[新闻]「间谍晶片」实为讯号耦合器并无计算能力

看板 Tech_Job
时间
留言 31则留言,22人参与讨论
推嘘 11推 7嘘 13→
http://technews.tw/2018/10/11/bloombergs-temporary-workers-are-now-embarassed/ 彭博社 10 月 4 日一篇报导在科技圈引起轩然大波,苹果、亚马逊等多家科技巨头,都 被中国晶片植入后门了! 彭博社文章声称,中国军方设计了一颗比米粒还小的微型晶片,暗中植入硬体供应商超微 电脑生产的主板当「任何网路的隐形门」,为连线的电脑系统提供「长期隐形存取」。 据报导,近 30 家公司受此行为影响,但文章只提到亚马逊和苹果,两家公司随后都发表 了措辞强硬的否认,苹果说这份报告为「错误和误导」。 安全研究员 Joe Fitzpatrick 是彭博商业周刊消息来源之一,然而他却在本周播客表示 ,他读了这篇文章后感到很不安,原因是文章说法与他之前向记者 Jordan Robertson 分 享的硬体植入理论几乎完全一致。 去年 DEF CON 骇客大会发表关于硬体植入的演讲前,Fitzpatrick 与 Robertson 首次交 谈,Fitzpatrick 详细介绍硬体植入的工作原理,还特别提到了他在 2016 年 Black Hat 大会展示的概念验证装置。 当被问及彭博社文章有什么奇怪之处时,Fitzpatrick 称「彭博社对之前谈话提到的问题 完整无遗地求证」,并表示「这很奇怪」。此外 Fitzpatrick 评价称彭博社这篇文章「 实际上没有意义」,因为有更容易、更具成本效益的方法达成存取目标电脑网路的后门。 根据彭博社的说法,间谍晶片整合到另一种看起来像讯号调理耦合器的不显眼元件。 Robertson 称「很多消息来源」均证实这消息。Fitzpatrick 并不相信,并在电子邮件指 出,虽然大多数 BMC(基板管理控制器)的韧体透过远端修改,都可以像执行软体轻松完 成所谓的后门攻击,不过缺乏经验的人常会把闪存和微控制器等硬体误判为硬体植入。 Robertson 无法提供相关晶片的照片证据,并声称向他说明的消息来源应当受到保护。然 而据 Fitzpatrick 所言,Robertson 曾在 9 月向他咨询什么是「讯号放大器或耦合器」 ,而他回给 Robertson 一个由 Mouser Electronics 公司销售非常小的讯号耦合器图片 。 Fitzpatrick 表示:「事实证明,彭博社文章所用的『间谍晶片』图就是这个讯号耦合器 图」。且他认为,类似这种晶片并无计算能力,对于达成此攻击来说不可能,同时这种讯 号耦合器也不是伺服器主板的标准规格,如果莫名其妙多出这颗晶片,反倒引起猜疑。 今天早晨,曾从事安全工业的「西雅图雷尼尔」也发文表示,彭博社的指控实在漏洞百出 : 晶片不是外星产物,晶片是逻辑,是电路。是电路就需要电源供应,就需要走线,你不改 原理图,不改 PCB 版图,如何装载一个其余的晶片?要知道主板级别的电路板上,最简 单的都是 4 层,6 层。伺服器的有 8 层,10 层。走一根电源线,要知道动多少线路么 ?这跟用口香糖黏一个窃听器完全是两码事。 不要说多加一个晶片,哪怕是多加了一个电容,回来审板的人肯定会发现。根本到不了 PVT 就露馅了。 https://img.technews.tw/wp-content/uploads/2018/10/11150105/5bbca74332ec4.png
苹果公司资讯安全副总裁 George Stathakopoulos 7 日给参议院和众议院商业委员会的 一封信写道,没有发现任何证据表明目前使用的硬体受到干扰,也没发现有可能引发这些 指控的无关事件。他们有专属的安全工具不断扫描出站流量,并没有发现任何异常泄露。 Fitzpatrick 称,虽然不知道彭博社所谓的其他 17 个消息来源具体说了什么,文章说明 从专业知识层面来看也并非完全错误,但却以杂乱无章的形式混淆视听,十分可疑。 尽管如此,彭博社记者仍然坚称「六名现任和前任国家安全进阶官员反驳这些公司的否认 ,他们详细讲述这些晶片的发现和政府的调查过程,这些事件始于殴巴马时期,并在川普 时期继续进行。」 对于这场晶片风波,川普政府并未急于表态,但据了解,美国长期一直有非官方的技术部 件和供应商清单,如果代表美国政府采购产品或服务,绝对禁止选择这些部件和供应商, 那些被发现在供应链耍花招的人和公司,会永远列在黑名单上。 