陆间谍芯片找源头　台网军指挥官：在供应链顶端
1.原文连结：
https://tw.finance.appledaily.com/realtime/20181009/1444610/
2.原文内容：出版时间：2018/10/09 16:08
国防部资通电军指挥官马英汉表示，间谍芯片风暴可能颠覆全球科技供应链。资料照片
https://i.imgur.com/wqkVlWc.jpg
中国惊传将间谍芯片植入服务器，最终出货流向苹果、亚马逊等美国30家企业。
对此，台湾电子战指挥官马英汉接受《金融时报》访问表示，
https://www.ft.com/content/d91f3cce-cad3-11e8-9fe5-24ad351828ab
全球科技供应链恐因此被颠覆。
马英汉说，依据现今电子产品的生产性质，意味“人为”在主机板动手脚几乎不可能。
他说：
“这必定是供应链最顶层发生的事情，而且流程中就介入。”
作为国防部参谋本部首任资通电军指挥官，马英汉说：
“若一切被摊在阳光下，我们将看到1场商业风暴。”
根据彭博上周报导，由超微电脑（SUPERMICRO）销售的服务器，
都被植入所谓的间谍芯片，但超微否认，文章中提到的客户如苹果和亚马逊也否认。
外界担心，企业高层和政府官员恐基于安全疑虑，而考虑让供应链迁出中国。
马英汉表示：
“若美国想打破供应链的‘红色’区块，这是很好的步骤及方向。
如果这成为惯例，我相信所有主要国家都会开始敲响代工制造的警钟。”
台湾本身高度曝露在中国的骇客攻击，
同时又大举投资中国制造、销往全球的电子硬件制造业。
台湾长期限制多数陆资对国内电子制造厂投资，目前也正鼓励台企将生产迁出中国。
1名曾参与对华政策事务的退休美国政府官员表示，超微电脑的芯片门事件，
将增加制造商分散生产的压力。
他形容：
“这才是贸易战的关键：
将美国和中国经济脱钩。”
根据台湾产业高层说法，超微电脑的服务器主机板，是由台厂代工，
主要是日月光（3711）旗下的环旭电子和纬创（3231）在中国的工厂制造。
（吴国仲╱综合外电报导）
3.心得/评论：受美中贸易战影响，还有美国期中选举，各种消息影响民心，
事情真相不重要，重点是，美国策略要突破红色供应链，将美国和中国经济脱钩，
厂商应早点有心理准备，认清产品的市场在哪里？尽快减少政治风险

供应链有毒 整个就没用了

马英汉升那麽快喔，当时只是三颗泡

一定要常上PTT,才能掌握最新科技喔。

照这样鸿海在美国设厂就抓到风向拉 快涨快涨

但我觉得间谍芯片是假新闻啦～要也只有美国CIA干得了这件事。毕竟，骇客技术还是美国人材多呀

找各种理由加速把支那踢下车XDDDDDDDD

服务器不都台厂的代工

被动、硅晶圆，现在连系统厂也遭殃

但是中国组装出货ㄚ...

认真问 哪颗芯片，软件，or手机 无骇？XDD

不走美国也逼你走

是不是假新闻其次，重点是有没有这种可能性?有就块陶

芯片水准不高容易做 难的地方在于安装后不为人知吧前一篇有说 用芯片释放病毒或侧录键盘输入都不用太高技术

除非用数量堆出ad hoc network...

芯片技术上真的不高，难的是掌控供应链CIA反而办不到这种事

所以重点不是有没有小偷，而是小偷是中共，就很糟糕

解放军与配合上游工厂运作才办的到，目前也只有中国有此能力这种大规模硬件木马之前也没人干成功过啊

奇怪 大妈今天怎么没继续崩

这个指挥官都说出关键了，SMT产线和组装产线是不同的，组装的没办法动啦

马英汉：马英九是我兄弟

CIA当初想搞掉伊朗核反应堆时做了一个关键零组件送过

最上层不就ic厂? 真要讲这么明?

