苹果再次确认:找不到所谓的中国间谍芯片!

2018-10-08 14:00:23 来源: 半导体行业观察

苹果向美参议院委员会再度确认,没有发现指称的中国间谍芯片。

该间科技巨擘的保安主管George Stathakopoulos,在星期日向参议院商业委员会致函,经重复检查本身设备后,找不到有传媒指称安装在设备内的中国间谍芯片。

上周四,有传闻报道,中国在逾30间美国科技巨擘订购的产品底板内安装间谍芯片,以偷取资料。苹果与亚马逊随即否认,发现有相关芯片。英国国家网络保安中心与美国国土安全局指出,没有理由质疑苹果与亚马逊所发出的否认声明。

Stathakopoulos在信件内指出,重新检查报道所指的底板,发现不到指称存在的间谍芯片。

美国土安全部:没有理由质疑美国企业否认遭芯片植入

针对美国一些企业发表声明否认遭到芯片非法植入一事,美国国土安全部6日表示,没有理由质疑这些企业的声明。

国土安全部表示,了解有媒体报道一些企业科技供应链遭到入侵,没有理由质疑这些企业对此发出的(否认)声明。

国土安全部还说,保障通讯行业的供应链安全是其核心职责之一,国土安全部将进一步加强美国网络安全。

美国彭博商业周刊近日发表文章,声称中国方面将一种微型芯片植入约30家公司的产品以获取秘密。然而包括苹果、亚马逊等文章所涉及的公司均发表声明表示,此报道毫无根据,公司产品没有遭受外界芯片植入,也没有像报道中所称曾向美国政府报告此事。

苹果公司在声明中说:“我们可以非常明确地表示,苹果从未在任何服务器上发现过恶意芯片、硬件操控或者植入弱点。苹果也从未向美国联邦调查局或其他任何部门报告过这一事件,我们也对联邦调查局以及警方对口部门的任何调查行为不知情。”

美国芯片专家:彭博的文章是虚构的

在美国知名芯片专家,SEMIWIKI撰稿人,爱丁堡大学的计算机科学博士毕业Paul McLellan看来,彭博的报道完全不可信,即便有腐化的代工厂真的打算在PCB中植入芯片,但真要这么做还需要重新设计及重新制造主板。彭博报道的芯片非常小,如上图中芯片vs美元硬币的对比,这么小的芯片只能链接很少的信号,而这些信号必须全部集中在电路板的一小块区域内。

根据他的说法,将半导体芯片做到轻薄是很容易的,索尼的CMOS传感器芯片部分厚度不足3um,但如何用它连接到足够多的信号呢?按照彭博文章中所说的,这些芯片的主要功能是渗透硬件,并且需要实现能够完成脏活的负载量,他实在看不出是怎么做到的。

Paul McLellan指出,彭博这篇文章的巧妙之处在于它告诉大家只要在主板上放一个芯片就能简单地愚弄Linux系统,不需要使用密码,也只需要少量的信号。根据他所说,如果是为了监控,只是被动连接芯片是不够的,但如果芯片需要做一些活动(监控数据偶尔还会改动数据),那么它就必须要高速运行,还要解决信号的完整性问题,还需要洁净的电源供应等等。

除了他这篇分析,Paul McLellan还提到了另一位安全专家Gruqq的分析报告,技术成分更多,想深入了解的可以看下。

对了,后者的意见跟Paul McLellan的看法差不多,都认为彭博这篇报道是“胡言乱语”。

Paul McLellan指出多数报告都是美国的新闻记者写的,他们按照在新闻学校里学习的那些去报道商业周刊说了什么,苹果说了什么,亚马逊说了什么,但不去分析任何因素的可靠性,而且还试图跟任何愿意提供任何观点的人沟通、采访。

尽管Paul McLellan认为彭博这篇文章是虚构的(充其量其中有一些真实的东西,但大多数人都认为这是胡言乱语),但他指出了一个真正的问题——供应链可能会受到损害,安全的“信任根源”始于硬件,而这意味着它始于中国的一些半匿名代工厂。 ​​​​​​​

责任编辑:Sophie
半导体行业观察
摩尔芯闻

热门评论