中文繁體版   English   星期一 ,10月 22日, 2018 (台北)
登入  申请试用  MY DIGITIMES236
 
CEVA
DForum1108

台PCB业者看服务器间谍芯片疑云:修改芯片设计极其困难 绝不可能遭植入间谍芯片

  • 张兴民

美国媒体报导服务器产品遭大陆植入间谍芯片,引燃对大陆供应链的不安情绪。法新社

近来美中关系的紧张情势,在彭博商业周刊报导SuperMicro的服务器芯片产品遭到大陆军方植入间谍芯片后,美国对大陆科技供应链的不安与疑虑氛围再度升温。

台厂PCB供应链消息指出,相关业者认为遭无端卷入,目前正清查此一报导真实性,并强调绝不可能遭大陆官方植入间谍芯片,并指出相关服务器产品要进入工程变更(ECN)修改芯片设计极其困难,不知有关报导来源与意图。

Wired评论认为,有监于针对科技供应链所发动的攻击,涉及到广泛的硬件产品与敏感数据安全,彭博商业周刊的报导切实地敲响美国对独大的大陆科技供应链的警钟。

Wired引述资安专家说法,指出直接针对科技供应链的恶意攻击行为乃最糟糕的景况,因为相关科技产品与服务活动,从生产与启动之初即受到「污染」,特别是在软件层面上牵涉与影响范围更为广泛,彭博商业周刊的报导等于坐实美国长期以来对大陆科技供应链的部分疑惧。

彭博商业周刊指出,大陆军方植入的间谍芯片替其提供一后门,让大陆当局有能力「检视」包含苹果(Apple)、亚马逊(Amazon)等30多家美国企业的网络,并从事相关情报搜集工作,其中包含资通讯与知识产权等内部敏感信息。但此报导已遭苹果、亚马逊、SuperMicro的强烈反驳。

过往资安威胁来自于特定网络攻击与针对软件漏洞而来,彭博商业周刊的报导则描述出一种源自硬件的刻意破坏与控制过程,也道出针对硬件供应链的攻击,恐将无从防范的严重问题。

Wired认为,针对硬件供应链的攻击行为,对于苹果与亚马逊这类大企业来说,或许还有余力予以补救或防范,但仍难以抵御来自硬件产在线的所有恶意攻击,遑论SuperMicro这类规模相对较小的供应链业者。

据伦敦大学学院(University College London)研究员Vasilios Mavroudis说法,理论上针对硬件供应链的恶意攻击有其可能性,但针对非军事性设备植入后门芯片的行为,在现实中不太可能发生,有关报导所描述的过程与方式,实在令人感到讶异万分。



>