美議員致信超微 詢問間諜晶片細節
《彭博商業週刊》日前發表的爆炸性調查報告,指美商超微電腦(Supermicro)的伺服器主機板遭中共植入惡意晶片。美國共和黨參議員盧比歐(Marco Rubio)和民主黨參議員布魯門塔(Richard Blumenthal)週二(10月9日)致信超微執行長梁見後(Charles Liang),希望瞭解詳細訊息。
信中說,若媒體報導屬實,中共的滲透可能為對手「提供立足點,從事商業間諜活動,並發動破壞性的網路攻擊」。此外,大公司可能有財務資源和專業知識緩解安全威脅或移除硬體,「但大多數公司卻沒有」。
據《彭博週刊》報導,蘋果公司和亞馬遜在檢測時發現異常的網路流量和硬體零件,從而發現了間諜操作。科技媒體「The Information」2017年2月報導,蘋果決定終止與超微的合約,當時超微技術部門主管Tau Leng表示,發現了外部製造商的惡意硬體,並承諾進行獨立調查。
盧比歐和布魯門塔要求超微在10月17日之前回答以下問題:
1)超微何時首次獲悉電腦和硬體中的惡意零件報告?超微是否發現自家產品的零件遭到篡改?
2)超微是否檢查供應鏈,以確定產品可能出現的安全問題?如果發現篡改,超微是否與供應商斷絕關係?
3)如果超微發現硬體的不明修改,是否採取措施移除問題產品?
4)超微是否實現2017年的承諾,調查供應鏈的潛在問題?如果調查了,結果是什麼?
5)超微是否與美國執法部門合作處理此類報告?如果發現篡改,超微是否會向美國當局提供可能受影響客戶清單,並向客戶提供資訊?
6)超微是否已制定篩選或審核措施,以評估其供應鏈,並檢測和減輕任何此類篡改產品的企圖?
7)如果發現篡改,超微是否會根據硬體更新、軟體補丁、配置更改或操作系統防禦,來評估是否可以減輕篡改活動?
8)中國(共)政府是否曾要求取得超微的機密安全資訊,或試圖限制有關超微產品安全性的資訊?◇