<div id="rnxhj"><tr id="rnxhj"><object id="rnxhj"></object></tr></div>
    <dl id="rnxhj"></dl><div id="rnxhj"><tr id="rnxhj"></tr></div>

        <dl id="rnxhj"></dl>

          | 我要出售网店 | 我购买的网店 | 门别APP客户端下载热线 0757-22157983 ]
          门别卖家论坛_淘宝运营|淘宝社区|淘宝论坛|卖家创业淘宝运营论坛!
          门别网微信
          卖家论坛 业界观察新人杂谈 淘宝天猫爆款技术 网店买卖转让卖家创业货源供销卖家圈子
          位置:门别网 淘宝天猫网店转让 网店出售 ? 门别卖家论坛 ? 业界观察 ? 苹果亚马逊声明:虚假报道“间谍芯片” 淘宝1块钱就能买一个 导航:
          置顶
          苹果亚马逊声明:虚假报道“间谍芯片” 淘宝1块钱就能买一个  
          发表于 时间:2018-10-5 10:43:13  查看:966 次  回复:1 次  复制链接
          门别网QQ群:12304790 淘宝天猫店铺转让出售 天猫网店评估淘宝网店估价、请输入店网址:
          • 全新淘宝企业店铺
          • 淘宝卖家论坛
          苹果亚马逊声明:虚假报道“间谍芯片” 淘宝1块钱就能买一个

            根据《彭博商业周刊》最新的封面深度报道:全美多家顶级科技公司,都被一枚不到铅笔尖大小的中国芯片黑了!

            罪魁祸首就是下图中右侧这枚芯片。大家可以看到它的尺寸极小,连最小的一美分硬币跟它比起来都很巨大。

            《商业周刊》报称,被波及的美国公司包括苹果亚马逊等,总数可能超过30家。

            这?#21019;?#35268;模的黑客攻击,具体是怎?#35789;?#29616;的呢?

            简单来说是这样的:

            数十名不愿透露姓名的政府高官?#36879;?#20844;司内部人士向《商业周刊》透露,这?#38382;?#26080;前例的硬件攻击所依赖的载体,正是美国芯片巨头超微电脑 (Super Micro) 所生产的服务器主板。

            超微电脑创办于美国,创始人为台湾华裔,主板组装工厂大部分位于中国大陆,自己工厂做不过?#35789;被?#20998;包给代工商,也在中国。正是在这些分包商的工厂里,那枚跟铅笔尖差不多大的芯片被安装到了主板上。

            为什么说这次攻击史无前例?

            大部分人理解中的黑客都是通过软件的漏洞进行攻击,而像这样的硬件攻击,少之又少。它的精彩之处在于:

            1)追溯到了生产过程很靠前的阶段,在元器件采购时就植入了“木马?#20445;?/p>

            2)在之后整个生产、组装和校验的,多方参与的漫长过程中,都没有暴露……

            动图演示,那枚小芯片在超微主板里的位置

            等等!

            里面还是有太多蹊跷之处了。

            通读文章之后,硅星?#21496;?#24471;这篇所谓的《商业周刊》封面深度报道,里面的技术类描述太含糊不清了。

            这篇文?#38706;杂?#40657;客攻击实施缺乏足够的技术细节阐释,却有大量且不成比例的叙述性、故事性内容。

            比如这一段,调查过此?#24405;?#30340;美国政府官员,将超微形容为硬件界的微软,“攻击超微主板就像攻击整个世界”……

            在硅星人看来,这篇文章试图揭露一次无人知晓而又极其可怕的,国家级别的黑客攻击,?#27425;?#33021;提供让人信服的证据,反而加入了太多带有强烈个人色彩的内容,显得专业性不足——和彭博社的名声不符。

            在刊登之后,苹果和亚马逊立刻发布了针对这篇报道的声明,严词反驳其有关于自己公司的不实报道。

            最重要的是,两家公司的声明一反公关声明的常态,其细节之丰富、反驳之透彻出人意料,和《商业周刊》的报道形成了鲜明?#21592;取?/p>

            朋友圈里的华人和Twitter上不少外国安全人士,都倾向于认为这篇文章报道有问题,可能提供了虚假的信息。

            接下来,跟硅星人一起来盘点一下这篇文章都?#24515;?#20123;漏洞:

            一、苹果亚马逊声明:虚假报道

            各?#27426;?#32773;有所不知:苹果在回应社会误解和媒体质询方面是出了名的保守和被动,一般不闹大根本不可能指望有回复;就算回复了,内容通常也是答非所问。

            但这一次不同,苹果在文章发?#24049;?#23601;向媒体给出了回应,而?#20197;?#20107;发不到一天内就在官网刊登了声明全文。地址:http://t.cn/EhS9i6H

            在声明里,苹果公司所使用的?#28304;?#21487;?#36816;?#38750;常激烈了。刚一上来,就直指《商业周刊?#20998;?#21069;的多次质询有时含糊,有时干脆是精心编造的 (sometimes vague and sometimes elaborate)。

            《商业周刊》文章有一个重要的细节:