中國間諜芯片迷霧
責編:gltian |2018-10-08 14:24:4210月4日,彭博社曝出意外消息,稱中國特工在亞馬遜、蘋果、美國政府和其他潛在目標使用的超微( Super Micro )服務器中成功植入了間諜芯片,令中國政府可窺探高度敏感數據。
該爆料醞釀了1年之久,所曝之事據稱發生在3年前。報道一出,市場震動:報道中涉及的超微公司當天股價暴跌近50%;蘋果股價跌幅近2%;亞馬遜股價跌幅超2%。
但報道涉及的3家公司:蘋果、亞馬遜和超微,均堅決否認此事。3家公司都發表了毫不含糊的嚴正聲明,否認存在此類芯片,并宣稱從未接到過美國情報機構對此類監視芯片的任何調查。
這些聲明都經過了律師團的層層把關,確保不會讓幾家公開上市公司惹上訴訟和證券欺詐指控。同樣的,彭博社也雇有老道的記者和各級編輯,反復檢查精煉文章,對詞不達意零容忍。
于是,真相到底是什么:是中國政府成功滲透了硬件供應鏈,往高度敏感的美國計算機里植入了間諜芯片;還是彭博社記者的斷言太過極端?
報道
首先,我們來看看這篇獨家報道的關鍵細節。報道稱,這些做成信號調節耦合器樣式的微小芯片被中國分包商植入了超微數據中心服務器主板。
據報道所言,這些間諜芯片并沒出現在原始主板設計圖紙上,是工廠老板在威逼利誘之下修改藍圖,秘密添加進去的。據稱該監視芯片含有足夠的內存和處理能力,可被作為主機系統的有效后門,供外部人員操控服務器和滲漏信息。
彭博社文章沒有透露太多技術細節,目前只能大致推測該黑客行徑具體是如何執行的。就目前所知,該芯片看起來像是主板上無害的連接器管腳,僅夠給串口供電那種。其中一個版本的芯片還是夾在印制電路板(PCB)多層玻璃纖維之間的。
該間諜芯片可被置于底板管理控制器(BMC)及其串口(SPI)閃存或包含BMC固件的串行電子可擦可編程序只讀存貯器(EEPROM)之間。當BMC從該存儲空間獲取代碼并執行時,間諜芯片便可監聽信號并修改信號比特流,將惡意代碼注入BMC處理器,令其主人能夠控制該BMC。
BMC是服務器主板上的關鍵組件,可供管理員通過網絡遠程監視和修復主機,不用費勁跑到數據中心從機架中拖出服務器開箱修好再推回去。BMC及其固件可用來重啟服務器,重裝或重置主機操作系統,掛載含有惡意代碼和數據的輔助存儲器,訪問連接到該主機的虛擬鍵盤和終端等等。只要能觸及BMC及其軟件,就能完全控制服務器。
掌控BMC之后,黑客便可修改該控制器的固件或主機操作系統及軟件,登錄該服務器,源源不斷地滲漏出數據。
彭博社那幫計算機外行記者們對該間諜芯片工作機制的解釋是這樣的:“該組件在數據流經主板時操控指示服務器動作的核心操作指令。這一切發生在操作系統的指令流路過主板暫存器,前往服務器CPU的關鍵時刻。
這里有幾點需要說明一下:
- 第一,被黑主機流出的網絡流量是有可能被檢測到的。
- 第二,實時修改BMC固件以侵入主機系統不是小事,但也并非不可能做到,推特上都有人放出了各種方法(https://twitter.com/securelyfitz/status/1047981698783305728)。
10月4日上午倉促組織的一場網絡會議上,信息安全專家兼退役美國軍人 Jake Williams 稱:“這在技術上是可行的。如果是我來做,也就是這么干了。”
BMC是放置間諜芯片的好地方。因為該控制器可以訪問服務器的主內存,也就方便將后門代碼注入到主機操作系統內核中,然后下載第二階段的間諜軟件并執行之,根本不會觸發任何防火墻規則。
- 第三點:如果真有這么一枚芯片,那植入該芯片的背后主使必然投入了大量人力物力來執行這場監視行動。
這種東西應該不會出現在大量發售給老牌科技公司的超微服務器中,它應該是高度針對性的,盡力避免被人發現。即便彭博社的報道真實無誤,普通用戶能買到的超微公司設備中不太可能植入這種間諜芯片。
- 第四點:既然都可以通過威逼利誘在制造過程中篡改注定燒鑄到主板上的芯片,又何必多此一舉地偷渡進一枚額外的芯片呢?直接把合法的串口閃存芯片替換成植入了后門的不就行了?難道說偽裝成信號耦合器是最好的途徑?
- 第五點:據說該芯片小到可以放到鉛筆尖上,且可以實時監聽并重寫串口閃存或串行EEPROM流出的數據。然而,這枚芯片需要承載足夠替換BCM固件代碼的數據,還要能修改運行中的操作系統或實現可用的后門。那要么彭博社文章中放出的芯片圖只是個不準確的示意圖,要么實際的芯片比這個大,或者運用了什么超尖端的自定義半導體制造工藝。
該植入芯片監聽串口閃存/串行EEPROM讀取內容并實時重寫的功能并非不可能。但那就需要含有足夠的數據以修改BMC固件,以及后續的主機操作系統篡改和有效后門設置。于是,它用了什么印制電路板技術才可以做到這么小?7納米?
彭博社宣稱該芯片最早在2015年對超微服務器的一次第三方安全審計中被發現,當時超微正考慮并購使用其服務器進行超快視頻處理的 Elemental Technologies 公司。
大問題
據彭博社的消息,亞馬遜將自身的發現報告給了美國官方,該發現震驚整個情報界——因為“美國國防部(DoD)數據中心、中央情報局(CIA)無人機行動和美國海軍戰艦艦載網絡中都有類似主板的身影。”
同時,彭博社還透露,蘋果在“檢測到異常網絡行為和固件問題后”,也發現了該微小芯片。蘋果聯系了FBI并提交了這枚硬件。美國情報機構于是追溯該硬件組件的供應鏈,動用各間諜計劃篩選監聽到的通信內容,最終鎖定了中國的4家分包工廠。
據彭博社所言,美國情報機構隨后發現了該“播種”過程的運作方式:“自稱超微公司代表或與政府有關系的人接近分包商經理,先以賄賂的方式要求修改主板原始設計。如果賄賂不成,再以將用審查令其停工的方式威逼經理就范。一旦安排到位,這些中間人便開始著手將問題芯片交付給工廠。”
這一解釋表面上看似乎說得通:符合世人所知的美國情報機構調查方法,美國人好像強大無比的各種監聽計劃,以及中國政府與私營企業間一貫的互動方式。
彭博社還通過指向蘋果和亞馬遜的后續反應,提供了各種形式的間接證據以佐證自己的報道。比如蘋果在幾周內就決定完全放棄將超微作為供應商的決策——盡管之前曾計劃在成千上萬的主板中使用超微產品。亞馬遜則是將其北京數據中心以3億美元的價格賣給了當地的合作商北京光環新網科技股份有限公司。