《彭博》指中國生產線加入「間諜晶片」,到底是否可信?

《彭博》指中國生產線加入「間諜晶片」,到底是否可信?
Photo Credit: Vincent Yu / AP Photo / 達志影像

我們想讓你知道的是

《彭博》早前刊出爆炸性報道,指控中國在生產線上做手腳,為主機板加上額外晶片,用來入侵蘋果、亞馬遜等美國公司的伺服器——然而報道引起懷疑。

在10月4日,《彭博商業周刊》(Bloomberg Bussinessweek)刊出爆炸性長篇報道,指中國政府從硬件生產線上下手,為資訊科技公司Supermicro生產的伺服器中放置晶片,以入侵使用其伺服器的美國公司,包括亞馬遜(Amazon)及蘋果(Apple)等。

撰寫報道的記者羅拔臣( Jordan Robertson)及懷利(Michael Riley)在文中引述了17個消息來源,全部要求匿名,根據報道內容,這17人包括︰

  • 6名現任及過去的高級國家安全官員
  • 2名亞馬遜網絡服務(AWS)員工
  • 3名蘋果員工,以及
  • 另外6名美國官員(其中4人稱蘋果亦是受害者)

以《彭博》這樣的大媒體,似乎不太可能在毫無證據下作出如此嚴重的指控——報道刊出後Supermicro股價大跌超過4成——然而報道中涉及的公司均強烈否認指控,甚至反擊指報道失實。

5天後,《彭博》刊出另一篇報道,引述安全專家阿普鲍姆(Yossi Appleboum)指美國某家大型電訊商遭中國以類似方式入侵,不過今次以植入系統的以太網絡連接器,跟第一篇報道有分別。

42-82416176
Photo Credit: Wang Lei / Xinhua Press / Corbis / 達志影像

面對質疑下,《彭博》發言人堅持報道正確。而蘋果向美國國會解釋事件的信中,仍然明確否認報道。美國國土安全部及英國的國家數碼安全機構均表示,沒有理由懷疑有關公司的說法。

雙方各執一詞,到底誰更可信?

《彭博》報道的後門晶片

首先簡單講述一下《彭博》報道中的指控。根據報道內容,有三家製造商為Supermicro生產主機板,兩家在台灣,一家在上海,當這些供應商收到太多訂單時,或會把部分工作外判至分包商。美國情報機關調查入侵晶片時,發現源頭來自其中4個為Supermicro生產主機板最少兩年的工廠。

《彭博》引述兩名官員表示,主機板找到的晶片來自中國解放軍其中一個專門負責「硬件入侵」的單位,放置上去的晶片並不顯眼,看起來像訊號調理耦合器(signal conditioning coupler)。

根據報道,植入主機板的晶片能夠操縱核心運作指令,當數據經過主機板時指示伺服器怎樣做,而且晶片能夠修改這些資訊,加入自己的程式碼,或改變CPU要執行的指令次序。報道又指這晶片連接基板管理控制器(baseboard management controller, BMC),後者讓系統管理員能遙控登入有問題的伺服器,並在當機甚至關機的情況下存取程式碼。

因此植入晶片後,攻擊者能夠要求裝置跟某部網絡上的電腦通訊,並讓系統接受從此電腦下載的程式碼——只要能夠做到這一點,植入的晶片便可以為所欲為,例如盜取加密通訊所用的密鑰、阻止保障系統的安全更新、加入後門等等。

但生產的工廠需要按設計圖製作主機板,而《彭博》報道指,根據美國當局的調查,首先會有自稱代表Supermicro或跟政府有聯繫的人聯絡工廠經理,要求更改主機板設計,通常先提供賄款,不成功的話便以檢查及關閉工場要脅,達成協議後再運送晶片到工廠。

技術上可行嗎?

假如《彭博》的報道屬實,就代表美國公司有極為嚴重的安全漏洞,然而整篇報道均依賴匿名消息來源,未能提供任何可以查核的證據。另一方面,如果這塊晶片根本不存在,以《彭博》這種大型媒體,似乎不太可能出現如此嚴重的錯誤。因此目前沒有人能夠確定到底誰是誰非,不過我們可以從幾方面去了解今次事件。

首先,我們可以先看這種攻擊方式理論上是否做得到。《彭博》報道中引述過的專家費茲柏齊克(Joe FitzPatrick)認為,報道描述的攻擊方式技術上有可能。

劍橋大學專研硬件及平台安全的研究員馬奇托斯(A. Theodore Markettos)亦分析了透過BMC攻擊的方式,指出在BMC安裝韌體(firmware)無需認證,的確能夠修改。他認為《彭博》描述的攻擊初步看來有可能做到。

