0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

“恶意芯片门”报道也在经受技术层面的质疑

ICExpo 来源:未知 作者:李倩 2018-10-10 15:34 次阅读

美国当地时间10月7日,苹果公司(Apple)高级安全管理人员致信美国国会,称没有发现任何可以表明通过芯片对该公司的攻击属实的证据。这已是苹果公司近日对该事件的第二次回应。

10月4日,《彭博商业周刊》报道称,苹果、亚马逊等美国科技公司来自供应商超微(SuperMicro)的服务器内被植入了“恶意芯片”。三家公司均在第一时间发表声明否认。值得注意的是,声明均措辞强烈,且对大量细节进行了详尽说明,苹果公司更从技术层面逐一反驳报道疑点。此外,美国国土安全部、英国国家网络安全中心均发布声明,对上述各公司表示支持。

涉及企业强势反驳

《商业周刊》报道称,植入芯片涉及的美国公司总数可能超过30家,苹果、亚马逊和超微是其中“主角”。三家公司均于4日发布声明进行反驳,不同于常见的公关声明,苹果和亚马逊罗列了大量细节,且措辞强硬。

科技媒体TheVerge指出,苹果、亚马逊等公司此次的否认声明实属少见。“绝大部分和安全漏洞发现或公众强烈反对相关的声明,仅仅是承认这一担忧,并对消费者的隐私做出模糊的承诺。”但苹果和亚马逊的声明详尽到几乎是在对报道逐条反驳。

知名科技博主JohnGruber评论称,亚马逊声明署名是其首席信息安全官StephenSchmidt,“在亚马逊,大概没有人比Schmidt更了解其中的详情。”10月7日,苹果信息安全副总裁GeorgeStathakopoulos致信美国参议院和众议院商业委员会,称公司反复调查之后,并未发现任何证据可以表明彭博报道中的观点,包括超微出售给苹果的服务器主板芯片存在可向中国传输数据的后门。苹果在回应热点“负面”新闻时“反射弧”通常较长,但此次第一时间刊登了声明全文,指出过去一年中彭博记者曾数次就“所谓安全事件”联系公司,而苹果每次均进行了严格的内部调查,从未在任何服务器中发现可疑恶意芯片漏洞,也从未就此事主动联系FBI或是其他机构,对于政府安全机构是否在展开调查也并不知情。

亚马逊也表示,公司在过去数月已多次回应称此事并不属实,亚马逊过去与现在均未在所用的超微主板上发现被修改过的硬件或恶意芯片,也从未与政府部门进行任何相关的合作调查。

苹果和亚马逊等公司的否认得到了美国、英国政府机构的支持。英国国家网络安全中心(NCSC)表示:“我们注意到了媒体的报道,在当前阶段我们没有理由去怀疑AWS(亚马逊云服务)和苹果详尽的评估结果。”随后美国国土安全部也在官网发布声明称,目前没有理由怀疑这几家公司的声明。

技术层面疑点重重

“恶意芯片门”报道也在经受技术层面的质疑。有分析指出,该报道虽对该芯片如何被装配并发挥作用进行了描述,但具体技术描述过于含糊,且缺乏严谨论证。

Gruber在6日评论称,若受影响的服务器真如报道所述,有数千台之多,安全专家应能识别出其中的流氓芯片,“苹果公司不会让它不了了之。”

报道曾指出,该芯片内置存储和网络功能,可在主机系统留下硬件后门,允许外部对服务器信息进行窃取。不过文章并未特别交代实现这一途径的技术细节。有安全技术专家指出,由于缺乏有关硬件设备和在网络中窃取数据的工作原理等,报道可信度大打折扣。

资深IT记者KierenMcCarthy近日在科技媒体TheRegister发文称,多数人不得不靠猜测来判断所谓“黑客”如何工作,他指出报道一些技术疑点。例如,来自被渗透服务器的非正常网络流量应当是可以被侦测到的。

依据报道,“恶意芯片”仅有铅笔尖大小。“用它来拦截重写从SPI闪存或串行EEPROM传来的数据并非不可能,但它必须存储有足够的数据,来替换BMC固件代码,然后更改运行中的操作系统或执行可行的后门。”此外McCarthy还提出,比起直接替换掉集成电路板上某个已有芯片,在主板上安装这样一个“恶意芯片”有些大费周章。“为什么不将SPI闪存芯片替换成一个开好后门的、和原装看起来完全相同的芯片?”