我们很少听说有人故意破坏供应链安全的新闻,是因为一旦被发现,军方很快就会归类至 黑单。美国国会就供应链安全问题曾多次举行听证会,美国政府也曾多次采取措施,限制 中国公司与美国的交易。 依笔者个人来看,此次彭博社爆出这条新闻很可能是一次类似「临时工作人员想出风头」 性质事件,「妙点」就在于将被点名的中国、美国、苹果、亚马逊四方挤到进退两难的位 置。无论是否澄清、哪家澄清,都无法消除疑惑,澄清口径不一也会让人怀疑,而如果四 家异口同声出面澄清,那更坐实「有蹊跷」的质疑,总之就是完美利用吃瓜群众看热闹不 嫌事大的心态。 经过数日沉淀后,英国政府通讯总部发表声明称「现阶段没有任何理由怀疑亚马逊和苹果 的澄清声明」,美国国土安全部也认同这立场。 虽然这仍无法排除会有阴谋论者认为两者为了国家安全而歪曲事实,但相信会有越来越多 明眼人看清道理。如果彭博社是对的,苹果、亚马逊及美国政府的澄清会瞬间沦为一张卫 生纸;既然他们声称没有证据表明受到攻击,证明他们确实仔细地调查了这件事,而押上 声誉的撒谎极其愚蠢。 -- ※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.26.170.46 ※ 文章网址: https://www.ptt.cc/bbs/Tech_Job/M.1539306882.A.4D5.html
1Fscott0327: 比米粒还小的晶片?台积电、三星:? 10/12 09:23
2FIzangel: 雷锋网 10/12 09:31
3Fpponywong: 封装之后根本不可能那么小 10/12 10:04
4Ftoothache: 政治打手,赔上名誉 10/12 10:05
5FLLika: 学到蓝绿了,文组记者在谈电子电路。 科科 10/12 10:22
6FRapeKing: 美国杀中国 10/12 10:22
7FRapeKing: 莫须有罪名 10/12 10:22
8Foldchang1205: 智障文组 10/12 10:25
9Falau: 雷锋网 10/12 10:27
10Fghost008: 支那NEWS 10/12 10:31
11Fddss: 一方面嘲笑中国做的晶片一上电就爆炸,一方面坚决认为中国 10/12 11:00
12Fddss: 有那个咖蹭突破美国资安防火墙窃取资料,疯狂的矛盾。 10/12 11:00
13Ffox141: 要搞你还需要证据? 10/12 12:50
14Ffox141: 伊拉克大规模毁灭性武器在哪 10/12 12:50
15Fcaonimashen: 就骗文组的 看到新闻就笑了 当Q和稽核代工厂的是智障 10/12 13:08
16Fmangoldfish: 反正美国用这种方式抹黑对手也不是第一次... 10/12 13:34
17FKobeEFF0: 文组: 不管啦 就是间谍晶片啦 10/12 14:09
18Fcrazydj: 我也是想到伊拉克的大规模毁灭性武器,为了师出有名 10/12 15:32
19Fcrazydj: 欲加之罪,何患无词 10/12 15:32
20Faaa40303: 文组闹笑话还没习惯吗 10/12 18:15
21FRoger5566: 美国版的假新闻经典 10/12 20:49
22Fj07242054: 到底在要知道三小 10/12 22:39
23Fwhizz: 支那跳脚 代表打对了 10/13 00:22
24Fpolome: 跟文组87讲逻辑,讲道理根本没用 10/13 09:22
25Fpolome: 多一个10pin的晶片,整个layout要重画知道吗? 10/13 09:23
26Fwtmjs: 雷锋网 10/13 12:42
27Fhowardab: 那晶片只是建立对外存取通道,要计算能力做啥 10/13 12:52
28Fhowardab: TX,RX,GND,VCC 这需要多难的的rework吗?高中生都能搞定 10/13 12:56
29Foldchang1205: 在面包版上是高中生都能搞定没错 但在主机板上就不 10/16 13:39
30Foldchang1205: 可能 你以为主机板是简单的东西吗?什么叫多层板你 10/16 13:39
31Foldchang1205: 有没有概念啊? 10/16 13:39
看更多 bulls0722 的文章,或回到 tech_job 看板