Bloomberg原文在此:
https://goo.gl/eaZDpV
假設這個新聞是真的,
姑且不論那個晶片是怎麼放上去的.
如果晶片真的是被偷偷放上去的,
那要不是SMCI(美超微)根本就是跟中共一夥,
不然就是外包後又完全不檢查,
不然就是買成品後來貼牌.
不管哪一個,SMCI都難辭其咎.
千萬不要以為PCB上偷偷放一個晶片(不是電容電阻這種被動元件)
然後還可以量產不被發現這樣的事情可以輕易達成.
另外:
以下是Google 翻譯原文的一部分:
熟悉調查的官員表示，這些植入物的主要作用是打開其他攻擊者可以通過的大門。
正如一位前高級官員所說，“硬件攻擊是關於訪問的”。據簡化而言，Supermicro
硬件上的植入物操縱了核心操作指令，這些指令告訴服務器當數據在主板上移動時
該做什麼，兩位熟悉芯片操作的人士說。這發生在關鍵時刻，因為操作系統的一小部分
存儲在電路板的臨時存儲器中，然後通往服務器的中央處理器CPU。將植入物放置
在板上，使其能夠有效地編輯該信息隊列，注入其自己的代碼或改變CPU應遵循的
指令的順序。
然後秀出來的駭客晶片圖如下:
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/iNO3klzCOEjQ/v1/-1x-1.jpg
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/iWRg56pmx508/v0/-1x-1.jpg
老實說,這棵六隻腳的微小晶片,
可以達到更改記憶體,操縱CPU指令,
注入修改後的代碼,還能phoning home,
又不會對CPU的正常運作有任何不良影響,
這真的需要非常高超的技術
(個人認為已經可算是外星技術了)
難怪美國現在就全力要擊垮中國.
※ 引述《calibration (噓我啊~~~)》之銘言：
: 以本肥宅在代工廠做過的經驗
: 在製造的過程中偷加晶片根本是不可能的事情，一顆IC會有Data I/O , 控制邏輯，電源等腳位，在加上周邊的RLC，一定會占掉layout空間跟面積。
: 還有BOM ，製造商對BOM cost一向是斤斤計較，多0.1鎂都緊張去找那顆元件墊高了Cost, 所以如果是OEM，線路圖跟layout還有BOM都掌控在自己手上。
: 如果是ODM或JRD模式，至少design review線路圖，layout跟BOM也能發現異狀，所以本肥宅認為Supermicro 只有兩種可能性
: 1.買貼牌的 2.自己加上去的
: 買貼牌的還能說自己是受害者，如果是自己設計加上的，在美國應該會很慘吧！
: