Bloomberg原文在此:
https://goo.gl/eaZDpV
假设这个新闻是真的,
姑且不论那个芯片是怎么放上去的.
如果芯片真的是被偷偷放上去的,
那要不是SMCI(美超微)根本就是跟中共一伙,
不然就是外包后又完全不检查,
不然就是买成品后来贴牌.
不管哪一个,SMCI都难辞其咎.
千万不要以为PCB上偷偷放一个芯片(不是电容电阻这种被动元件)
然后还可以量产不被发现这样的事情可以轻易达成.
另外:
以下是Google 翻译原文的一部分:
熟悉调查的官员表示，这些植入物的主要作用是打开其他攻击者可以通过的大门。
正如一位前高级官员所说，“硬件攻击是关于访问的”。据简化而言，Supermicro
硬件上的植入物操纵了核心操作指令，这些指令告诉服务器当数据在主板上移动时
该做什么，两位熟悉芯片操作的人士说。这发生在关键时刻，因为操作系统的一小部分
存储在电路板的临时存储器中，然后通往服务器的中央处理器CPU。将植入物放置
在板上，使其能够有效地编辑该信息队列，注入其自己的代码或改变CPU应遵循的
指令的顺序。
然后秀出来的骇客芯片图如下:
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/iNO3klzCOEjQ/v1/-1x-1.jpg
https://assets.bwbx.io/images/users/iqjWHBFdfxIU/iWRg56pmx508/v0/-1x-1.jpg
老实说,这棵六只脚的微小芯片,
可以达到更改内存,操纵CPU指令,
注入修改后的代码,还能phoning home,
又不会对CPU的正常运作有任何不良影响,
这真的需要非常高超的技术
(个人认为已经可算是外星技术了)
难怪美国现在就全力要击垮中国.
※ 引述《calibration (嘘我啊~~~)》之铭言：
: 以本肥宅在代工厂做过的经验
: 在制造的过程中偷加芯片根本是不可能的事情，一颗IC会有Data I/O , 控制逻辑，电源等脚位，在加上周边的RLC，一定会占掉layout空间跟面积。
: 还有BOM ，制造商对BOM cost一向是斤斤计较，多0.1镁都紧张去找那颗元件垫高了Cost, 所以如果是OEM，线路图跟layout还有BOM都掌控在自己手上。
: 如果是ODM或JRD模式，至少design review线路图，layout跟BOM也能发现异状，所以本肥宅认为Supermicro 只有两种可能性
: 1.买贴牌的 2.自己加上去的
: 买贴牌的还能说自己是受害者，如果是自己设计加上的，在美国应该会很惨吧！
: