頁:
[1]
〈蘋果致函美國會 查無供應鏈被駭證據〉〈cnabc〉〈2018-10-08〉
本帖最後由 iiifgh 於 2018-10-10 02:25 PM 編輯美超微發公告 從未在主機板中發現任何惡意晶片
2018-10-08 10:43聯合報 記者林宸誼╱即時報導
美國超微電腦公司(Super Micro)8日發布聲明,強烈駁斥彭博商業週刊日前認為美超微售給客戶的伺服器產品的主機板上含有惡意微型晶片的報導。
包括蘋果、亞馬遜也都對同一報導予以否認,美國國土安全部6日表示,目前沒有理由懷疑這些公司否認該報導的聲明。
彭博的報導一度給中美兩國科技股板塊帶來重擊。10月5日,開盤不到1小時,聯想集團跌幅就超過了21%,自從2014年2月以來,在港上市的聯想集團股價從未出現這麼大的跌幅。
聯想集團當日午間回應,電腦硬體製造商Super Micro並非聯想供應商,而公司作為國際企業,日後會採取大量措施以保障供應鏈健全。
當天中興通訊H股跌超10%,創出了9月以來的最大盤中跌幅。中國晶片製造商中芯國際、華虹半導體均下跌逾4%,ASM Pacific跌1%。
8日港股開盤,聯想集團開高1.3%後繼續走弱,截至10時44分,下跌1.78%。
華爾街見聞報導,聲明表示,公司從未發現任何惡意晶片,從未收到任何客戶發現此類惡意晶片的報告,且任何國內或國外政府機構從未就惡意晶片指控聯繫超微電腦。
聲明指出,超微電腦非常重視安全問題,將在產品安全方面繼續投資;超微電腦對於每家代工商進行資格認證,並定期檢查其設施和流程。
彭博商業週刊4日發布的一篇特別報導,指出有惡意晶片被悄悄植入了30多家美國科技公司的伺服器,其中2015年Super Micro銷售給蘋果公司的伺服器被隱秘植入了惡意晶片。
對此,蘋果和另一家被報導提及的公司亞馬遜都已經公開回應,予以否認。
蘋果在官網聲明中表示,彭博商業週刊錯誤地報導了蘋果於2015年在其網路服務器上發現「惡意晶片」,但正如蘋果公司在過去12個月裡反覆向彭博和編輯解釋,這些說法是不真實的。
蘋果還表示在過去的一年,彭博曾多次與其聯繫,並聲稱有涉及到蘋果公司的安全事件,但每次蘋果跟進調查後均未有任何發現。
亞馬遜也在明中表示,「正如我們在過去幾個月多次與彭博商業週刊分享的那樣,這是不真實的。 在任何時候,過去或現在,我們都沒有在任何Elemental或亞馬遜系統的SuperMicro主機板中發現與修改的硬體或惡意晶片有關的任何問題。 我們也沒有與政府進行過調查。」
路透援引美國國土安全部6日表示,目前沒有理由懷疑這些公司否認該報導的聲明。
英國國家網路安全中心5日也曾表示,沒有理由懷疑蘋果和亞馬遜公司對該報導提出的質疑。
聯想集團8日港股走勢。新浪港股
蘋果致函美國會 查無供應鏈被駭證據
中央社商情網 2018/10/08 10:20:00
蘋果公司(Apple Inc.)最高資安主管今天致函美國國會指出,公司沒有發現可疑傳輸的跡象或其他證據,能證明他們的供應鏈遭到精密的駭客攻擊所滲透。中央社檔案照片
(中央社舊金山2018年10月7日綜合外電報導)蘋果公司(Apple Inc.)最高資安主管今天致函美國國會指出,公司沒有發現可疑傳輸的跡象或其他證據,能證明他們的供應鏈遭到精密的駭客攻擊所滲透。
