[新聞]「間諜晶片」實為訊號耦合器並無計算能力

看板 Tech_Job
時間
留言 則留言,22人參與討論
推噓 11推 7噓 13→
加入最愛文章備份
http://technews.tw/2018/10/11/bloombergs-temporary-workers-are-now-embarassed/ 彭博社 10 月 4 日一篇報導在科技圈引起軒然大波,蘋果、亞馬遜等多家科技巨頭,都 被中國晶片植入後門了! 彭博社文章聲稱,中國軍方設計了一顆比米粒還小的微型晶片,暗中植入硬體供應商超微 電腦生產的主板當「任何網路的隱形門」,為連線的電腦系統提供「長期隱形存取」。 據報導,近 30 家公司受此行為影響,但文章只提到亞馬遜和蘋果,兩家公司隨後都發表 了措辭強硬的否認,蘋果說這份報告為「錯誤和誤導」。 安全研究員 Joe Fitzpatrick 是彭博商業週刊消息來源之一,然而他卻在本週播客表示 ,他讀了這篇文章後感到很不安,原因是文章說法與他之前向記者 Jordan Robertson 分 享的硬體植入理論幾乎完全一致。 去年 DEF CON 駭客大會發表關於硬體植入的演講前,Fitzpatrick 與 Robertson 首次交 談,Fitzpatrick 詳細介紹硬體植入的工作原理,還特別提到了他在 2016 年 Black Hat 大會展示的概念驗證裝置。 當被問及彭博社文章有什麼奇怪之處時,Fitzpatrick 稱「彭博社對之前談話提到的問題 完整無遺地求證」,並表示「這很奇怪」。此外 Fitzpatrick 評價稱彭博社這篇文章「 實際上沒有意義」,因為有更容易、更具成本效益的方法達成存取目標電腦網路的後門。 根據彭博社的說法,間諜晶片整合到另一種看起來像訊號調理耦合器的不顯眼元件。 Robertson 稱「很多消息來源」均證實這消息。Fitzpatrick 並不相信,並在電子郵件指 出,雖然大多數 BMC(基板管理控制器)的韌體透過遠端修改,都可以像執行軟體輕鬆完 成所謂的後門攻擊,不過缺乏經驗的人常會把閃存和微控制器等硬體誤判為硬體植入。 Robertson 無法提供相關晶片的照片證據,並聲稱向他說明的消息來源應當受到保護。然 而據 Fitzpatrick 所言,Robertson 曾在 9 月向他諮詢什麼是「訊號放大器或耦合器」 ,而他回給 Robertson 一個由 Mouser Electronics 公司銷售非常小的訊號耦合器圖片 。 Fitzpatrick 表示:「事實證明,彭博社文章所用的『間諜晶片』圖就是這個訊號耦合器 圖」。且他認為,類似這種晶片並無計算能力,對於達成此攻擊來說不可能,同時這種訊 號耦合器也不是伺服器主板的標準規格,如果莫名其妙多出這顆晶片,反倒引起猜疑。 今天早晨,曾從事安全工業的「西雅圖雷尼爾」也發文表示,彭博社的指控實在漏洞百出 : 晶片不是外星產物,晶片是邏輯,是電路。是電路就需要電源供應,就需要走線,你不改 原理圖,不改 PCB 版圖,如何裝載一個其餘的晶片?要知道主板級別的電路板上,最簡 單的都是 4 層,6 層。伺服器的有 8 層,10 層。走一根電源線,要知道動多少線路麼 ?這跟用口香糖黏一個竊聽器完全是兩碼事。 不要說多加一個晶片,哪怕是多加了一個電容,回來審板的人肯定會發現。根本到不了 PVT 就露餡了。 https://img.technews.tw/wp-content/uploads/2018/10/11150105/5bbca74332ec4.png
蘋果公司資訊安全副總裁 George Stathakopoulos 7 日給參議院和眾議院商業委員會的 一封信寫道,沒有發現任何證據表明目前使用的硬體受到干擾,也沒發現有可能引發這些 指控的無關事件。他們有專屬的安全工具不斷掃描出站流量,並沒有發現任何異常洩露。 Fitzpatrick 稱,雖然不知道彭博社所謂的其他 17 個消息來源具體說了什麼,文章說明 從專業知識層面來看也並非完全錯誤,但卻以雜亂無章的形式混淆視聽,十分可疑。 儘管如此,彭博社記者仍然堅稱「六名現任和前任國家安全進階官員反駁這些公司的否認 ,他們詳細講述這些晶片的發現和政府的調查過程,這些事件始於毆巴馬時期,並在川普 時期繼續進行。」 對於這場晶片風波,川普政府並未急於表態,但據了解,美國長期一直有非官方的技術部 件和供應商清單,如果代表美國政府採購產品或服務,絕對禁止選擇這些部件和供應商, 那些被發現在供應鏈耍花招的人和公司,會永遠列在黑名單上。 