陸間諜晶片找源頭　台網軍指揮官：在供應鏈頂端
1.原文連結：
https://tw.finance.appledaily.com/realtime/20181009/1444610/
2.原文內容：出版時間：2018/10/09 16:08
國防部資通電軍指揮官馬英漢表示，間諜晶片風暴可能顛覆全球科技供應鏈。資料照片
https://i.imgur.com/wqkVlWc.jpg
中國驚傳將間諜晶片植入伺服器，最終出貨流向蘋果、亞馬遜等美國30家企業。
對此，台灣電子戰指揮官馬英漢接受《金融時報》訪問表示，
https://www.ft.com/content/d91f3cce-cad3-11e8-9fe5-24ad351828ab
全球科技供應鏈恐因此被顛覆。
馬英漢說，依據現今電子產品的生產性質，意味「人為」在主機板動手腳幾乎不可能。
他說：
「這必定是供應鏈最頂層發生的事情，而且流程中就介入。」
作為國防部參謀本部首任資通電軍指揮官，馬英漢說：
「若一切被攤在陽光下，我們將看到1場商業風暴。」
根據彭博上周報導，由超微電腦（SUPERMICRO）銷售的伺服器，
都被植入所謂的間諜晶片，但超微否認，文章中提到的客戶如蘋果和亞馬遜也否認。
外界擔心，企業高層和政府官員恐基於安全疑慮，而考慮讓供應鏈遷出中國。
馬英漢表示：
「若美國想打破供應鏈的『紅色』區塊，這是很好的步驟及方向。
如果這成為慣例，我相信所有主要國家都會開始敲響代工製造的警鐘。」
台灣本身高度曝露在中國的駭客攻擊，
同時又大舉投資中國製造、銷往全球的電子硬體製造業。
台灣長期限制多數陸資對國內電子製造廠投資，目前也正鼓勵台企將生產遷出中國。
1名曾參與對華政策事務的退休美國政府官員表示，超微電腦的晶片門事件，
將增加製造商分散生產的壓力。
他形容：
「這才是貿易戰的關鍵：
將美國和中國經濟脫鉤。」
根據台灣產業高層說法，超微電腦的伺服器主機板，是由台廠代工，
主要是日月光（3711）旗下的環旭電子和緯創（3231）在中國的工廠製造。
（吳國仲╱綜合外電報導）
3.心得/評論：受美中貿易戰影響，還有美國期中選舉，各種消息影響民心，
事情真相不重要，重點是，美國策略要突破紅色供應鏈，將美國和中國經濟脫鉤，
廠商應早點有心理準備，認清產品的市場在哪裡？盡快減少政治風險

供應鏈有毒 整個就沒用了

馬英漢升那麽快喔，當時只是三顆泡

一定要常上PTT,才能掌握最新科技喔。

照這樣鴻海在美國設廠就抓到風向拉 快漲快漲

但我覺得間諜晶片是假新聞啦～要也只有美國CIA幹得了這件事。畢竟，駭客技術還是美國人材多呀

找各種理由加速把支那踢下車XDDDDDDDD

伺服器不都台廠的代工

被動、矽晶圓，現在連系統廠也遭殃

但是中國組裝出貨ㄚ...

認真問 哪顆晶片，軟體，or手機 無駭？XDD

不走美國也逼你走

是不是假新聞其次，重點是有沒有這種可能性?有就塊陶

晶片水準不高容易做 難的地方在於安裝後不為人知吧前一篇有說 用晶片釋放病毒或側錄鍵盤輸入都不用太高技術

除非用數量堆出ad hoc network...

晶片技術上真的不高，難的是掌控供應鏈CIA反而辦不到這種事

所以重點不是有沒有小偷，而是小偷是中共，就很糟糕

解放軍與配合上游工廠運作才辦的到，目前也只有中國有此能力這種大規模硬體木馬之前也沒人幹成功過啊

奇怪 大媽今天怎麼沒繼續崩

這個指揮官都說出關鍵了，SMT產線和組裝產線是不同的，組裝的沒辦法動啦

馬英漢：馬英九是我兄弟

CIA當初想搞掉伊朗核反應堆時做了一個關鍵零組件送過

最上層不就ic廠? 真要講這麼明?

