(全球化危機) 中國製惡意晶片出現?

Bloomberg今日公佈,中國放了惡意晶片在國內生產的伺服器底板內。這些底板之後供應予美國伺服器底板龍頭Supermicro,銷售至世界各地,事件來源及影響有幾大呢?

Bloomberg新聞內已宣佈,事件來自Amazon要收購一間Video production公司Elemental。Elemental要接受收購便要接受Amazon的保安調查。一般保安調查以軟件為主。最基本是檢查Server內有沒有病毒及木馬等問題,因為日後資料會連結到Amazon內,如果有其他Spyware便大件事了。但能給Amazon看得上的公司,對保安要求自然不單單在軟件層面。 連硬件也要追查。保安公司(沒開名的)便在其中一粒Chip內找有問題的Spy chip。

事件原本沒拉到中國身上。因為查到後,要先找製造商,因為Elemental的硬件是客製,所以很容易便找到供應商。而另一方法,Amazon也找美國政府,調查一下晶片是否政府人員如CIA, NSA等公司放進去調查一些特別事件。但結果都是No…保安公司及Elemental再追查下去, 最後便發現來自中國。而這粒如米大小的晶片,正在秘密地偷取Server內的資料及機密。

然而所有在報導此事件有關的公司都予以否認。但不認不認還需認,2015年,Apple便曾經在同一supplier (SuperMicro)下訂購大批Server, 後來發現有問題便棄用。據報合共20,000台….如果以一萬元一台,也是過億的數字…而到2016年, Apple完全棄用SuperMicro供應的零件。

心水清也明白,Apple, Amazon不會不知此事發生。雖然2家公司已即時(2018年報導出後)否認事件真相,但給人感覺是因為2間公司都在中國有生意,所以否認。

晶片事件可信性成疑
無可否認,中國製,中國在原本設計圖上沒有的地方加裝了米一樣大的晶片,絕對是出了問題。但這粒晶片有能力去加後門,讓中國駭入去嗎?而駭了進去後的成功個案又有沒有呢?駭了那些東西,對公眾有什麼影響呢?文中沒有提到。但整篇報導的方向及標題都在引導大家認為:中國製了晶片及加裝後門在Server內,再售了給大量美國公司偷取機密。

另外,如米一樣大小的晶片,究竟如何能跟cpu/ram等記憶體溝通呢?用什麼chip 去連結一起。這些最基本問題都沒有解答。相反,我會相信這晶片可能只是擾亂及在使用了某個時期後,晶片會令硬件出問題,逼用家換硬件或停止運作;有點似我們的打印機需要我們不停去買新的原理。單以這大小的晶片,要去連接Server,而又能避過不沉常的網路流量,會否太高估了中國的科技?

如果一粒如米大小的晶片,可以完全運作時都不被發現,連使用了多一點點的電力都沒被發現,也太誇張吧,我也對Bloomberg的報導專業性有懷疑。有經驗者都知道,一台Server的電子是會嚴格控制,你無論做了什麼,電力都會反映出來,更何況報導說是會偷取機密,要進行換算怎樣都要用電,盡管用的電子很少,但當10台server運作上來時,一定會發現的。

另外一個疑點是,報導內沒有指出保安公司名字及晶片如何運作,只有17個不同的訪問及1名神秘爆料人。於我而言,這晶片一定有問題,但是否如報導所言,有這麼更大能力,我絕對有保留。

對中國影響巨大
事件雖然發生在2015年,查了2-3年後在2018才公佈,而又剛好美國又要攪選戰了,會否是另一政治任務事件,會否有點巧合?但怎樣說好呢?中國製造的產品近年已因成本貴,人民幣忽高忽低而吃苦,加上現在還在經濟戰下,被人說成在Server內加裝木馬及監空晶片,日後一定有影響。至少,中及大型公司都在想方法自行研製晶片時,現在會想到連硬件也自行研發或生產,變相更多硬件回到美國或自己國家生產。對生產大國不是好消息。

Comments

comments