封面深度,疑点重重。
作者 | 光谱
本日,中美科技业界又出了个震天动地的大新闻。
根据《彭博商业周刊》最新的封面深度宣布:全美多家顶级科技公司,都被一枚不到铅笔尖大小的中国芯片黑了!
罪魁罪魁便是下图中右侧这枚芯片。大家可以看到它的尺寸极小,连最小的一美分硬币跟它比起来都很巨大。
《商业周刊》报称,被波及的美国公司包括苹果、亚马逊等,总数可能超过30家。
这么大规模的黑客攻击,详细是怎么实现的呢?
大略来说是这样的:
数十名不愿透露姓名确当局高官和各公司内部人士向《商业周刊》透露,这次亘古未有的硬件攻击所依赖的载体,正是美国芯片巨子超微电脑 (Super Micro) 所生产的做事器主板。
超微电脑创办于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过来时会分包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被安装到了主板上。
为什么说这次攻击亘古未有?
大部分人理解中的黑客都是通过软件的漏洞进行攻击,而像这样的硬件攻击,少之又少。它的精彩之处在于:
1)追溯到了生产过程很靠前的阶段,在元器件采购时就植入了“木马”;
2)在之后全体生产、组装和校验的,多方参与的漫上进程中,都没有暴露……
动图演示,那枚小芯片在超微主板里的位置
等等!
里面还是有太多蹊跷之处了。
通读文章之后,硅星人以为这篇所谓的《商业周刊》封面深度宣布,里面的技能类描述太暗昧不清了。
这篇文章对付黑客攻击履行缺少足够的技能细节阐释,却有大量且不成比例的阐述性、故事性内容。
比如这一段,调查过此事宜的美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击全体天下”……
在硅星人看来,这篇文章试图戳穿一次无人知晓而又极其恐怖的,国家级别的黑客攻击,却未能供应让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不敷——和彭博社的名声不符。
在刊登之后,苹果和亚马逊急速发布了针对这篇宣布的声明,严词回嘴其有关于自己公司的不实宣布。
最主要的是,两家公司的声明一反公关声明的常态,其细节之丰富、回嘴之透彻出人意料,和《商业周刊》的宣布形成了光鲜比拟。
朋友圈里的华人和 Twitter 上不少外国安全人士,都方向于认为这篇文章宣布有问题,可能供应了虚假的信息。
接下来,跟硅星人一起来盘点一下这篇文章都有哪些漏洞:
一、苹果亚马逊声明:虚假宣布
各位读者有所不知:苹果在回应社会误解和媒体质询方面是出了名的守旧和被动,一样平常不闹大根本不可能指望有回答;就算回答了,内容常日也是答非所问。
但这一次不同,苹果在文章发布后就向媒体给出了回应,而且在事发不到一天内就在官网刊登了声明全文。地址:http://t.cn/EhS9i6H
在声明里,苹果公司所利用的言辞可以说非常激烈了。刚一上来,就直指《商业周刊》之前的多次质询有时暗昧,有时干脆是精心编造的 (sometimes vague and sometimes elaborate)。
《商业周刊》文章有一个主要的细节:苹果和亚马逊两家公司在自己的做事器里主动创造了可疑的芯片,并且直接联系了 FBI 的美国政府机构。
然而苹果直接驳斥了这一表述,表示根本不存在:
苹果从未找到在任何做事器里找到任何可疑的芯片,“硬件操控”或者漏洞。
苹果从未就此(文章所描述的这一不存在的)事宜主动联系 FBI 或其他机构。
对付 FBI 是否有调查,公司和我们在司法部门的联系人都不知情。
另一边,亚马逊在声明里也给出了相同意思的回应,表示:
正如我们和《商业周刊》多次互换中所澄清的那样,这是完备缺点的。
当前或过去的任一时点上,我们在亚马逊或 Elemental(编者注:亚马逊收购的公司)的系统内,都没有创造过任何超微主板上修正过的硬件或可疑的芯片。
