鄠邑社区(鄠邑网)

 找回密码
 注册会员

QQ登录

只需一步,快速开始

扫一扫,访问微社区

彭博社临时工现学现用出大糗?安全员称“间谍芯片”实为信号耦合器

[复制链接]

欢迎访问鄠邑社区网

您需要 登录 才可以下载或查看,没有帐号?注册会员

x
10月4日,彭博社的一篇报道在科技圈引起了轩然大波——包括苹果、亚马逊在内的多家科技巨头,都被中国芯片植入后门了!
' v5 \; j% T: B" L' @0 |* t彭博社在其文章中声称,中国军方筹划了一颗比米粒还小的微型芯片,并暗中植入到由硬件供应商超微生产的主板上充当“任何网络的隐形门”,为连接的盘算机体系提供“长期隐形访问”。
1 m- y! E. t: z# N$ O据报道,有近30家公司受到违规行为的影响,但文章中只详细提到亚马逊和苹果,两家公司随后都发布了说话倔强的否认,苹果将这份陈诉形貌为“错误和误导”。
% I9 R5 q1 _& b  w
- ]3 _3 F" T$ c2 L4 b( q
3 |0 J" ^5 ~( A& W4 ]
安全研究员Joe Fitzpatrick是彭博贸易周刊这一爆炸消息的泉源之一,然而他却在本周的一个播客中体现说,他在读了这篇文章后感到很不安,缘故原由是文章中的说法与他此前同记者Jordan Robertson分享的硬件植入理论险些完全划一。$ ~5 c) u6 P/ q
在客岁DEF CON黑客大会上发表关于硬件植入的演讲之前,Fitzpatrick与Robertson举行了初次交谈,Fitzpatrick详细先容了硬件植入的工作原理,还特别提到了他在2016年Black Hat大会上展示的概念验证装备。
! l9 K$ _8 |3 J4 W5 Q6 B  n当被问及彭博社的文章毕竟有什么希奇之处时,Fitzpatrick称“彭博社对之前发言中所提到的题目举行了完备无遗的求证”,并体现“这很希奇”。此外Fitzpatrick评价称彭博社这篇文章“实际上没故意义”,由于有更容易、更具资本效益的方法来实现对目标盘算机网络的后门访问。
6 Q* e% z2 Z; q( U) p根据彭博社的说法,特工芯片被整合到另一种看起来像是信号调治耦合器不显眼的元件中。Robertson称“许多消息泉源”均证实了这一消息。Fitzpatrick对此并不信赖,并在一封电子邮件中指出,固然大多数BMC(基板管理控制器)的固件通过远程修改,都可以像运行软件一样轻松地完成所谓的后门攻击,不外缺乏履历的人常常会把闪存和微控制器等硬件误判为是硬件植入。
! d5 c3 t6 ^9 T, t: ?Robertson无法提供相干芯片的照片证据,并声称向他形貌的消息泉源应当受到保护。然而据Fitzpatrick所言,Robertson曾在9月份向他咨询什么是“信号放大器或耦合器”,而他给Robertson复兴了一个由Mouser Electronics公司贩卖的非常小的信号耦合器图片。  p3 D' ]( T, J# [
6 s1 ?4 Y* x$ m
Fitzpatrick体现:“毕竟证实,彭博社文章中所用的‘特工芯片’图片就是这个信号耦合器图片”。并且他以为,雷同如许的芯片并无盘算本领,对于实现所形貌的攻击来说是不大概的,同时这种信号耦合器也不是服务器主板的尺度设置,如果莫名其妙的多出如许一颗芯片,反倒会引起猜疑。( }" p1 J2 P9 K2 I6 q6 W, q
本日清早,曾从事安全行业的“西雅图雷尼尔”也发文体现彭博社的控告着实是毛病百出:) X* j. }4 Y4 s7 D
芯片不是外星产物,芯片是逻辑,是电路。是电路就需要供电,就需要走线,你不改原理图,不改PCB版图,怎样安装一个额外的芯片?要知道主板级别的电路板上,最简单的都是4层,6层。服务器的有8层,10层。走一根电源线,要知道动多少线路么?这跟用口香糖粘一个窃听器完满是两码事。
8 u. c2 C, E( c不要说多加一个芯片,哪怕是多加了一个电容,返来审板的人肯定会发现。根本到不了PVT就露馅了。
6 F' ^$ ?/ c. e
+ C6 r5 S" T- K% ^2 \
' @. {- o! o7 m/ C2 G* Y
苹果公司信息安全副总裁George Stathakopoulos在在10月7日给参议院和众议院贸易委员会的一封信中写道,没有发现任何证据表明如今利用的硬件受到了干扰,也没有发现有大概引发这些控告的无关事故。他们有专用的安全工具不绝扫描出站流量,并没有发现任何非常泄露。
( P$ L' l6 I* a. W" j$ tFitzpatrick称,固然不知道彭博社所谓的其他17个消息泉源详细说了什么,文章中的形貌从专业知识层面来看也并非完全错误,但却以紊乱无章的形式颠倒黑白,是十分可疑的。: l  R- ?' R9 W7 ]  G8 N
尽管云云,彭博社记者仍旧坚称“六名现任和前任国家安全高级官员反驳了这些公司的否认,他们详细陈诉了这些芯片的发现和当局的观察过程,这些事故始于奥巴马时期,并在特朗普时期继承举行。”
5 p' g6 r, m8 A6 b4 K: s7 T对于这场芯片风波,特朗普当局并未急于表态,但据雷锋网的相识,美国长期以来不停存在一项非官方的技能部件和供应商清单,如果代表美国当局采购产物或服务,是绝对克制选择这些部件和供应商的,那些被发如今供应链上耍花招的人和公司会永久列在这个黑名单上。- _8 ^4 b! B2 q
我们很少听说有人故意粉碎供应链安全的消息,是由于一旦这些事故被发现,军方就会很快将其归类。美国国会就供应链安全题目曾多次举行听证会,美国当局也曾多次接纳步调,限定中国公司与美国的买卖业务。0 l" t: V& K! G# g, `
依笔者个人来看,此次彭博社爆出这条消息很有大概是一次雷同“暂时工博眼球”性子的事故,“妙点”就在于将文章中被点名的中国、美国、苹果、亚马逊四方挤到了进退两难的位置上。无论是否澄清、哪家澄清,都无法消除的迷惑,澄清的口径不一也会让人产生进一步的YY,而如果四家异口同声的出面澄清,那就更坐实了的“有猫腻”的质疑,总之就是美满利用了吃瓜群众看热闹不嫌事大的心态。- C3 O8 l! i+ d2 i
: ~0 F# ]! T! E) g. j& J4 h; P
6 `% q7 y" F8 ]5 [" {% M6 N4 ?
在经过数日沉淀之后,英国当局通讯总部发表声明称“现阶段没有任何理由猜疑亚马逊和苹果的澄清声明”,美国国土安全部昨天也在回应中认同这一态度。
9 s. c- F" Z) N) C' _固然这仍不能清除会有诡计论者以为二者为了国家安全而歪曲毕竟,但信赖会有越来越多的明眼人看清此中的原理。如果彭博社是对的,苹果、亚马逊以及美国当局的澄清将瞬间沦为一张擦屁股纸;既然他们声称没有证据表明受到了攻击,证实他们确实细致地观察了这件事,而押上自己荣誉的说谎是极其愚笨的。3 T, A- E2 y) D1 H" |
---
楼主热帖
您需要登录后才可以回帖 登录 | 注册会员

本版积分规则


手机版|小黑屋| 鄠邑社区(鄠邑网) ( 陕ICP备18005329号 陕公网安备61012502000129号 )  

GMT+8, 2018-10-19 19:25

Discuz! X3.4www.huyishequ.com

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表