指揮官就這種程度？？

這必須要從layout就把線路拉好，並且BOM裡要編上這顆IC，且software也要配合，最後所有人review的人都必須放水，懂得這其中橫跨了多少單位嗎？，簡單說就是想偷偷摸摸的做，是不可能的

有人po一張訊號濾波元件的圖 我想到的是就電路板上的濾波元件被偷換掉成刻意做成相同的外貌的元件

那個濾波器是拿來搞無線訊號的

Apple管那麼嚴都能被偷換料 這個軍官挺有sense的

這樣的話 要嘛濾波元件廠配合 要嘛美超微打SMT時配合

Apple 偷換料是緯創，換料不是改圖好嗎....換料改圖混在一起攪有是很有　sense

沒想到國軍有這麼有insight的人

也是

Apple被偷換料可不止一次 是從ic就被下手還是改電路現在誰能肯定

換料東西要能動 你亂插是動不起來的, 做完後面還有驗證

ic業競爭 pin to pin都是common practice了

在設計端就被竄改了嗎？

找一顆陸廠pin to pin的ic加一段短短的code對中國來說不難

現在是美國公司還不承認 等到之後被公布更多事證就有趣了

現在真是證實了川普的指控”美國不少企業為了利益放棄國家安全”

這是算加料吧，也沒有換什麼東西啊

整件事真假不是重點，把中國踢下車才重要

就無線送個指令繞過其他單元進去執行而已

APPLE一條龍，iPhone賣6萬

如果不會被抓出來修理的話，CEO應該都是重視利潤大於國家安全吧

或明示或暗示 反正老大已經開始說話了 就是要把供應鏈逐漸剝離中國

換料跟拉線差多了，上2nd的料講白了就是為了省錢

其實這裡有兩次攻擊，兩個手法不同。都可在製造過程送入木馬，不需要設計端。不過第二次已是無差別攻擊，範圍大多了，變成整個供應鏈都可能有毒，處理方式唯有換地方，不然抓不完。至於SMCI是不是苦主，就不好說。只能幫QQ

有人說加段code，要加在哪？BIOS 每版都有checksum，就像blue大說的這牽扯太多單位了

連英國和挪威都拉出來了，台灣應該也早被通報了吧？

週四電梯向 __

抵抗力強就不怕細菌，懂?

Bios有check sum只是驗證完整性..如果開發bios本身團隊就已經被混入駭客..早就埋在裡面開後門了..還在跟你check sum?正式版的bios本身就有毒社交工程就混進去了.

樓上你這樣根本就說人家是賤諜公司嘛...哪是什麼設交工程，這是間諜案了拉

還是某次廠商firmware更新就寫進去了..不要講客製版的firmware..

社交工程是指用一般社交直接密碼或相關和密碼有關的資訊獲得

大國本來都是諜對諜啊..看誰被什麼名義揪出來而已..不要搞錯重點..社交工程定義不是重點..

逼代工廠離開中國的手段

指揮官沒做過IC也沒做過系統,講得頭頭是道耶

支那人就是垃圾 只能當間諜偷東西

關我們啥事

這種埋晶片問題都會出在設計的公司吧...不然晶片是你說裝就裝的喔...板子上頭沒洗他的線路也是沒轍...加上軟體也都要設計公司提供...怎麼想都先處理這家板廠...偷換料跟偷安晶片是不一樣的...偷換料只是同規格但較便宜的料...通常都是被動元件...這種事很常發生在消費性電子...這類使用條件不嚴苛的產品...都是代工廠為了偷利潤做的...但軍用商業用電子這類較專門的就不可能給你偷料...那種要求很嚴苛...一有點小差錯就準備賠到死...跟消費電子一有點狀況就送店家上網剿兩篇是不一樣的...然後這種pin to pin的講法更外行...你軟體沒支援最好你的ic可以逆向到百分百吃原本ic的軟體...如果這樣的話之前中國就不會喊痛說要全力發展ic設計的屁話了...簡單講這事要是真的有...那從設計一開始就脫不了干係...肯定有相當高層介入...不要以為是三四十年前的麻阿台...拿根什麼東西去攪一攪還是維修時啥破解程式偷裝就可以爽爽走後門...

那文章不是暗示環旭和緯創出了問題？他們是相關的代工廠

看它們是出工廠還是連同設計都有...有設計就要看超微知不知情了...這種事代工廠應該沒那麼帶種自己改設計...

樓上正解 真以為是拍電影喔

整條供應鏈都有問題 從開始的洗板到後面的焊接 通通殺