美政府、30家企業 被中國植惡意晶片


2018-10-06 06:00

彭博報導,中國情報機關在超微電腦的主機板植入如米粒大小的間諜晶片,以竊取機密。(圖片取自彭博網站)

可遠端存取機密 科技股聞訊重挫

〔編譯羅綺/綜合報導〕《彭博商業周刊》披露,包括蘋果、亞馬遜等約三十家美國企業和多個美國政府機構使用的電腦設備系統,遭中國情報機構植入米粒般大小的惡意電腦晶片,供北京政府秘密取得內部網路。對此,蘋果和亞馬遜皆矢口否認,但彭博堅稱「報導無誤」。

蘋果、亞馬遜否認 彭博堅稱報導無誤

彭博報導,亞馬遜二○一五年聘用第三方安全檢測公司進行設備檢測,在Elemental Technologies製造的伺服器中,發現一枚與原始設計圖不符的微型晶片,這枚晶片僅如米粒般大小;由於伺服器中的主機板是由超微電腦(Supermicro)在中國組裝製造,因而懷疑是後來被蓄意植入。同年蘋果也在公司網路內發現被人加裝的微晶片。

報導指出,中國人民解放軍旗下單位滲透超微電腦的供應鏈,在伺服器製造過程中,將微晶片焊接在主機板上連接基板管理控制器的匯流排;基板管理控制器是系統刻意留下的後門,讓管理員可從遠端登入伺服器,甚至是已當機或關閉的伺服器。透過植入的晶片,駭客便可以滲入伺服器中存取機密數據,還能下達指令並欺騙作業系統;而讓晶片連結到基板管理控制器,不但可讓駭客修改作業系統的內核程式,還可和網路上的不明電腦進行背景連線通訊。

美國官員表示,二○一四上半年就發現中國軍方準備在超微電腦銷往美國的主機板中植入惡意晶片,以挖掘公司交易機密及政府包商電腦網路所儲存的國家安全資料。

不過,亞馬遜網路服務(AWS)表示:「無論過去或現在,我們從未在Elemental或亞馬遜的系統,發現超微電腦主機板硬體遭修改或有惡意晶片。」蘋果也表示:「從未在任何伺服器發現蓄意植入的惡意晶片、硬體操縱或漏洞。」彭博則堅稱:「包括政府官員和企業內部人士在內的十七位消息人士,證實有硬體操控和其他攻擊情況。」

中國間諜植入惡意晶片事件在科技業引起一陣譁然,費城半導體指數一度大跌二.六%,收盤仍跌一.八%,台積電ADR也大跌三.五%;科技股聞訊紛紛受挫,那斯達克指數創下六月以來最大單日跌幅,其中超微電腦公司股價暴跌四十七%,蘋果股價跌一.八%,亞馬遜跌二.二%。

美國可能降低伺服器進口

摩根大通指出,未來美國可能降低伺服器產品的進口,因此點名廣達、英業達、緯創以及緯穎科技等四家台灣伺服器代工廠,建議投資人可以考慮放空。

新聞送上來!快加入自由電子報APP、LINE好友


iOS Android APP下載
QR Code
L I N E
加入好友
已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。
網友回應
今日熱門新聞