我們很少聽說有人故意破壞供應鏈安全的新聞,是因為一旦被發現,軍方很快就會歸類至 黑單。美國國會就供應鏈安全問題曾多次舉行聽證會,美國政府也曾多次採取措施,限制 中國公司與美國的交易。 依筆者個人來看,此次彭博社爆出這條新聞很可能是一次類似「臨時工作人員想出風頭」 性質事件,「妙點」就在於將被點名的中國、美國、蘋果、亞馬遜四方擠到進退兩難的位 置。無論是否澄清、哪家澄清,都無法消除疑惑,澄清口徑不一也會讓人懷疑,而如果四 家異口同聲出面澄清,那更坐實「有蹊蹺」的質疑,總之就是完美利用吃瓜群眾看熱鬧不 嫌事大的心態。 經過數日沉澱後,英國政府通訊總部發表聲明稱「現階段沒有任何理由懷疑亞馬遜和蘋果 的澄清聲明」,美國國土安全部也認同這立場。 雖然這仍無法排除會有陰謀論者認為兩者為了國家安全而歪曲事實,但相信會有越來越多 明眼人看清道理。如果彭博社是對的,蘋果、亞馬遜及美國政府的澄清會瞬間淪為一張衛 生紙;既然他們聲稱沒有證據表明受到攻擊,證明他們確實仔細地調查了這件事,而押上 聲譽的撒謊極其愚蠢。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.26.170.46 ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1539306882.A.4D5.html
1Fscott0327: 比米粒還小的晶片?台積電、三星:? 10/12 09:23
2FIzangel: 雷鋒網 10/12 09:31
3Fpponywong: 封裝之後根本不可能那麼小 10/12 10:04
4Ftoothache: 政治打手,賠上名譽 10/12 10:05
5FLLika: 學到藍綠了,文組記者在談電子電路。 科科 10/12 10:22
6FRapeKing: 美國殺中國 10/12 10:22
7FRapeKing: 莫須有罪名 10/12 10:22
8Foldchang1205: 智障文組 10/12 10:25
9Falau: 雷鋒網 10/12 10:27
10Fghost008: 支那NEWS 10/12 10:31
11Fddss: 一方面嘲笑中國做的晶片一上電就爆炸,一方面堅決認為中國 10/12 11:00
12Fddss: 有那個咖蹭突破美國資安防火牆竊取資料,瘋狂的矛盾。 10/12 11:00
13Ffox141: 要搞你還需要證據? 10/12 12:50
14Ffox141: 伊拉克大規模毀滅性武器在哪 10/12 12:50
15Fcaonimashen: 就騙文組的 看到新聞就笑了 當Q和稽核代工廠的是智障 10/12 13:08
16Fmangoldfish: 反正美國用這種方式抹黑對手也不是第一次... 10/12 13:34
17FKobeEFF0: 文組: 不管啦 就是間諜晶片啦 10/12 14:09
18Fcrazydj: 我也是想到伊拉克的大規模毀滅性武器,為了師出有名 10/12 15:32
19Fcrazydj: 欲加之罪,何患無詞 10/12 15:32
20Faaa40303: 文組鬧笑話還沒習慣嗎 10/12 18:15
21FRoger5566: 美國版的假新聞經典 10/12 20:49
22Fj07242054: 到底在要知道三小 10/12 22:39
23Fwhizz: 支那跳腳 代表打對了 10/13 00:22
24Fpolome: 跟文組87講邏輯,講道理根本沒用 10/13 09:22
25Fpolome: 多一個10pin的晶片,整個layout要重畫知道嗎? 10/13 09:23
26Fwtmjs: 雷鋒網 10/13 12:42
27Fhowardab: 那晶片只是建立對外存取通道,要計算能力做啥 10/13 12:52
28Fhowardab: TX,RX,GND,VCC 這需要多難的的rework嗎?高中生都能搞定 10/13 12:56
29Foldchang1205: 在麵包版上是高中生都能搞定沒錯 但在主機板上就不 10/16 13:39
30Foldchang1205: 可能 你以為主機板是簡單的東西嗎?什麼叫多層板你 10/16 13:39
31Foldchang1205: 有沒有概念啊? 10/16 13:39
看更多 bulls0722 的文章,或回到 tech_job 看板

推薦文章