2018-10-05
中國駭客疑於 Supermicro 主機板「加料」
植入超細晶片入侵 Apple、Amazon 伺服器
文: Cherry Kwok / 新聞中心
文章索引: IT要聞 主機板 網路產品

根據對政府和企業消息人士的廣泛採訪,中國間諜持續通過網路攻擊及破壞美國的企業技術,讓包括 Amazon 及 Apple 在內的近 30 家美國公司受到攻擊,美國官方的調查更直指 Supermicro 為負責組裝該間諜晶片硬體設備的廠商,懷疑有中國駭客滲透到 Supermicro 的製造供應鏈中。

 

據 Bloomberg Businessweek周刊報導,引述了不開名的美國政府官員談話指出,美國政府自從 2015 年起就針對中國駭客網路攻擊事件展開調查,駭客攻擊美國企業網路欲竊取敏感的商業機密,以及政府包商電腦網路儲存的國安相關資料。

 

調查發現,2015 年 Amazon 開始評估一家名為 Elemental Technologies 的初創公司,Elemental 總部位於俄勒岡州波特蘭市,主要製作海量的影片並透過格式化技術再製作出已壓縮的影片,最終獲得 Amazon 收購,為 Amazon 提供 Streaming 媒體視頻服務的大規模擴展,即現在的「Amazon Prime Video」。

 

Tiny Chip Hacker

 

一位知情人士稱,調查發現 Elemental 使用的伺服器出現異常情況,這些伺服器由 Super Micro Computer Inc.為 Elemental 組裝,測試人員在嵌套於伺服器的主機板上發現了一塊超微型的微晶片,與一粒米差不多大小,然而這塊微晶片不是主機板原始設計的一部分。

 

有消息亦指,Apple 疑似在同一時間亦購買了多台 Supermicro 伺服器,三位資深人士稱在伺服器上同樣發現了微晶片,懷疑這些惡意晶片是由中國部門種植,將中國駭客滲透到 Supermicro 的製造供應鏈中,行動被認為是向中國傳遞有關數據流經伺服器的訊息,包括商業機密及政府網絡資料。駭客能夠透過被內建在伺服器的晶片,滲透至伺服器中竊取所有程式碼,而不被作業系統、監測軟體發覺被駭入。

 

Amazon曾就此事進行了深入調查,其雲端服務 Amazon Web Services 所採用的中國製伺服器主機板被改裝,而該公司 2015 年資料中心也一度被駭客入侵,當時調查發現有微小晶片被內建在伺服器中。Amazon 向美國當局報告了這一發現,讓情報界感到不寒而栗。由於 Supermicro 是行內龍頭,幾乎沒有伺服器不用其底板,在 Supermicro 進行入侵或監控就如攻擊全世界。

 

Tiny Chip Hacker

 

 

分享到:
發表評論