上周四彭博新聞引述消息人士報導,美國包括Amazon、蘋果等近30家企業的伺服器,在製造過程中遭中國間諜植入竊密晶片。遭點名的Amazon、蘋果和伺服器廠商Supermicro皆在第一時間嚴正駁斥消息。由於此事牽涉重大國案,周末美國國土安全部(Department of Homeland Security)也明文支持這項說法。

國土安全部表示已看到科技供應鏈攻擊的媒體報導。如同英國國家網路安全中心,此時國土安全部認為沒有理由質疑報導中廠商的說法。

國土安全部指出,資訊與通訊科技供應安全是其網路安全使命的核心,該部致力於確保美國日益仰賴的科技之安全性及完整性。近日國土安全部推動以防範全球供應鏈風險為目的的多項短期、長期解決方案,就建立在與科技公司的合作基礎上。

路透社周日也報導蘋果資訊安全部副總裁George Stathakopoulos周日致函參、眾議院商務委員會時重申蘋果上周的說法,表示蘋果已反覆調查彭博報導中指涉的重點,包括該公司自Supermicro採購的伺服器被植入作為中國方面竊密後門的晶片,並沒有發現任何證據。

安全專家指出,由於現有安全防護多著重於軟體層攻擊,硬體層的駭入手法難以偵測,因而可繞過幾乎所有現有主流的安全防護。而且一旦硬體遭破壞就難以復原,所以傳統的修補程式作法也無法適用。可以說,Amazon及蘋果、甚至所有資訊廠商都面臨全新的安全威脅。

周四報導一出,一度摜壓Supermicro股價60%,由21美元跌到9.55美元,目前仍在12.5美元左右。蘋果和Amazon 股價上周四也曾出現驟跌情形。


Advertisement

更多 iThome相關內容