路透社報導,蘋果資訊安全副總裁史塔薩科普羅斯(George Stathakopoulos)分別寫信給參議院與眾議院的商務委員會,指公司曾多次調查且查無證據能證實彭博商業周刊(Bloomberg Businessweek)4日的報導內容。
彭博商業周刊的報導指出,超微電腦公司(Super Micro Computer Inc.)賣給蘋果的伺服器裡被植入惡意晶片,使得資料被以後門傳輸方式傳回中國。
史塔薩科普羅斯提供給路透社的信函提到:「蘋果的專有安全工具正不斷精確地掃描出站流量,因為它代表惡意軟體或其他惡意活動的存在,但沒發現任何東西。」
他向媒體重申蘋果的聲明,公司從未發現任何伺服器被故意植入惡意晶片或漏洞,也沒有因這類問題被美國聯邦調查局(FBI)找上。他還說自己本週可向國會相關人員報告這個問題。
彭博商業周刊的報導遭蘋果與亞馬遜公司強力駁斥。英國國家網路安全中心(National Cyber Security Centre)和美國國土安全部分別於5日與昨天發布聲明指出,他們沒有理由去懷疑蘋果和亞馬遜公司(Amazon.com Inc.)的澄清。
彭博5日表示,他們的報導引述了17個匿名消息來源;但蘋果指出,彭博部分指控是基於少數說法,甚至是單一不具名的消息來源。
蘋果、亞馬遜 疑遭陸駭客攻擊 NCSC否認
青年日報 編譯組/綜合外電報導
媒體爆料指包括亞馬遜在內,有多達30家美國企業遭中國大陸駭客入侵。圖為位於西雅圖的亞馬遜總部一角。(達志影像/路透社)
消息人士指出駭客在伺服器植入晶片,以取得內部資料;圖為滿是伺服器的企業資料中心。(法新社資料照片)
由於彭博報導指稱,包括蘋果、亞馬遜在內約有近30家美國企業伺服器,遭大陸駭客植入晶片攻擊,引起各界議論,除了蘋果與亞馬遜紛紛提出評估結果,反駁報導內容外,英國國家網路安全中心(NCSC)5日也表示,目前並無跡證顯示這些企業遭駭,美國聯邦調查局(FBI)對此則不予置評。
政府、企業遭共諜盜取資料
根據英國《每日電訊報》報導,彭博商業周刊日前引述多位不具名的情報與消息人士報導,指出約有30家企業和多個美國政府機構使用的電腦設備,遭中共間諜以植入晶片的方式,取得內部網路連結盜取資料。
消息指出,遭植入晶片的伺服器都是由美超微電腦(Super Micro)公司所生產,該公司總部雖設於美國,但生產多半交由位於大陸的合約廠商,受影響的機器若連結網路運作,就有資料遭盜取的可能。
對此,包括蘋果、亞馬遜以及美超微電腦等被點名的公司,陸續提出內部評估報告,否認有遭駭的情形,NCSC也表示對報導內容有所掌握,但「現階段並無理由懷疑亞馬遜網路服務(AWS)和蘋果(Apple)公司的評估報告」。
除了英國官方單位出面力挺遭點名的公司外,不少專家也對彭博報導內容提出質疑,資安公司Thycotic主管卡森指出,該報導似乎捕風捉影,並無實際確切的佐證,令人難以信服。F-Secure公司主管巴里薩尼也表示報導缺乏技術層面的細節,但若報導為實,「問題就大了」。
蘋果亞馬遜否認系統被中國情報機構植入惡意電腦晶片
新城電台 6/10/2018 15:49
蘋果公司和亞馬遜公司否認, 系統被中國情報機構植入惡意電腦晶片.
彭博商業周刊引述情報和公司消息人士報道, 約30家企業和多個美國政府機構使用的電腦設備, 被中國間諜植入電腦晶片, 令北京秘密取得有關機構內部網絡的資料. 蘋果公司發出聲明否認, 表示內部調查後, 沒有找到任何證據, 被植入惡意電腦晶片.
英國政府的國家網路安全中心說, 相信亞馬遜和蘋果公司的評估結果.
