解码中国超微超级间谍芯片丑闻:我们知道些什么

推敲

但亚马逊也表示: “关于AWS(亚马逊云服务)知晓供应链(迫于压力)妥协、恶意芯片等问题,以及在收购‘元素技术’时发现硬件被修改的描述是不真实的。关于AWS知晓位于中国数据中心的服务器里包含恶意芯片或被修改,或AWS与联邦调查局合作调查或向其提供恶意硬件数据也是不真实的。”

你可以斟酌这个表态。例如, 第一次否定中的关键元素是“在收购元素技术公司时”。这个时间范围到底如何界定?你又该如何定义“AWS”?做出相关决定的保全人员来自AWS,抑或是亚马逊的其他部门?

如果亚马逊想彻底否认这个故事,它本可以这样说:“AWS和亚马逊否认彭博社的相关断言,我们对任何关于供应链妥协、恶意芯片,或与元素技术公司、超微公司有关的硬件修改问题均不知情。”

在第二次否定中,措辞变得更激烈:“在任何时候。无论过去或现在,我们从来没有发现任何元素技术或亚马逊系统中的超微主板上存在硬件修改或恶意芯片。我们也未介入政府的调查。”

这是一个难以挑刺的更为强硬的表态。这个否认似乎相当直截了当。但仍然留有余地——措辞中的“我们”——“在任何时候我们从来没有发现”。严格说起来, 当时负责安全审查的本来就不是亚马逊而是第三方公司。在这一点上看来,事情就变得有些微妙了。

亚马逊还进一步否认了与超微电路板有关的其他说法——这似乎意味着彭博社的结论是站不住脚的。但电路板的其他问题并不足以推翻间谍芯片的解释, 实际上仍可能有第三方通过这样的芯片在主板上安装任何他们想要的东西。

典型的苹果

苹果的否认仍是典型的苹果范儿。映射着高高在上的优越感,它对新闻机构进行了嘲弄:“在过去一年中,围绕所谓苹果公司的安全事件,彭博社曾多次与我们联系,有时是含糊不清的,有时是工于心计的。每一次,我们都进行了严格的内部调查,根据相关调查,每次我们都没有发现能支撑其中任何一个说法的证据。”

声明里它还谈到对记者的“深深失望”,因为他们“在对可能性的探讨上不够开放, 拒绝承认他们或他们的信源有可能是错误的或是被误导的。”甚至暗示他们可能“混淆了早前发生在2016年的事件,在苹果的一个实验室中, 我们在一台超微服务器上发现了一个受感染的驱动程序”。

到目前为止,一切都很苹果。但它也令一个强烈的否认值得关注:“在这一点上,我们可以非常明确:苹果从来没有发现恶意芯片、‘硬件操纵’或在任何服务器上故意植入的漏洞。苹果从未就此事件与联邦调查局或任何其他机构接触。我们不知晓联邦调查局的任何调查行动,也没有任何在执法方面的接触。”

不管你怎么推敲,这都是一个强烈的否认声明。即便事实证明彭博社的报道是真实的,那也很难把这句话描绘成是谎言。

同样值得注意的是,亚马逊和苹果都不像往常一样“我们不讨论任何国家安全或执法问题,这是本公司的既定政策”——这是最常见的无可奉告式的默认。

至于超微,它否认自己知道任何关于调查的事情——这很可能是完全正确的——但同样不影响这个故事。没有人指证超微公司明确知道自家产品被篡改了。这家服务器制造商最终“强烈驳斥了有关其卖给客户的服务器主板上包含恶意芯片的报道”。


嗯,一位受邀的网络安全巫师?

因此,让我们简单地换一个不同的策略:这个故事从何而来,谁是彭博社的消息来源,以及它在哪里会有问题?

仔细推敲这个故事,整个调查最有可能的起点是2015年末由五角大楼出面组织的一场会议。这个报道把它描述为“在弗吉尼亚州的麦克莱恩举行的一次小小的闭门会议”,与会者是一伙技术主管和投资者。

事实上,这场在麦克莱恩召开的会议更靠近中央情报局总部,而非一个更正式的场合,表明这是一个非正式的座谈。在场的人数使得与会者很容易把细节泄露给记者而不暴露自己。

这次会议是在奥巴马总统与中国国家主席达成网络安全协议后不久召开的,中国表示将不再无视对美国公司知识产权的盗窃行为。根据彭博社的消息来源,一些情报界人士担心中国已经开发出更先进的骇入服务器的方法——报道指出下一代间谍芯片可能足够轻薄,足以嵌入到组装其他组件的玻纤板中。

这个故事的核心细节是——美国情报机构在私人部门告知其服务器主板上可能存在的间谍芯片后进行了调查——(这个说法)可以追溯到这次会议。

彭博社版本的会议介绍说,“与会者没有被告知所涉及的硬件制造商的名称,但至少在房间里的一些人很清楚,它来自超微。”

鉴于这一线索,彭博的记者们一直在追查这个故事,据我们所知,另有两个关键消息来源——有人声称看到了亚马逊及其第三方承包商的机密内部报告,其中包括了这个线索,这是第二个“看过数码照片和芯片X光照片”的人。

发表评论,文明发言,遵守法律法规一律通过

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: