日前彭博社爆出的“间谍芯片门”后续影响仍在不断发酵,全球科技股市受连累而一片惨淡。虽然苹果、亚马逊、Super Micro都对这一指控予以严词否认,但事件真相如何仍扑所迷离。
彭博在该篇报道中称,中国军事部门利用美国技术供应链中的漏洞,在一家硬件公司生产的设备中植入了米粒大小的微型“间谍芯片”。据称,这些间谍芯片并不属于原有主板的设计,而是代工厂老板被胁迫或被贿赂更改了蓝图后秘密添加上去的。这些监视芯片包含足够的内存与处理能力,可以有效地在主机系统上留下(硬件)后门,这样外面的“特工”就可以渗透进服务器并窃取信息。
尚且不谈这一漏洞百出的指控在技术上能否实现,假设确有其事,那问题会出在哪里?
***地区国防部参谋本部资通电军指挥官马英汉在接受金融时报采访时表示,在当代的电子制造产业中,芯片及其他元器件都以一个区块来设计,这意味着,主板几乎不可能以手动的方式做手脚。他认为,服务器主板若真的被植入恶意芯片,那么问题肯定出现在供应链的最顶端,并被置入到整个流程。
精通硬件与软件安全的专业人士指出,首先,芯片工作需要有合适的供电,需要有合适的逻辑控制单元,很难在不被发现的情况下,在原有PCB设计上额外加一个芯片。不改原理图和PCB版图,如何增加额外的芯片?况且服务器主板这样的PCB板上,至少也是8层、10层,如果要增加一个电源线,需要改动无数线路。彭博显然认为其与用口香糖粘一颗窃听器一样简单。退一万步,就算真的增加了额外的器件,Super Micro的检测工程师肯定也会发现。其次,即便是rootkit了服务器,大量高安全级别的网络是和外网隔离的,无法接收或者传送有效的情报。即便有APT攻击的配合,难度非常非常大,以至于这条路不太现实。
另一位专业人士表示,文章里指出这枚小芯片伪装成了信号调理耦合器,从图片看,它应该是一枚便宜又常见的阻抗匹配巴伦滤波器。理论上,这个滤波器可以被改装成收集并储存电力,用于执行某些本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至WiFi。但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间来储存足够的代码,或者执行足够的操作来维持后门的开启,黑掉蓝牙、WiFi连接。
话虽如此,这篇漏洞百出的报道还是对电子产业链产生了深远的影响。怀疑的种子已经种下,愈发紧张的中美贸易局势,再加上“间谍芯片门”势必会让制造商面临更多把技术供应链、制造链撤离中国的压力。
据悉,Super Micro服务器主板是由***代工制造商、日月光集团子公司环旭电子(USI)、纬创在中国大陆的厂房制造的。
纬创内部人士透露,不少高级管理人员正紧急评估在台重启主板生产线需要花费多少成本。此外***台达电最近并购泰国网络子公司就是想留些转圜余地,未来能把部分生产线移到泰国。集邦科技分析师Mark Li表示,广达也在考虑是否要把部分生产线移回***。
路透社9月23日也引述未具名消息人士报导,包括SK海力士(SK Hynix)、三菱电机(Mitsubishi Electric)、东芝机械(Toshiba Machine Co.)、小松制作所(Komatsu of Japan)在7月中美开征关税后,就开始考虑是否要将生产线撤出大陆。***的仁宝、韩国的LG电子(LG Electronics)也都在各自打算,以免贸易战恶化。
“间谍芯片门”如同蝴蝶效应的翅膀已扇动,对全球科技产业可能产生哪些影响?
首先,中美贸易局势越发紧张。此前,特朗普政府已经把对中国的关税制裁矛头对准硬件、主板等领域,此事件后可能再下重手。
其次,转移生产线导致硬件价格上涨。我们已看到部分企业的生产线转移计划,但是大陆和东南亚等地区的硬件制造规模和成本、人力优势是其他地区所不可比的,如果美国和其他国家开始把中国制造的芯片或其他硬件产品打入黑名单,可能会导致硬件价格随之暴涨。
最后,其他地区的人力压力增加。随着生产线的转移,必将导致当地工程师和制造业员工需求暴增,这情况在已经开始提升制造业规模、与中国竞争的国家会特别显著。
华尔街日报发表评论文章表示,从长远来看,各大公司可能不得不重新考虑在各大市场的布局运营。多年来,中国作为产品组装之地,在全球科技供应链中发挥了关键作用。这样的供应链不会在一夜之间倾没,但各公司现在可能需要在建立新工厂或和哪些供应商合作的问题上三思而后行。
-
芯片
+关注
关注
452文章
50196浏览量
420716 -
元器件
+关注
关注
112文章
4676浏览量
91828
原文标题:“间谍芯片门”的蝴蝶效应
文章出处:【微信号:ic-china,微信公众号:ICExpo】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论