我们也从未和政府进行进行任何的调查互助。
地址:http://t.cn/EhaBYt0
为什么我说这次苹果公司的回应让人印象深刻:针对不实指控,声明乃至深入到了技能架构层面,从《商业周刊》的表述细节里面一点一点地驳斥文章的缺点。
比如《商业周刊》指出苹果有7000台超微主板受到影响,个中有来自于收购公司 Topsy Labs 的做事器,这些硬件终极被用于开拓 Siri 的搜索功能:
苹果却供应了他们这边的事实:Siri 和 Topsy 从未共享做事器;Siri 技能从未被支配到超微生产的主板上;Topsy 利用的超微主板只有2,000台,并非7,000台,而且这些做事器里从未创造任何可疑芯片。
同样,亚马逊也瞄准了《商业周刊》文章里的细节。
文章提到亚马逊收购 Elemental 公司(编者注)时聘任外部机构对其审计,创造了可疑芯片并报告给美国政府。文章的陈述暗示看过了这份报告。
然而按照亚马逊的声明,亚马逊的确聘任了外部机构对其进行技能和安全审计,却并没有创造文章所说的可疑芯片,更没有联系美国政府。
并且,亚马逊及第三方并没有供应报告给任何外部人士,《商业周刊》也谢绝向亚马逊展示拥有的证据以便亚马逊进行证明。
《商业周刊》文章指出,亚马逊在亚马逊中国创造了同样的问题,且更加严重;文章还暗示亚马逊中国将数据中央卖给北京光环新网 (Sinnet) 是为了跟数据中央里的超微主板撇清关系。
亚马逊对此再次澄清:亚马逊不但没有在亚马逊中国创造过这一问题,而且亚马逊中国业务上线之初,便是按照中国法律和光环新网互助运营的(否则无法运营)。互助机构从始至终拥有这些数据中央,更无撇清关系一说。
对付苹果亚马逊声明和《商业周刊》文章里的事实冲突,有名科技博主 John Gruber 总结的很好:
要么彭博的宣布(至少关于苹果和亚马逊的部分)严重事实缺点,要么苹果、亚马逊的声明,是堂而皇之的谎话。
考虑到前几天马斯克刚由于乱发 Twitter 被 SEC 罚款2,000万美元,苹果和亚马逊都是美国上市公司,在公开声明里撒谎的可能性太低了。
二、缺少技能论证和公开信源
这篇宣布其余一个严重的问题在于,它试图谈论一起大规模的硬件黑客事宜,描述苹果和亚马逊公司不足严谨的形象,却缺少严谨的技能论证。
首先,如前一章节所讲,这枚小芯片经历了超微自己,以及苹果、亚马逊和三十家美国顶级科技公司极其繁芜严格的审查程序都未被创造的可能性极低。
然后,这枚小芯片的能力之强大,是否达到了在文章里所暗示的那样?
如前述,在文章里指出这枚小芯片伪装成了旗子暗记调理耦合器。这说的没错,根据硅星人的理解,它该当是一枚阻抗匹配巴伦滤波器。
淘宝一块钱一个,十块钱一把:
硅星人在这里可以见告大家,虽然这个鄙吝械只有一粒米大,而且如此之便宜——它的确有被开拓成为黑客装置的潜力。
理论上,这个滤波器可以被改装成网络并储存电力,用于实行某些本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线挟制蓝牙乃至 Wi-Fi。
但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间来储存足够的代码,或者实行足够的操作来坚持后门的开启,黑掉蓝牙、Wi-Fi 连接。
而《商业周刊》文章是怎么说的呢?这个小芯片内置了内存(很小)、网络连通能力(勉强算有),以及足够的打算能力用于发起攻击。
说实话,这就有点强人所难了。要达到这个打算能力,须要一个 CPU,无论有时钟还是没时钟,至少得有一个 CPU,来实行逻辑操作,并且挟制蓝牙/Wi-Fi。
能够达到这个能力的 CPU、逻辑组件和射频天线,如果安装在这个尺寸的滤波器里,没被苹果和亚马逊创造的可能性是极低的——特殊是在《商业周刊》的多次质询苹果的条件下。