-1x-1
Image Credit: Bloomberg

科技作者麥卡菲(Kieren McCarthy)在《The Register》的長篇分析中提到,假如《彭博》的「鉛筆尖晶片配圖」(上圖)是真的話,那個裝置就非常細小,需要頂尖的半導體技術才能儲存足夠數據。另一個可能則是《彭博》那張純粹是示意圖,未有按實物大小呈現晶片——而這比較可能,因為報道中記者僅引述看過照片的消息來源稱晶片比鉛筆尖更小,但未有提到記者看過晶片或其照片。

當然,技術上做得到不代表《彭博》的報道可信(有關這一點下文會再詳述)。

蘋果及亞馬遜的反駁可信嗎?

報道中被點名的蘋果、亞馬遜以及Supermicro三家公司,均發表聲明反駁,稱報道失實。蘋果向《CNBC》表示,在2016年他們發現實驗室中有一部Supermicro的伺服器受感染,調查後發現事件源於從受感染的驅動程式,而且調查結果認為事件純屬意外,並非針對蘋果的攻擊,更指《彭博》可能誤會了這件事。

表面看來,我們應該對這些公司的聲明抱有懷疑——畢竟伺服器遭植入晶片不是甚麼好消息,承認的話會違反三家公司利益,而且是次報道涉及國家安全的機密調查。

必須注意的是,三家均是上市公司,不能公開發放虛假消息,否則會面臨監管機構嚴重處分——看看馬斯克(Elon Musk)聲稱要把特斯拉(Tesla)私有化的Twitter發文便知道。一般來說,如果上市公司被揭發醜聞、負面消息而不想承認的話,需要小心選取字眼來否認,以便日後能夠解釋用詞。不過今次三家公司的否認不但沒有含糊其詞,更明確否認報道中的指控。

RTS6Q3Q2
Photo Credit: Abhishek N. Chinnappa / REUTERS / 達志影像

猜你喜歡


講究機能與美學,LG OLEDevo系列電視令人心醉神迷的三大黑科技

講究機能與美學,LG OLEDevo系列電視令人心醉神迷的三大黑科技
Photo Credit:LG

我們想讓你知道的是

LG OLEDevo 系列電視三大黑科技,包括雙重國際認證的護眼效果、AI 智慧優化與聲控系統,以及令人心醉神迷的超輕薄機身。講究機能與美學的你,必須認識這款電視。

現代人講究極致的娛樂體驗,尤其疫情時代讓居家時間變長,電視的地位恐怕比過去任何時候都來得重要。一台好的電視,能讓居家空間化身為重要的視聽娛樂中心,甚至把客廳打造成一座藝廊;凝聚家人在此齊聚享受視聽饗宴的時刻,也為整體空間做出現代科技感的華麗點綴。

韓國科技大廠 LG 全新 OLEDevo 系列,作為結合視聽享受、極致美學、智慧簡約的存在,將是此時此刻市場最需要的優質電視。不少人想為家裡添購新電視,或是為長輩汰舊換新,尋覓一台簡易好上手、又能保護視力健康的電視。那麼,LG 全新 OLEDevo 系列的三大黑科技,將是消費者不能錯過的精彩選擇。

LG OLED evo TV  02
Photo Credit:LG
LG 全新 OLEDevo 系列電視具備三大黑科技:護眼面板、AI 聲控、藝術設計外觀,是居家視聽娛樂系統的必備逸品。

LG OLEDevo 黑科技之一:雙重護眼認證的 OLED 面板

LG OLEDevo 全系列搭載 LG 獨家最新一代「OLEDevo」面板技術,運用「自體發光像素技術」的有機材料,控制每一像素的顯示品質,提供極為精準的顯色能力與絕佳的高對比度;不只視覺效果遠遠超越一般市售常見的 LCD 面板,LG OLED 面板還具備「護眼雙認證」,友善長輩與兒童,讓家人能安心追劇、減少眼睛負擔。

針對電視產品的護眼認證,主要是判斷「抗藍光」功能。藍光屬於一種「高能量光線」,若長時間大量接觸,可能會對視網膜產生影響,進而傷害視力。為了讓消費者可以安心觀賞電視,LG OLED 電視將藍光影響降至最低、僅發射出 29% 的藍光,遠低於眼睛舒適度的最低 50% 標準,護眼效果獲得國際權威認證機構——德國萊因 TÜV 護眼認證、美國 UL 低藍光顯示認證等認可。

