繼日前媒體報導亞馬遜(Amazon)與蘋果(Apple)等多達30家美國公司的伺服器遭植入微型晶片後,業界分析師預期全球電子供應鏈將發生變化。

《彭博社》(Bloomberg)的一篇報導引用美國政府和企業的消息來源揭露,中國解放軍(PLA)的某個單位經由滲透美超微電腦(Supermicro)而駭入了許多美國公司的營運,並損害了全球電子產業供應鏈。

Apple和亞馬遜則紛紛跳出來反駁《彭博社》的報導。但此事正值美國川普政府加劇與中國的貿易戰,針對電腦和網路硬體展開最新一輪制裁之際。白宮官員希望美國公司儘快將其供應鏈轉移到其他國家。

業界分析師表示,此次有關間諜活動的報導將帶來巨大的影響。

Arete Research分析師Brett Simpson向《EE Times》表示,「接下來,硬體在整個供應鏈的驗證、測試和批准都將發生結構性變化。我們已經失去信任因素了——在採取措施以恢復信任因素之前,產品在哪裡製造都將會被放大檢視。地緣政治和科技開始複雜地交錯在一起,這是未來我們必須面對的新常態。」

其結果之一可能是製造成本變的更高。

IDC裝置研究副總裁Bryan Ma說,「當然會有許多政黨支持回到國內生產,但這種情況將會衝擊到當今在全球供應鏈提供的效率。它甚至可能會包含在更敏感的元件和系統中。」

《彭博社》的報導由於是在中美貿易緊張情勢高漲的時候發佈的,Bryan Ma表示,這將引發更多的政治爭議。

「簡言之,這將進一步加深對於電子製造業外包給中國的風險之顧慮。」

據《彭博社》報導,該報導引用了美國政府以及包括Apple和亞馬遜等公司的眾多消息來源,駭客攻擊的第一個跡象是在2015年,當時亞馬遜網路服務(AWS)聘請第三方公司評估亞馬遜當時計劃收購的軟體壓縮公司Elemental Technologies。

在第三方安全單位檢查後發現出問題了,促使AWS開始仔細審查Elemental的主要產品:客戶為處理視訊壓縮而安裝的伺服器。這些伺服器是由全球最大的伺服器主板供應商之一的Super Micro Computer Inc. (Supermicro)所組裝。該公司也曾經質疑《彭博社》報導的準確性。

據《彭博社》報導,AWS的安全檢查揭露了在其主板上有一顆比米粒還小的不明晶片。亞馬遜隨即向美國政府報告這項發現,並因而引發情報單位的恐慌。因為 Elemental的伺服器廣泛用於美國國防部(DoD)的資料中心、中情局(CIA)的無人機操作以及美國海軍戰艦網路。而且,Elemental還只是Supermicro數百名客戶中的一家。

《彭博社》並指出,根據一項進行中的最高機密調查顯示,這些晶片在被改裝過的伺服器網路中開啟了一道後門。據報導,這些晶片曾經被安裝在中國轉包商所在工廠的主板上。

據報導,這些晶片是由中國人民解放軍的某個單位植入的。美國官方稱這是對美國公司進行最嚴重的供應鏈攻擊。

據稱受影響的公司包括一家大型銀行、政府的承包商和 Apple等公司。Apple在幾年前曾經是Supermicro的主要客戶,直到Apple在Supermicro主板上發現了可疑晶片。Apple目前與Supermicro並不存在合作關係,但據稱是由於不相關的其他原因。

亞馬遜、Apple和Supermicro均反駁了《彭博社》的報導。中國政府評論說,供應鏈的安全性是一個共同關注的問題,中國也是受害者。

在《彭博社》的報導中,有六位現任和前任美國資深國家安全官員都駁斥了這些公司的否認,他們詳細描述了在這些晶片的發現和政府的調查。其中一名官員和兩名AWS內部人員還提供了對於Elemental和亞馬遜進行攻擊的相關資訊。

一位美國政府官員表示,中國的目標是長期存取至高價值的公司機密和敏感的政府網路。據報導,沒有任何消費者資料被盜。

Elemental與美國情報單位很早就開始合作。2009年,該公司宣佈與美國CIA投資部門In-Q-Tel Inc.建立發展合作夥伴關係,這項合作案為Elemental的伺服器為應用於美國其他國家安全相關營運中開啟了大門。美國太空總署(NASA)、國會參眾議院和國土安全部都是其客戶。

Supermicro由台灣工程師梁見後(Charles Liang)創立,他曾經在美國德州讀研究所,並於1993年搬到加州創辦Supermicro。Supermicro的主板主要是在聖荷西設計,並在海外生產。

Supermicro在10億美元的專用電腦(從MRI主機到器系統)電路板市場佔據主導地位。其主板廣泛用於銀行、對沖基金、雲端運算供應商和網路託管服務的客製伺服器中。Supermicro在美國加州、荷蘭和台灣都設有組配廠,但其主板幾乎全部都由中國的承包商製造。該公司在聖荷西的大部份員工都是台灣人或中國人。

該報導指出,早在2014年上半年,美國情報單位就曾經向白宮發出警告說中國軍方計劃將晶片植入Supermicro主板。

據稱Apple曾經因為檢測到奇怪的網路活動和體問題,而在2015年5月左右於Supermicro的伺服器中發現可疑的晶片。該報導並引用了兩位Apple內部資深人員表示,該公司曾經向美國聯邦調查局(FBI)報告這一事件,但保留了高度機密的細節。據稱政府調查人員在亞馬遜發現並提供硬體破壞樣本後取得了更多證據。美國情報機構隨後對於該晶片及其操作進行了詳細調查。

據《彭博社》報導,這些晶片看起來更像是訊號調變耦合器而非IC,必須使用專門的設備才能檢測到這些元件。這些間諜晶片可追溯到位於中國的四家分包商——他們為Supermicro製造主板至少兩年了。

《彭博社》報導還指出,在某些情況下,那些聲稱Supermicro代表或與中國政府有關係的人通常會與工廠經理接洽。這些中間人會要求更改主板的原始設計,一開始可能會提供賄賂。如果這無法達到目的,他們還可能威脅工廠經理進行檢查,甚至關閉廠房。一旦安排到位,中間人就會安排將晶片交給工廠。而美國調查人員的結論是,中國人民解放軍是該計劃的幕後操手。

編譯:Susan Hong

(參考原文:Analysts Foresee Supply Chain Impact from Chip Hack Report,by Alan Patterson)