示意圖,與新聞事件無關。

十月初彭博商業周刊報導多家美國企業購買由美商超微(Supermicro)的伺服器主機板遭到中國植入間諜晶片,以便入侵企業的內部網路。在外部廠商進行安全稽核後,周二Supermicro致函客戶,表示該公司產品並沒有在製造過程中被植入惡意晶片的證據。

根據彭博的報導,Supermicro的伺服器主機板在中國工廠組裝過程中被中國解放軍植入間諜晶片,之後賣給了蘋果、Amazon等30多家客戶,隨後也指美國某電信商也受害。為證明自己的清白,Supermicro延請第三方調查業者啟動徹底調查。調查員針對Supermicro數款產品,包括報導中指出被客戶購入的主機板,以及該公司最近生產的主機板進行測試。最後在經過多種功能測試及詳細檢查後,調查業者沒有發現主機板上有絲毫惡意硬體的證據。

Supermicro台裔總裁暨執行長梁見後在公開信中表示,這些發現其實並不意外。該公司製造過程旨在確保產品的完整性及可靠性,像是在製造過程中每一個環節、都會對每塊主機板的每一層進行測試。在外包廠組裝時,也會要求Supermicro員工在現場進行自動化光學、視覺、電力及功能性等多種測試。

Supermicro也認為其主機板設計的複雜性又為安全性增添一層保障。在生產供應鏈階段,每塊板子皆反覆按設計測試,以偵測任何異常,而任何不符合設計的板子都會被拒絕。而為了防止有人上下其手,沒有任何一個Supermicro員工、團隊或外包商在未授權情況下存取完整的主機板設計。此外他們也會定期稽核外包商的流程、品質和控管。

該公司重申,沒有接到任何政府機關、客戶告知他們的產品上有惡意晶片,他們自己也從沒發現過惡意晶片的證據。

十月彭博接連兩篇指稱中國利用外包生產供應鏈之便在資訊產品上植入間諜晶片。被提及的公司從Supermicro、蘋果、Amazon及數家電信業者皆否認有此事。而報導沒有任何照片或技術細節,僅有匿名的第三方消息來源,可信度也遭到質疑。不過Supermicro的股價己因此遭受重創,曾經一度大跌4成,目前也僅回升到一般水準的7成。


Advertisement

更多 iThome相關內容