彭博再爆新「罪證」 指控中國企圖入侵企業伺服器網卡

PLAN

上星期彭博在《彭博商業周刊》刊出「罪證」,指控中國的間諜透過供應鏈植入白米般細小的惡意晶片,並透過 Supermicro 流到超過 30 家美國企業,結果 Amazon 收購時發現並向 FBI 上報事件。

即使中招的 Apple 和 Amazon 極力否認事件,但事件令不少人認為中國以間諜技術在各種產品「加料」搜集各國企業的機密。如是者,彭博最近發表更多新證據,證明中國或在其他元件「加料」圖謀入侵伺服器。

系統保安專家 Yossi Appleboum 在《彭博商業周刊》刊出「罪證」之後,向彭博提供更多文件、分析和證據,指證彭博的爆料真確程度。

Yossi Appleboum 是現在系統保安公司 Sepio Systems 的 CEO,為企業客戶檢查硬件的安全。Sepio Systems 在一次為電訊企業檢查硬件系統保安的時候,卻從一部以 Supermicro 製作的伺服器發現不正常通訊,經過檢查發現,中招伺服器的乙太網絡接口遭到「加料」,換言之,有關企業的伺服器可能遭到入侵。Appleboum 認為 Supermicro 也是受害者,並懷疑中國會在國內無數個供應鏈節點下手,在供應 Supermicro 的主機板「加料」。

對於彭博再爆料,Supermicro 回應指客戶的系統安全和產品的完整性是公司的核心,他們在量產過程確保產品的完整程度,在供應鏈安全方面是行業的重要話題。Supermicro 並未發現任何未經授權的元件,也沒有任何客戶投訴找到異常元件。彭博只向他們提供有限資訊、沒有文件,而且只有半日時間回應,Supermicro 表示遺憾。

這篇文章 彭博再爆新「罪證」 指控中國企圖入侵企業伺服器網卡 最早出現於 PC3 Magazine