当然我们可以理解,《商业周刊》的这篇文章不是给半导体从业者看的。它须要让大众读者明白,现在这些公司的做事器里存在着这么一个威胁,而且明白这个黑客攻击(如果有的话)起来的逻辑是什么。
然而,缺少对上面这些详细细节的论证,Twitter 上的安全博主 SwiftOnSecurity 等表示,文章的可信度大打折扣。
更别提这篇文章里,关于详细的指控没有一个公开的信源。反倒是几个周边参访工具实名了,只是来自这些人的引语,实在让人无力吐槽。
比如这段,安全专家 Joe Grand 把这种攻击形容为黑邪术,“有如亲眼目睹独角兽超越彩虹”……
三、宣布严重低估了苹果亚马逊安全标准
各位在硅谷事情过的朋友可能知道,虽然是不是发生一些泄密事宜,总体上来讲大公司的架构安全水平并不是开玩笑的。(Facebook 除外)
而如果读了《商业周刊》文章,你八成会以为,苹果和亚马逊的安全团队都是北大青鸟毕业的……
你给他一个移动硬盘,他想都不想直接插电脑上的那种。
文章先后多次暗示:在苹果和亚马逊采购做事器,在它们收购创业公司整合系统的时候,便是直接把别人的做事器插到自己数据中央里,插莅临盆环境上。
过程中没有尽职调查,没有技能审计;就算有,也创造不了问题;就算创造了问题,也瞒着不见告大家……
而且文章还暗示,有这种问题的不仅苹果亚马逊,还有统共30家公司,还有美国的海军和 CIA,由于出问题的主板已经进入了海军的舰船和 CIA 的无人机。
然而事实上,《商业周刊》暗示的这种情形,发生的可能性是极低的——大概在一家公司可能涌现,但同时传染美国最精良的科技互联网公司和美国政府军队最主要的部门,是险些不可能的。
苹果的声明中指出:
按照老例,将做事器投入生产环境之前,安全专家会检讨安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护。
当我们实行这套程序时,没有在我们从超微购买的做事器中创造任何非常漏洞。
苹果位于丹麦的数据中央
文章暗示,这枚伪装成旗子暗记调理耦合器的小芯片,并不再各公司哀求的原始设计理。然而亚马逊方面表示:
对付外部采购的软硬件,不但会有装机之前的调查,装机之后也会有常规审计。
特殊是处理器、存储器、做事器之类的设备,亚马逊特殊强调,会按照进行严格的比对考验,确保主板上的元器件符合公司的原始设计。
正是由于有这样的安全审计程序,亚马逊方面明确《商业周刊》文章里所呈现的情形从未真实涌现过。
四、野蛮无理稠浊原形
算是这篇宣布里的一个比较关键的轇轕吧。
苹果在声明里特殊指出,对《商业周刊》感到极其失落望,认为他们从未想过可能是自己的信源出了问题。
苹果还预测,稠浊了2016年苹果创造一枚受传染超微主板的独立事宜,浮夸处理了全体事实。
当时的那发难宜,在当时的确引起了不小的影响,毕竟发生在苹果的身上。然而复盘事宜本身,的确像苹果所说的那样,当时在内部审计时创造了这一台主板上存在驱动漏洞,确实只是独立事宜。
另一个关键轇轕在于,无论是由于那一次独立事宜,还是超微 CEO 当时暗示的苹果砍价太凶,亦或是其他不可告人的目的——苹果在2016年已经中断了和超微的供货条约。
这一事实,再加上苹果多次奉告没有在自家的超微主板上找到问题,两个事实结合起来,《商业周刊》还是要在这篇文章里捎上苹果,只能说野蛮无理了。
末了,错的就一定是《商业周刊》吗?事情背后还有没有更多隐情?
在原形还未完备大白之前,任何情形都有可能。不管若何,这起案件已经成为科技界今年最大的新闻了。
可以参考一下专业 IT 杂志 The Register 的姿态。它没有给任何一方站台,而是发了下面这样一条推:
无论若何,彭博社内部对付不准确信息是零容忍的,有很多层编辑来对故事进行核查。这是一支2,000名组成的军队,而这篇文章花了十几个月的事宜来组稿。
看着这篇稿子和苹果亚马逊的回嘴,就像在看物质和反物质对撞一样。
