體。當我們根據我們的標準程序更新固件和軟體時，我們沒有發現我們從Super Micro購買的伺服器中的任何異常漏洞。

我們深感失望的是，在與我們打交道時，彭博的記者並未對他們或他們的消息來源可能是錯誤或誤導的可能性持開放態度。我們最好的猜測是，他們的故事與先前報道的2016年事件相混淆，我們在其中一個實驗室的單個Super Micro伺服器上發現了受感染的驅動程序。這次一次性事件被認定為偶然事件而非針對Apple的針對性攻擊。

雖然沒有聲稱涉及客戶數據，但我們認真對待這些指控，我們希望用戶知道我們盡一切可能保護他們委託給我們的個人信息。我們也希望他們知道彭博社報道的關於Apple的內容是不準確的。

Apple始終相信對我們處理和保護數據的方式保持透明。如果彭博社報道過這樣的事件，我們將會提出這個問題，我們會與執法部門密切合作。Apple工程師定期進行嚴格的安全檢查，以確保我們的系統安全。我們知道安全是一場無休止的競爭，這就是為什麼我們不斷強化我們的系統來應對那些想要竊取我們數據的日益成熟的黑客和網路犯罪分子。

美國與英國安全部門「站隊」科技巨頭

美國國土安全部、國家安全局和英國最高網路安全局的官員也站出來說他們還沒有看到任何證據來證實彭博社的說法。

美國國土安全部支持蘋果和亞馬遜否認中國的微晶元黑客行為：「我們沒有理由懷疑故事中提到的公司的事實」。

圖為：美國國土安全部聲明（雷鋒網截圖）

華盛頓郵報記者向美國國家安全局求證，國家安全局網路安全戰略高級顧問的羅布·喬伊斯予以回復：我找不到與彭博社文章中的有關的任何證據……如果有人擁有一手證據，可以給我們，我們想和他們談談。

註：圖中Twitter主為華盛頓郵報記者（雷鋒網截圖）

英國最大的國家網路安全機構GCHQ 在10月19日透漏：彭博社發布報道，聲稱中國間諜能夠將微晶元放置在伺服器中，使得中國政府可以訪問世界上一些最大的雲平台。但現階段，GCHQ沒有任何理由質疑蘋果公司和亞馬遜公司給出的詳細評估。

有專家告訴雷鋒網，這篇文章雖然是假新聞，但是會對電子產業鏈產生深遠的影響。

對於蘋果、AWS和超微「要求撤稿」的集體聲明，目前彭博社還未有任何回應。雷鋒網也將繼續關注。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！