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 芯片
    +关注

    关注

    455

    文章

    50812

    浏览量

    423598
  • 亚马逊
    +关注

    关注

    8

    文章

    2666

    浏览量

    83352

原文标题:“恶意芯片门”主角强硬否认 美英安全部门站队企业

文章出处:【微信号:ic-china,微信公众号:ICExpo】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    玻璃通孔(TGV)工艺技术的应用

    人工智能对高性能、可持续计算和网络硅片的需求无疑增加了研发投入,加快了半导体技术的创新步伐。随着摩尔定律芯片层面的放缓,人们希望 ASI
    的头像 发表于 11-24 13:03 720次阅读
    玻璃通孔(TGV)工艺<b class='flag-5'>技术</b>的应用

    国联易安:“三个绝招”,让恶意代码辅助检测“稳准快全”

    随着黑客攻击技术的演变,恶意程序检测技术得到了较快的发展。恶意代码/程序通常包括特洛伊木马、计算机病毒、蠕虫程序以及其他各种流氓软件等。其
    的头像 发表于 11-22 15:47 218次阅读

    特斯拉抢购HBM 4

    报道,特斯拉已要求三星和SK海力士提供HBM4芯片样品。这两家半导体公司都在为特斯拉开发第六代高带宽内存芯片原型。据KEDGlobal报道,特斯拉已要求三星和SK海力士供应通用的HB
    的头像 发表于 11-22 01:09 592次阅读
    特斯拉<b class='flag-5'>也</b><b class='flag-5'>在</b>抢购HBM 4

    国联易安:“七项技术”,让恶意代码辅助检测“更智能”

    近年来,恶意程序数量迅速增加,尤其是木马大量产生且种类较多,各类非法程序中已经占到了极大的比重,由恶意程序所造成的破坏和损失越来越严重。目前
    的头像 发表于 11-18 15:53 170次阅读

    安全政策遭质疑 OpenAI解散AGI团队

    技术,很多AI企业安全政策上持续加大投入;但是OpenAI似乎退步?要知道AI技术如果不加以控制可能会带来灾难性的后果。若缺乏有效的监管与规划,AGI的进展将面临更多的不确定性与风
    的头像 发表于 10-25 11:19 511次阅读

    无线充芯片-手机无线充电芯片-无线充电芯片开发定制

    等方面性能优势,利益于其的技术创新能力,技术创新将不断提升无线充电产品的充电效率、距离和功率,进一步推动市场需求的增长。 无线充电芯片开发定制的步骤及流程: 1. 深入了解需求
    发表于 09-27 11:32

    光通信技术医疗健康方面的应用

    光通信技术医疗健康方面的应用是一个日益受到关注且快速发展的领域。随着科技的进步,光通信技术以其高速、大容量、低损耗、抗干扰等优势,医疗设
    的头像 发表于 08-09 16:19 938次阅读

    高精度光电传感器芯片定位及对准检测方面的应用

    高精度光电传感器芯片定位与对准方面的应用,光电传感技术是微电子封装和组装过程中不可或缺的技术。随着半导体行业的快速发展,对
    的头像 发表于 07-31 14:50 572次阅读

    大数据军事方面的应用有哪些

    智慧华盛恒辉大数据军事方面的应用涵盖了多个方面,这些应用不仅提高了军事管理的效率和水平,极大地提升了军队的作战能力和情报获取能力。以下是大数据军事方
    的头像 发表于 06-23 10:34 1027次阅读

    据新华社等多家媒体报道!畅能达科技实现散热技术重大突破!

    据新华社等多家媒体报道!畅能达科技实现散热技术重大突破 由 广东畅能达科技发展有限公司 自主研发的高热流密度散热相变封装基板,其散热性能远远超过现有的金刚石铝和金刚石铜。该技术可广泛运用于芯片
    发表于 05-29 14:39

    risc-v多核芯片在AI方面的应用

    多核芯片在AI方面的应用具有广阔的前景和巨大的潜力。随着技术的不断进步和应用的深入,我们期待看到更多基于RISC-V多核芯片的AI解决方案
    发表于 04-28 09:20

    RISC-V服务器方面的应用与发展前景如何?刚毕业的学生才开始学来的及吗?

    需求。融合RISC-V、扩展指令集、Chiplet(小芯片组)等技术,发展新型服务器被认为是中国的一个机遇。 此外,RISC-V服务器方面的应用
    发表于 04-28 08:49

    fpga通信方面的应用

    FPGA通信方面的应用非常广泛,以下是一些主要的应用场景。
    的头像 发表于 03-27 14:10 1086次阅读

    隐蔽性极强的新版Atomic Stealer恶意软件威力惊人

    新Atomic Stealer其主要功能是用Python脚本和Apple Script实现对使用者敏感文件的收集,该特征类似被报道过的RustDoor恶意软件。两种Apple Script均注重获取机密文件。
    的头像 发表于 02-28 11:03 686次阅读

    很多人质疑鸿蒙,那它算不算国产操作系统?

    鸿蒙就是国人的操作系统。 自2018年以来,美国政府一直在对华为实施制裁。因为华为依赖美国公司提供的芯片、软件和其他技术。对此华为不得自己制作芯片、系统等等。 从2019年开始鸿蒙的出现,大家都对
    发表于 01-17 22:04