彭博：蘋果、Amazon等近30家美企伺服器遭植入中國惡意晶片竊密

彭博周四引述消息人士報導，包括蘋果、Amazon等將近30家美國企業使用的伺服器在製造過程中遭「供應鏈攻擊」，被中國植入間諜晶片藉以竊取機密資訊。不過包括蘋果、Amazon及伺服器業者Super Micro都駁斥這項報導。

報導指出，2015年Amazon打算收購一家串流視訊伺服器業者Elemental Technologies來擴大其Amazon Prime Video服務，該公司也有助於Amazon Web Service (AWS)的業務。為此，AWS聘請第三方稽核業者來檢視Elemental的安全性，初步就發現有點異狀，促使AWS進一步調查Elemental的主要產品，即安裝在客戶網路上用於影像壓縮的伺服器。

Elemental的伺服器是由美國超微電腦公司（Super Micro Computer，簡稱SuperMicro）組裝，後者也是全球主要伺服器主機板供應商。2015年春天，Elemental將數台伺服器送往加拿大第三方安全廠商進行測試，結果在伺服器主機板上發現一顆「比米粒大不了多少」的微小晶片，這並不包含在板子的原始設計中。Amazon隨即通報美國主管機關，也引發美國情治單位的震驚，因為Elemental的伺服器也賣給了美國國防部、中央情報局（CIA）的無人機部門、美國海軍。

更糟的是，Elemental只是SuperMicro數百家客戶之一。美國政府之後三年間持續調查發現，這些晶片是在SuperMicro中國下包商的工廠內被植入主機板中，讓攻擊者在這些伺服器所在的網路開啟後門。

報導引述美國兩名官員指出，這些晶片是由中國人民解放軍的間諜在製造過程中植入。一名官員表示，透過SuperMicro，中國可能已經建立廣大的供應鏈攻擊（supply chain attack）管道滲透到了美國企業中。調查人員發現已經有將近30家美國公司，包括大型銀行、政府外包商，甚至蘋果遭到攻擊。

知名吹哨者Edward Snowden曾揭露過美國情治單位曾經在伺服器出貨運到客戶端半路上攔截加裝間諜晶片。另一種則是從生產源頭即植入機器。硬體滲透比軟體更可怕，因為更難移除，引發的災難也更長久、更具破壞性。

報導也引述蘋果消息人士指出，SuperMicro大客戶蘋果在2015年夏天也在SuperMicro主機板上發現了惡意晶片，隔年便以不相干的原因為由終止了和該公司的合約。

Amazon、蘋果及SuperMicro皆透過彭博及The Verge各大媒體否認此事。Amazon指出，報導中提及的供應鏈攻擊、AWS對中國生產的伺服器遭竄改知情，以及AWS協助FBI調查惡意硬體一事皆非事實。Amazon重新審視該公司2015年對Elemental收購案中關於SuperMicro的調查紀錄，沒有發現任何支援惡意晶片和硬體竄改的證據。

蘋果也指出，多年來彭博已就此事多次聯繫蘋果。而蘋果每次也都再一次進行詳細的內部調查，都沒有發現任何支持的證據。蘋果從未發現過伺服器上有惡意晶片、硬體操弄或任何故意設下的漏洞，也未和FBI及其他單位就此事有過任何接觸。

SuperMicro也發表聲明，表示該公司從未聽過政府單位就此事的調查，也未曾聽說該公司因此事而掉單。此外SuperMicro並不設計或製造網路晶片或相關韌體，也不曾向其他伺服器或是儲存公司購買這些東西。

此事在中美貿易大戰期間格外顯得敏感。不過也不是第一次。早在2012年美國也曾因為指控中國華為及中興網路設備藏有可能竊密的後門，呼籲美國企業不要使用。今年初FBI、CIA與國安局NSA也向美國人警告不要使用華為的產品或服務。

是否被植間諜晶片？美政府出面支持Amazon、蘋果說法

美國包括Amazon、蘋果等近30家企業的伺服器，在製造過程中遭中國間諜植入竊密晶片。遭點名的Amazon、蘋果和伺服器廠商Supermicro皆在第一時間嚴正駁斥消息。由於此事牽涉重大國案，周末美國國土安全部（Department of Homeland Security）也明文支持這項說法。

國土安全部表示已看到科技供應鏈攻擊的媒體報導。如同英國國家網路安全中心，此時國土安全部認為沒有理由質疑報導中廠商的說法。

國土安全部指出，資訊與通訊科技供應安全是其網路安全使命的核心，該部致力於確保美國日益仰賴的科技之安全性及完整性。近日國土安全部推動以防範全球供應鏈風險為目的的多項短期、長期解決方案，就建立在與科技公司的合作基礎上。