此外,LG OLED 藍光只有同等大小液晶螢幕的 60%,大幅降低眼睛的負擔。也就是說,LG OLED 電視讓消費者能比以往更加放心地享受大螢幕,盡情玩遊戲或看電視。

LG OLED evo TV 03
Photo Credit:LG
LG OLEDevo 電視搭載獨家最新一代「OLEDevo」面板技術,提供更精準的顯色能力與高對比度;尤其觀賞電影或追劇時,不必再忍受模糊的黑暗,而是能享受清晰的純黑顯色系果。
LG OLED evo TV 04
Photo Credit:LG
LG OLEDevo 電視獲得國際權威認證機構——德國萊因 TÜV 護眼認證、美國 UL 低藍光顯示認證雙重認可,護眼效果有目共睹。

LG OLEDevo 黑科技之二:AI 技術讓電視更好看,也更方便看

另一個令人驚豔的黑科技,則是 LG OLEDevo 系列機種非常善用 AI 人工智慧。首先, LG OLEDevo 系列電視採用了 α9 第四代 AI 4K 影音處理晶片,能運用 AI 優化影像與聲音品質,呈現最卓越的視聽效果,包括:

  • 影像強化:內建 AI 技術擁有規模超過百萬組的視覺資料點數據庫,能識別影像內容,進行降噪與圖像優化程序。全新「場景檢測」功能還能進一步分析顯示場景類型,並支援優化。
  • 音效強化:α9 第四代 AI 4K 影音處理晶片還具備超過 1,700 萬個音頻資料點作為學習基礎,能識別語音、音效與音調頻率,依照不同的風格優化聲音音效,甚至自動調整音量,確保高均值的視聽感受。

此外,LG 也導入 AI 語音辨識系統、家電物聯網技術,讓電視搖身一變成為家電物聯網系統的主控台,打造聰明駕馭的智慧居家功能,包括:

  • AI 語音控制電視:聰明的 AI 語音辨識,讓長輩能聲控電視,迅速執行轉台、調整音量等功能。使用 Netflix、Disney+ 等 OTT 串流平台時,也不必費時打字搜尋,直接語音輸入就能迅速找片。
  • 家用物聯網裝置:OLEDevo 系列還有物聯網功能,電視可作為儀表板來控制家電設備,串連智慧滑鼠遙控器的 AI 語音控制功能,輕鬆聲控家電。
LG OLED evo TV 05
Photo Credit:LG
LG OLEDevo 系列電視搭載 α9 第四代 AI 4K 影音處理晶片,能即時自動優化顯色與聲音效果,帶來最優質的視聽體驗。
LG OLED evo TV 06
Photo Credit:LG
LG OLEDevo 系列電視不只配備一般智慧電視內建的各大串流平台 App,也可作為家電物聯網儀表板。

LG OLEDevo 系列黑科技之三:零間隙壁掛超窄邊,打造藝廊等級外觀

LG OLEDevo 系列全名 LG OLEDevo G1 的「G」,隱含「Gallery」(藝廊)的精神,也充分反映外觀設計的精神。憑藉 OLED 面板獨有的極輕薄特質,再加上零間隙壁掛的超窄邊框設計,讓 LG OLEDevo G1 看起來就像是一幅畫作。換言之, LG OLEDevo G1 不只能提供電視娛樂,也可也作為空間佈景的一部份,增添藝術氣息與科技感。

LG OLED evo TV 07
Photo Credit:LG
不只功能卓越,極度講究設計美學的外觀,更是 LG OLEDevo G1 在百家爭鳴的電視市場中表現突出的關鍵。
LG OLED evo TV 08
Photo Credit:L
LG OLEDevo G1 的輕薄外觀,融入居家設計美學無違和,同時保有超大螢幕的身歷其境體驗。

LG OLEDevo 系列符合新世代電視主流需求,配備 4K UHD 解析,無論是 4K 藍光影音、線上串流影音平台、各大遊戲主機(PS5、Xbox Series X)等都能享受高品質視聽。

目前全系列分別有 55 吋、65 吋、77 吋三種規格,一般家庭房間建議選用55吋、客廳建議選用 65 吋;若是展示空間、會議室或喜歡劇院感受者等,可考慮更大尺寸的 77 吋。追求極致視聽、體驗智慧便利,就從 LG 全新 OLEDevo 系列護眼電視開始。


猜你喜歡