為了提供更好的閱讀內容,我們使用cookies來改善使用者體驗,關於更多cookies資訊請閱讀我們的隱私權聲明
中文简体版   English   星期五 ,12月 14日, 2018 (台北)
登入  申請試用  MY DIGITIMES153
 
Reedrobo
全達國際

台PCB業者看伺服器間諜晶片疑雲:修改晶片設計極其困難 絕不可能遭植入間諜晶片

  • 張興民

美國媒體報導伺服器產品遭大陸植入間諜晶片,引燃對大陸供應鏈的不安情緒。法新社

近來美中關係的緊張情勢,在彭博商業週刊報導SuperMicro的伺服器晶片產品遭到大陸軍方植入間諜晶片後,美國對大陸科技供應鏈的不安與疑慮氛圍再度升溫。

台廠PCB供應鏈消息指出,相關業者認為遭無端捲入,目前正清查此一報導真實性,並強調絕不可能遭大陸官方植入間諜晶片,並指出相關伺服器產品要進入工程變更(ECN)修改晶片設計極其困難,不知有關報導來源與意圖。

Wired評論認為,有鑑於針對科技供應鏈所發動的攻擊,涉及到廣泛的硬體產品與敏感數據安全,彭博商業週刊的報導切實地敲響美國對獨大的大陸科技供應鏈的警鐘。

Wired引述資安專家說法,指出直接針對科技供應鏈的惡意攻擊行為乃最糟糕的景況,因為相關科技產品與服務活動,從生產與啟動之初即受到「污染」,特別是在軟體層面上牽涉與影響範圍更為廣泛,彭博商業週刊的報導等於坐實美國長期以來對大陸科技供應鏈的部分疑懼。

彭博商業週刊指出,大陸軍方植入的間諜晶片替其提供一後門,讓大陸當局有能力「檢視」包含蘋果(Apple)、亞馬遜(Amazon)等30多家美國企業的網路,並從事相關情報蒐集工作,其中包含資通訊與知識產權等內部敏感資訊。但此報導已遭蘋果、亞馬遜、SuperMicro的強烈反駁。

過往資安威脅來自於特定網路攻擊與針對軟體漏洞而來,彭博商業週刊的報導則描述出一種源自硬體的刻意破壞與控制過程,也道出針對硬體供應鏈的攻擊,恐將無從防範的嚴重問題。

Wired認為,針對硬體供應鏈的攻擊行為,對於蘋果與亞馬遜這類大企業來說,或許還有餘力予以補救或防範,但仍難以抵禦來自硬體產線上的所有惡意攻擊,遑論SuperMicro這類規模相對較小的供應鏈業者。

據倫敦大學學院(University College London)研究員Vasilios Mavroudis說法,理論上針對硬體供應鏈的惡意攻擊有其可能性,但針對非軍事性設備植入後門晶片的行為,在現實中不太可能發生,有關報導所描述的過程與方式,實在令人感到訝異萬分。