交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

中共植入间谍芯片 引发美国两党议员关注

2018年10月11日 6:36 PDF版 分享转发

彭博商业周刊日前发表爆炸性调查报告,详细说明情报部门命令分包商,在超微(Supermicro)服务器主板植入恶意两党议员致信超微电脑,希望该公司就此事件提供更多信息。

共和党(Marco Rubio)和民主党参议员布鲁门索(Richard Blumenthal)周二(10月9日)致信超微电脑首席执行官查理斯?梁(Charles Liang),要求提供更多信息。

彭博社此前报导,超微电脑向苹果、亚马逊和美国政府出售的主板中,包含植入的中共间谍微芯片。这些微芯片为中共政府提供后门,访问安装主板服务器上的数据。

“如果这个新闻报导是准确的,中国(中共)后门的潜在渗透可能为敌手和竞争对手提供立足点,从事商业间谍活动,并发动破坏性的网络攻击。”卢比奥和布鲁门索在信中写道。

关注植入的报导多名议员称令人不安

两名参议员补充说:“作为国会议员,我们对国家安全面临的任何潜在威胁感到震惊,并有责任确保我们国家敏感网络的安全。我们写信要求超微电脑,提供有关这些报告中说的(中共)企图破坏其产品、窥探美国的信息。”

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

在电子邮件声明中,亚马逊、苹果和超微电脑公司对彭博商业周刊的报导表示强烈否认。卢比奥和布鲁门索在信中表示,已经了解这些公司的否认。但他们表示,基于报导中提出问题的性质,需要全面解决。

“在2017年2月的信息中,Supermicro技术高级副总裁Tau Leng透露,‘成千上万的客户’正在使用相同的硬件。这些客户应立即获得答案。”信中说。

“虽然大型科技公司可能拥有财务资源和专业知识,来缓解复杂的网络安全威胁,或完全删除受影响的硬件,但大多数公司却没有。他们也没有信息可以采取行动。”信中说。

在这两名参议员给超微电脑去信之前,彭博报导已经引发国会议员的关注。众议院情报委员会最资深民主党议员希夫(Adam Schiff)上周四告诉“商业内幕”,彭博报导是中共长期以来试图渗透美国信息系统的另一个例子。

“中国(中共)试图渗透到计算机芯片的报导,如果是真的,是令人深感不安的,也是北京为了窃取美国官方和商业机密而采取的最新例子。”希夫在一份声明中说。

彭博新闻报导,超微电脑在周二晚上的一份声明中表示“我们已收到并正在审查参议员卢比奥和参议员布鲁门索的来信”,“我们认真对待产品的完整性,并期待参与这些重要事项”。

彭博报导:中共欺骗、贿赂和胁迫超微电脑第三方制造商和分包商

卢比奥等人的信中引述据彭博社报导说,中共军队参与了一项复杂的操作,将恶意监视和数据处理组件插入服务器主板。据报导,中共情报人员欺骗、贿赂和胁迫超微电脑的第三方制造商和分包商改变主板设计。这些增加的组件虽然看似无害,对观察者来说是常见的芯片,但其却是复杂的后门,可以悄悄地为中共政府提供泄露的机密数据,且绕过国家最敏感系统安全控制的能力。

根据彭博社的报导,受感染的服务器在近30家公司中被发现,包括重要的金融机构,政府承包商和技术公司。

此外,据报导,直到和亚马逊在其网络和系统审计中检测到异常的网络流量和未记录的硬件组件时才发现该(间谍)操作。当(科技媒体)“The Information”于2017年2月报导苹果公司决定终止与贵公司(Supermicro)的合同时,Supermicro的技术高级副总裁Tau Leng告诉“The Information”,发现了外部制造商的恶意固件,并承诺进行独立调查。

两位参议员对Supermicro提出8个问题

卢比奥和布鲁门索要求查理斯?梁在2018年10月17日之前回答以下8个问题:

1)超微(Supermicro)何时首次了解有关其计算机和硬件中的恶意硬件组件和固件的报告?Supermicro有没有发现针对其产品的篡改组件或固件?

2)Supermicro是否对其供应链进行了调查,以确定其产品可能出现的任何修改或安全问题?如果发现篡改,它是否与这些供应商断绝关系?

3)如果Supermicro发现或以其它方式发现了对硬件或固件的不明修改,是否已采取措施从供应链中删除被篡改的产品?

4)当“The Information”在2017年2月报告苹果公司发现固件被泄露时,Supermicro是否根据Leng的承诺,对供应链潜在渗透进行了调查?如果调查了,这次调查的结果是什么?

5)Supermicro是否与美国执法部门合作处理此类报告?如果发现篡改,您是否会向美国当局提供可能受影响客户清单并向客户提供信息?

6)Supermicro是否已制定筛选或审核措施以评估其供应链,并检测和减轻任何此类篡改产品的企图?

7)如果发现篡改,Supermicro是否会根据固件更新,软件补丁,配置更改或操作系统防御来评估是否可以减轻此类篡改?

8)中国(中共)政府是否曾要求访问Supermicro的机密安全信息或试图限制有关Supermicro产品安全性的信息?

来源:大纪元记者苏静好编译报导

喜欢、支持,请转发分享↓Follow Us 责任编辑:唐明