路透社周日也報導蘋果資訊安全部副總裁George Stathakopoulos周日致函參、眾議院商務委員會時重申蘋果上周的說法，表示蘋果已反覆調查彭博報導中指涉的重點，包括該公司自Supermicro採購的伺服器被植入作為中國方面竊密後門的晶片，並沒有發現任何證據。

安全專家指出，由於現有安全防護多著重於軟體層攻擊，硬體層的駭入手法難以偵測，因而可繞過幾乎所有現有主流的安全防護。而且一旦硬體遭破壞就難以復原，所以傳統的修補程式作法也無法適用。可以說，Amazon及蘋果、甚至所有資訊廠商都面臨全新的安全威脅。

周四報導一出，一度摜壓Supermicro股價60%，由21美元跌到9.55美元，目前仍在12.5美元左右。蘋果和Amazon 股價上周四也曾出現驟跌情形。

超微電腦滲透風暴 美參議員要求相關公司說明

美國聯邦參議院商務委員會主席圖恩要求蘋果、亞馬遜和超微電腦3間公司召開簡報會，就彭博4日報導中國政府在超微電腦提供的伺服器主機板植入惡意晶片一事予以說明。

共和黨籍參議員圖恩（John Thune）在寄給蘋果公司（Apple）、亞馬遜公司（Amazon）和超微電腦公司（Super Micro）執行長的信函中提到，他要求3間公司在12日前召開簡報會。

圖恩寫道：「必須認真看待美國硬體供應鏈被外國勢力刻意損害的相關指控。」

路透社報導，3間公司今天皆未立即針對圖恩的信函發表評論，他們全都否認彭博商業周刊（BloombergBusinessweek）4日刊登的報導。

共和黨參議員盧比歐（Marco Rubio）和民主黨參議員布魯門塔（Richard Blumenthal）也致函超微電腦執行長梁見後（Charles Liang），要求他在17日前提供相關資訊，包括公司何時得知彭博報導，以及公司是否展開調查與如何進行調查。

蘋果資訊安全副總裁史塔薩科普羅斯（GeorgeStathakopoulos）表示，他能在本週進行簡報。

史塔薩科普羅斯7日致函美國國會指出，公司沒有發現可疑傳輸的跡象或其他證據，能證明他們的供應鏈遭到精密的駭客攻擊所滲透。

另外，彭博（Bloomberg News）今天報導，美國資安專家艾普勒波姆（Yossi Appleboum）指出，今年8月他為一間大型電信企業的超微電腦公司伺服器進行檢測，卻發現伺服器遭植入硬體元件。

艾普勒波姆現任美國馬里蘭州Sepio Systems公司共同執行長，他所屬公司著重硬體安全，受雇檢測這間電信企業的幾個大型資料中心。

艾普勒波姆說，這間電信企業的超微電腦伺服器因出現異常通訊，今年8月在檢測過程發現伺服器的乙太網連接器中被植入硬體元件，之後便將元件移除。

根據艾普勒波姆對網路設備的檢測，他確信這台超微電腦伺服器是在中國的製造工廠被竄改。但因為艾普勒波姆和客戶簽訂保密協議，彭博沒能確定是哪一間電信企業受害。

美電信企業遭滲透 伺服器疑來自中國廣州

美國資安專家艾普勒波姆表示，今年8月他為一間大型電信企業的超微電腦公司伺服器進行檢測，發現伺服器遭植入硬體元件，他還說伺服器是在中國廣州一間工廠生產的。

彭博商業周刊（Bloomberg Businessweek）日前報導，詳細說明中國情報機構如何令承包商在超微電腦公司（Super Micro Computer Inc.）的電腦主機板植入惡意晶片。

彭博（Bloomberg News）報導，如今資安專家艾普勒波姆（Yossi Appleboum）揭露這起最新發現的文件、分析和其他證據。

艾普勒波姆現任美國馬里蘭州Sepio Systems公司共同執行長，他所屬公司著重硬體安全，受雇檢測這間電信企業的幾個大型資料中心。

他表示，這間電信企業的超微電腦伺服器因出現異常通訊，今年8月在檢測過程發現伺服器的乙太網連接器中被植入硬體元件，之後便將元件移除。

根據艾普勒波姆對網路設備的檢測，他確信這台超微電腦伺服器是在中國的製造工廠被竄改。他還說，西方國家情報部門的聯繫人告訴他，伺服器是在中國廣州一間超微電腦子承包商工廠生產的。

由於艾普勒波姆和客戶簽訂保密協議，彭博沒能確定是哪一間電信企業受害。

艾普勒波姆指出，他一直看到中國承包商對不同供應商的電腦硬體做出類似竄改動作，不只是超微電腦的產品。他說：「超微電腦是受害者，其他公司也是如此。」

超微電腦則發表聲明回應：「我們仍不清楚任何未經授權的零組件，且未被任何客戶告知發現這類零組件。」

受到最新事件影響，今天超微電腦股價重挫15.52%，收在12.46美元。