然后,这枚小芯片的能力之强大,是否达到了采访人员在文章里所暗示的那样?
如前述,采访人员在文章里指出这枚小芯片伪装成了信号调理耦合器 。这说的没错,根据硅星人的了解,它应该是一枚阻抗匹配巴伦滤波器 。
淘宝一块钱一个,十块钱一把:
硅星人在这里可以告诉大家,虽然这个小东西只有一粒米大,而且如此之便宜——它的确有被开发成为黑客装置的潜力 。
理论上,这个滤波器可以被改装成收集并储存电力,用于执行某些本身之外的非原生功能 。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至 Wi-Fi 。
但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间来储存足够的代码,或者执行足够的操作来维持后门的开启,黑掉蓝牙、Wi-Fi 连接 。
而《商业周刊》文章是怎么说的呢?这个小芯片内置了内存(很小)、网络连通能力(勉强算有),以及足够的计算能力用于发起攻击 。
说实话,这就有点强人所难了 。要达到这个计算能力,需要一个 CPU,无论有时钟还是没时钟,至少得有一个 CPU,来执行逻辑操作,并且劫持蓝牙/Wi-Fi 。
能够达到这个能力的 CPU、逻辑组件和射频天线,如果安装在这个尺寸的滤波器里,没被苹果和亚马逊发现的可能性是极低的——特别是在《商业周刊》的采访人员多次质询苹果的前提下 。
当然我们可以理解,《商业周刊》的这篇文章不是给半导体从业者看的 。它需要让大众读者明白,现在这些公司的服务器里存在着这么一个威胁,而且明白这个黑客攻击(如果有的话)起来的逻辑是什么 。
然而,缺乏对上面这些具体细节的论证,Twitter 上的安全博主 SwiftOnSecurity 等表示,文章的可信度大打折扣 。
更别提这篇文章里,关于具体的指控没有一个公开的信源 。反倒是几个周边参访对象实名了,只是来自这些人的引语,实在让人无力吐槽 。
比如这段,安全专家 Joe Grand 把这种攻击形容为黑魔法,“有如亲眼目睹独角兽越过彩虹”……
三、报道严重低估了苹果亚马逊安全标准
各位在硅谷工作过的朋友可能知道,虽然是不是发生一些泄密事件,总体上来讲大公司的架构安全水平并不是开玩笑的 。(Facebook 除外)
而如果读了《商业周刊》文章,你八成会以为,苹果和亚马逊的安全团队都是北大青鸟毕业的……
你给他一个移动硬盘,他想都不想直接插电脑上的那种 。
文章先后多次暗示:在苹果和亚马逊采购服务器,在它们收购创业公司整合系统的时候,就是直接把别人的服务器插到自己数据中心里,插到生产环境上 。
过程中没有尽职调查,没有技术审计;就算有,也发现不了问题;就算发现了问题,也瞒着不告诉大家……
而且文章还暗示,有这种问题的不仅苹果亚马逊,还有总共30家公司,还有美国的海军和 CIA,因为出问题的主板已经进入了海军的舰船和 CIA 的无人机 。
然而事实上,《商业周刊》暗示的这种情况,发生的可能性是极低的——也许在一家公司可能出现,但同时感染美国最优秀的科技互联网公司和美国政府军队最重要的部门,是几乎不可能的 。
苹果的声明中指出:
按照惯例,将服务器投入生产环境之前,安全专家会检查安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护 。
当我们执行这套程序时,没有在我们从超微购买的服务器中发现任何异常漏洞 。
苹果位于丹麦的数据中心
推荐阅读
- 红海人力集团,红海人力是怎么样的公司?
- 2016广西扶贫户怎么查,安置房改宾馆牵出扶贫窝案
- 网投程序怎么安装,中创碳投唐人虎
- 尼尔森体育营销报告,体育新闻报告怎么写
- 以案例写论文怎么写,教育案例论文怎么写
- TNT朋友圈怎么发表情?
- 许以超研究员访谈录,学术研究经历怎么写
- 怎么做好三农服务,信用社怎么为三农服务
- 写论文怎么查资料,论文查资料应该怎么查
- 节前个人仓位计划分享,个人规划和目标怎么写