指挥官就这种程度？？

这必须要从layout就把线路拉好，并且BOM里要编上这颗IC，且software也要配合，最后所有人review的人都必须放水，懂得这其中横跨了多少单位吗？，简单说就是想偷偷摸摸的做，是不可能的

有人po一张讯号滤波元件的图 我想到的是就电路板上的滤波元件被偷换掉成刻意做成相同的外貌的元件

那个滤波器是拿来搞无线讯号的

Apple管那么严都能被偷换料 这个军官挺有sense的

这样的话 要嘛滤波元件厂配合 要嘛美超微打SMT时配合

Apple 偷换料是纬创，换料不是改图好吗....换料改图混在一起搅有是很有　sense

没想到国军有这么有insight的人

也是

Apple被偷换料可不止一次 是从ic就被下手还是改电路现在谁能肯定

换料东西要能动 你乱插是动不起来的, 做完后面还有验证

ic业竞争 pin to pin都是common practice了

在设计端就被窜改了吗？

找一颗陆厂pin to pin的ic加一段短短的code对中国来说不难

现在是美国公司还不承认 等到之后被公布更多事证就有趣了

现在真是证实了川普的指控”美国不少企业为了利益放弃国家安全”

这是算加料吧，也没有换什么东西啊

整件事真假不是重点，把中国踢下车才重要

就无线送个指令绕过其他单元进去执行而已

APPLE一条龙，iPhone卖6万

如果不会被抓出来修理的话，CEO应该都是重视利润大于国家安全吧

或明示或暗示 反正老大已经开始说话了 就是要把供应链逐渐剥离中国

换料跟拉线差多了，上2nd的料讲白了就是为了省钱

其实这里有两次攻击，两个手法不同。都可在制造过程送入木马，不需要设计端。不过第二次已是无差别攻击，范围大多了，变成整个供应链都可能有毒，处理方式唯有换地方，不然抓不完。至于SMCI是不是苦主，就不好说。只能帮QQ

有人说加段code，要加在哪？BIOS 每版都有checksum，就像blue大说的这牵扯太多单位了

连英国和挪威都拉出来了，台湾应该也早被通报了吧？

周四电梯向 __

抵抗力强就不怕细菌，懂?

Bios有check sum只是验证完整性..如果开发bios本身团队就已经被混入骇客..早就埋在里面开后门了..还在跟你check sum?正式版的bios本身就有毒社交工程就混进去了.

楼上你这样根本就说人家是贱谍公司嘛...哪是什么设交工程，这是间谍案了拉

还是某次厂商firmware更新就写进去了..不要讲客制版的firmware..

社交工程是指用一般社交直接密码或相关和密码有关的资讯获得

大国本来都是谍对谍啊..看谁被什么名义揪出来而已..不要搞错重点..社交工程定义不是重点..

逼代工厂离开中国的手段

指挥官没做过IC也没做过系统,讲得头头是道耶

支那人就是垃圾 只能当间谍偷东西

关我们啥事

这种埋芯片问题都会出在设计的公司吧...不然芯片是你说装就装的喔...板子上头没洗他的线路也是没辙...加上软件也都要设计公司提供...怎么想都先处理这家板厂...偷换料跟偷安芯片是不一样的...偷换料只是同规格但较便宜的料...通常都是被动元件...这种事很常发生在消费性电子...这类使用条件不严苛的产品...都是代工厂为了偷利润做的...但军用商业用电子这类较专门的就不可能给你偷料...那种要求很严苛...一有点小差错就准备赔到死...跟消费电子一有点状况就送店家上网剿两篇是不一样的...然后这种pin to pin的讲法更外行...你软件没支援最好你的ic可以逆向到百分百吃原本ic的软件...如果这样的话之前中国就不会喊痛说要全力发展ic设计的屁话了...简单讲这事要是真的有...那从设计一开始就脱不了干系...肯定有相当高层介入...不要以为是三四十年前的麻阿台...拿根什么东西去搅一搅还是维修时啥破解程式偷装就可以爽爽走后门...

那文章不是暗示环旭和纬创出了问题？他们是相关的代工厂

看它们是出工厂还是连同设计都有...有设计就要看超微知不知情了...这种事代工厂应该没那么带种自己改设计...

楼上正解 真以为是拍电影喔

整条供应链都有问题 从开始的洗板到后面的焊接 通通杀