慘!美超微電腦、蘋果、亞馬遜否認遭駭 美超微爆跌逾4成
ltn 2018-10-05 12:49
《彭博商業週刊》驚爆駭客入侵美國30家企業,對此蘋果、亞馬遜雙雙出面否認。(法新社資料照)
〔編譯胡志愷/綜合報導〕中國駭客驚爆駭入美國多達30間企業內部,不過蘋果(Apple)、亞馬遜(Amazon)兩間列入受害名單的廠商已經出面否認,而主機供應板源頭「美超微電腦公司」(SuperMicro)亦出面否認,不過報導仍使3間公司股價下跌,SuperMicro受挫最慘,股價爆跌逾4成。
今日美股收盤,蘋果股價下跌1.76%,收在227.99美元;亞馬遜股價下跌2.22%,收在1909.42美元;而美超微電腦公司影響最大,重挫41.12%,報12.60美元。
根據《彭博商業週刊》報導,美國從2015年開始執行祕密調查計畫,發現由美超微電腦公司供應的主機板晶片中,被中國植入了駭客程式,竊取使用廠商的智慧產權以及商業機密,對此美超微電腦、蘋果、亞馬遜皆已出面反駁。
蘋果表示,他們並未發現報導中被植入駭客程式的晶片,他們向《CNBC》聲明表示對於彭博的報導很失望,因為該報記者對於錯誤的訊息持「開放態度」。蘋果官方認為報導有可能把2016年的事件混入這起駭客事件中,當時蘋果發現美超微電腦伺服器遭受病毒感染,但官方指稱僅為單一事件,非針對蘋果攻擊。
亞馬遜同樣否認報導內容,並聲明表示公司從未發現美超微電腦產品中的晶片有被植入駭客程式的嫌疑,美超微電腦本身也出面否認了此事。
中國被批評有竊取他人機密的嫌疑,美國大多數電子零件皆由中國生產,因此美國近期也開始有大舉應對措施,如對中興通訊、華為等中國廠商發出限制令等。
傳國產底板被植入惡意晶片 Apple.Amazon 皆出事? 方保僑:若屬實就是科技海嘯
ezone.hk | Kay | 05-10-2018 12:42 | |
傳國產底板被植入惡意晶片?據《彭博商業周刊》最新長篇報道所提,近日發現中國解放軍將一粒只如白米般小(見大圖)的惡意晶片,植入中國生產的伺服器底板,而這些底板更是供應到美國伺服器底板龍頭品牌 Supermicro 及外銷至世界各地,有傳 Amazon 及 Apple 都有用上相關產品。雖然據報道指,Amazon 及 Apple 已對事件作出否認,不過單是事件本身也足以備受關注,為此 ezone.hk 請來香港互動市務商會會長方保僑(Francis)分享對事件的看法,他認為雖然報道內容未是完全作實,建議大家應從不同方面留意事態發展,但如果事件屬實的話,可說是一場「科技海嘯」,因為不論是受影響公司、客戶、服務數量及損失,都難於預計。
起源 2015 年 Amazon 的一次收購
先跟大家簡介一下以上事件報道的來龍去脈,就是 2015 年 Amazon 看中了初創企業 Elemental Technologies一種可有效壓縮龐大影片檔案,並將之格式化供不同裝置播放的技術,於是計劃進行收購,以發展品牌影視業務。不過在 Amazon 收購 Elemental 前的覆核業務過程期間,發現 Elemental 用來壓縮影片的伺服器出現問題,而當中的組裝,是交由一間名為 Supermicro,總部設於加州的公司負責。其後經過進一步調查,更有驚人發現,就是當中有一粒細小如白米的微型晶片被裝嵌在伺服器底板上,而該晶片並不屬於底板原有設計,Amazon 得知情況後,已立即向美國政府當局通報情況。
微型晶片驚現後門設計
報道及後有提,美國政府的秘密調查查出這顆細小如白米的微型晶片,是有後門設計可以容許黑客輕易入侵網絡內取走資料,有如硬件界的木馬程式,而在追溯源頭後發現,這些晶片是由位於中國的外判工廠裝嵌,受影響的品牌,更有 Amazon 及 Apple 等大型科技品牌。至於多間涉事科技公司,在回覆傳媒查詢時,均拒絕承認曾發現晶片問題,而 Amazon 在最新聲明中,也否認報道所指,「在當年收購時發現晶片問題」的說法。
事件屬實如同「科技海嘯」
對於以上事件,香港互動市務商會會長方保僑(Francis)認為雖然報道內容未完全作實,建議大家應從不同方面留意事態發展,不過如果事件屬實的話,可說是一場「科技海嘯」,因為不論是受影響公司、客戶、服務的數量及損失,都難於預計。另外他認為事件並非一般黑客能夠做到,因為當中牽涉硬件問題,需要長時間籌備和多方面的配合,亦需要對底板產品有高認知,擁有高技術含量方能做到,因此他有感事件已是國家級問題及國際級大事,而且受影響的企業數量,應不只該報道所提的 30 間這樣少,因為當中沒提數以百計,甚至數以千計受間接影響的企業數量,只因 Amazon AWS 雲端運算平台是全世界最大服務供應商,牽涉層面太廣,人人總有機會用上當中的服務。
還看 72 小時黃金時間
Francis 表示,由於現時還未知道受影響公司、客戶、服務的數量,因此一般市民難有防範措施減少自身損失,他相信,該報道刊登後的 72 小時內,會是事件會否發酵、有否突破性發展的黃金時間。Francis:「據歐盟通用資料保護規則(GDPR)規定,一旦企業資料外洩,需要在 72 小時內通報相關機構,否則面臨 2 千萬歐元或全球營業額 4%(以較高者為為準)的巨額罰款。」正因為知情不報的罰則,可謂是天文數字,除非受影響品牌早已計算清楚後果,選擇不上報,否則也會依規定作出通報,並進行調查查證事件,讓廣大市民得知事件更多細節。
據《彭博商業周刊》最新長篇報道所提,近日發現中國解放軍將一粒只如白米般小的惡意晶片,植入中國生產的伺服器底板。
香港互動市務商會會長方保僑(Francis)認為,事件屬實的話,如同發生科技海嘯,損失難以預計。
【極恐怖】彭博爆料中國主機板植入極細晶片 蘋果 Amazon 或遭惡意監控
雅虎香港新聞 PC3 PLAN 2018年10月5日 下午4:00
近日,《彭博商業周刊》網站刊登長篇爆料文章,指控中國的間諜透過供應鏈植入惡意晶片,令接近 30 家美國公司中招,恐受中國監控。
整件事情從一次收購開始,2015 年 Amazon 欲收購串流影片公司 Elemental Technologies,擴大串流影片和網絡服務,但在核查伺服器安全的時候發現異狀,於是將伺服器送往加拿大第三方安全廠商測試,結果他們發現一顆白米大小的晶片,揭發事件,並報告給美國執法部門。
彭博的爆料文章指,Elemental 的伺服器由一家美國伺服器主機板供應商 Supermicro 組裝,在美國執法部門祕密調查之後,他們發現有中國間諜涉嫌在代工廠「加料」,植入如同大米大小的晶片到主機板之中,晶片雖小,但可以儲存可以入侵硬件韌體、提取數據以及導入木馬的惡意程式。
Supermicro 的伺服器
被「加料」的主機板會透過 Supermicro 銷售到全球各國的企業建立和維修伺服器,如果有政府或軍方背景的間諜潛入代工廠植入惡意晶片,使用的企業和政府機構恐受其他國家監控。有美國智囊形容 Supermicro 是硬件界的微軟,攻擊 Supermicro 等同攻擊 Windows 系統,就像攻擊全世界一樣。
不過,就彭博有關報導中招的蘋果和 Amazon 均作出否認,蘋果在措辭強烈的聲明中說,蘋果並沒有發現有問題的晶片但故意佈下的漏洞。而 Amazon 就指報導不真實,並沒有硬件被惡意改動的紀錄,但願與 FBI 合作提供有關有問題的晶片的數據。而同樣中招的 Supermicro 亦指未聽過有關調查,亦沒有設計和製作網絡晶片和韌體。
...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div> 感謝iiifgh大大無私分享- thank you
頁:
[1]