压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

服務(wù)器制造商超微公司(Supermicro)敬告客戶，駁斥彭博社供應(yīng)鏈攻擊指控，稱其針對主板供應(yīng)鏈攻擊的調(diào)查并未發(fā)現(xiàn)任何攻擊證據(jù)。

12月11日，超微公司發(fā)布公開信，宣稱針對10月彭博社轟動性文章中指出的供應(yīng)鏈攻擊指控，其引入第三方調(diào)查，卻未發(fā)現(xiàn)任何攻擊指征，無論是彭博社文章中提到的主板，還是最近產(chǎn)生的主板上均未發(fā)現(xiàn)被入侵的證據(jù)。

在致客戶的公開信中，超微斷言：

正如我們自該指控發(fā)布后反復(fù)聲明的一樣，沒有任何政府機(jī)構(gòu)曾通告我們稱在我們的產(chǎn)品中發(fā)現(xiàn)了惡意硬件；沒有任何客戶告訴我們說在我們的產(chǎn)品中發(fā)現(xiàn)了惡意硬件；我們自己也從未在產(chǎn)品中發(fā)現(xiàn)過惡意硬件存在的任何證據(jù)。

公開信中還稱：今天的聲明應(yīng)能消除對超微主板的不實(shí)指控。彭博社至今堅(jiān)稱自己的文章沒錯(cuò)，超微是否計(jì)劃對彭博社采取法律行動尚未可知。

彭博社10月初的文章宣稱超微公司在中國的制造工廠淪為了復(fù)雜供應(yīng)鏈攻擊的受害者，其銷往蘋果和亞馬遜之類客戶的高端服務(wù)器均被植入惡意芯片。

該報(bào)道稱，超微的硬件被滲透，其服務(wù)器主板上被安裝了可以滲漏數(shù)據(jù)的微小芯片。該報(bào)道還引用了與政府官員和其他消息來源的訪談以支持該攻擊是中國情報(bào)機(jī)構(gòu)所為的論調(diào)。

然而，報(bào)道一出，就有很多有識之士對其提出了質(zhì)疑。11月，谷歌著名漏洞研究員塔維斯·奧迪曼就直指彭博社，令其要么拿出證據(jù)支持自己的論點(diǎn)，要么撤回那篇文章。

距離彭博社關(guān)于超微芯片的文章發(fā)布，已經(jīng)過去了1個(gè)月，卻依然沒有任何解釋或撤回。我猜我們是看不到他們做出正確的動作了，此后我們大概都得忍受那些無稽之談被無數(shù)次引用了吧。真是有趣。

——谷歌安全研究員 塔維斯·奧曼迪 (@taviso) 2018年11月6日

彭博社指稱超微服務(wù)器上裝了中國間諜芯片的事已經(jīng)過去兩周了。但根本沒有任何證據(jù)證明此事為真。所有公司都很憤怒地向國會否認(rèn)了此事。包括特朗普政府網(wǎng)絡(luò)安全協(xié)調(diào)員羅布·喬伊斯在內(nèi)的美國高級情報(bào)官員也駁斥了彭博社的報(bào)道。

——SwiftOnSecurity (@SwiftOnSecurity)2018年10月19日

同時(shí)，獨(dú)立安全記者布萊恩·克雷布斯表示，他在彭博社的報(bào)道刊出幾個(gè)月前就得知了所謂主板被篡改一事，但他缺乏足以支撐該指控的證據(jù)。

我?guī)讉€(gè)月前就聽說了此事，但并沒有足夠的消息來源加以證實(shí)。二手報(bào)道中最難的就是證實(shí)了。

——安全博主 布萊恩·克雷布斯(@briankrebs) 2018年10月5日

在公開信中，超微公司重申了其保護(hù)產(chǎn)品完整性與可靠性的制造過程：

• 制造過程中每一步都進(jìn)行了測試。整個(gè)過程中每塊主板的每一層都經(jīng)受了測試。
• 超微員工必須在組裝現(xiàn)場，執(zhí)行多項(xiàng)檢查，包括自動化光學(xué)、視覺、電氣和功能測試。
• 超微主板設(shè)計(jì)的復(fù)雜性也提供了額外的安全保障。整個(gè)供應(yīng)鏈中，每塊主板都要對照設(shè)計(jì)進(jìn)行反復(fù)測試，檢查是否偏離原始設(shè)計(jì)，任何不匹配設(shè)計(jì)的主板都不會被接受。
• 為防篡改，任何員工、團(tuán)隊(duì)或承包商都接觸不到完整的主板設(shè)計(jì)。
• 定期對承包商的過程、品質(zhì)和控制進(jìn)行審計(jì)。

超微高管的公開信：

https://www.supermicro.com/en/news/CEO-3rdPartySecurity-Update