该用户从未签到
新兴筒子
- 积分
- 135
- 筒币
- 68
- 贡献
- 0
- 威望
- 0
- 阅读权限
- 10
|
筒子们登陆吧~
您需要 登录 才可以下载或查看,没有账号?立即注册
x
(本文经超能网授权转载,其它媒体转载请经超能网同意。)上半年中兴被美国商务部制裁,被禁止使用美国公司的芯片及软件,导致中兴业务停滞,尽管在各方努力下三个月解除制裁,但中兴元气大伤,上半年净亏损78亿元。中兴事件再次引发了对中国高科技的关注,许多人因此对中国公司的科技实力严重怀疑,不过假期期间彭博社发了一篇文章,指出中国用一颗小小的芯片植入了美国顶级公司的服务器中,这个科技远超现有水平,网友调侃说中国掌握了天顶星科技,不过事实真的如此吗?有没有可能是西方记者弱爆了,对技术一无所知?
彭博社这篇文章就不翻了,假期期间很多人可能在微博、微信上看过相关消息了,其核心内容就是指中国黑客用一枚小小的芯片植入了SuperMicro超微等公司的服务器主板中,后者是全球主要的服务器主板供应商,但很多主板都是中国工厂代工的。彭博记者调查了十多个月,表示中国借代工之机在这些主板上植入了特殊用途的芯片,然后这些芯片就会进入苹果、亚马逊等顶级美国公司的服务器中,进而监控这些公司的信息。
这篇文章发布之后引起了轩然大波,苹果、亚马逊及SuperMicro都立马辟谣,否认存在这样的芯片,也否认与美国情报部门合作,苹果更是刊发了一篇长文称彭博到底是如何犯错的。
国内也不可避免受到影响,尤其西方媒体在国内某些人看来是权威、公正的代名词,不受政府约束,享有第四权的美誉,而彭博老牌的美国媒体以及不作假的声誉似乎让这件事非常可信,因此这事尽管匪夷所思,但不少人还是相信了,别的不说中美两国势必会有不少人被说服,认为中国真这么做了,而且还真的有这样的技术。
那么核心问题就是真的存在这样的技术吗?用一枚非常小的芯片实现信息监控而不被人(彭博社记者除外)发现?事实上彭博的文章发布之后,已经有不少人表示质疑了,国内这两天也出过不少文章了,不过我们来看看一些美国技术专家是如何看待的。
Paul McLellan现在Cadence公司担任技术专家,写过很多半导体技术文章,他本身是爱丁堡大学的计算机科学博士毕业,在此之前先后担任过一些公司的副总裁、CEO,并给半导体业界知名的Semiwiki网站攥稿多年,虽然他现在不是一线的计算机科研人员,不过专业技术+编辑记者的双重身份更适合评论这件事。
在他的博文中,他认为彭博的报道完全不可信,即便有腐化的代工厂真的打算在PCB中植入芯片,但真要这么做还需要重新设计及重新制造主板。彭博报道的芯片非常小,如上图中芯片vs美元硬币的对比,这么小的芯片只能链接很少的信号,而这些信号必须全部集中在电路板的一小块区域内。
根据他的说法,将半导体芯片做到轻薄是很容易的,索尼的CMOS传感器芯片部分厚度不足3um,但如何用它连接到足够多的信号呢?按照彭博文章中所说的,这些芯片的主要功能是渗透硬件,并且需要实现能够完成脏活的负载量,他实在看不出是怎么做到的。
Paul McLellan指出,彭博这篇文章的巧妙之处在于它告诉大家只要在主板上放一个芯片就能简单地愚弄Linux系统,不需要使用密码,也只需要少量的信号。根据他所说,如果是为了监控,只是被动连接芯片是不够的,但如果芯片需要做一些活动(监控数据偶尔还会改动数据),那么它就必须要高速运行,还要解决信号的完整性问题,还需要洁净的电源供应等等。
除了他这篇分析,Paul McLellan还提到了另一位安全专家Gruqq的分析报告,技术成分更多,想深入了解的可以看下。
对了,后者的意见跟Paul McLellan的看法差不多,都认为彭博这篇报道是"胡言乱语"。
Paul McLellan指出多数报告都是美国的新闻记者写的,他们按照在新闻学校里学习的那些去报道商业周刊说了什么,苹果说了什么,亚马逊说了什么,但不去分析任何因素的可靠性,而且还试图跟任何愿意提供任何观点的人沟通、采访。
尽管Paul McLellan认为彭博这篇文章是虚构的(充其量其中有一些真实的东西,但大多数人都认为这是胡言乱语),但他指出了一个真正的问题——供应链可能会受到损害,安全的"信任根源"始于硬件,而这意味着它始于中国的一些半匿名代工厂。 |
|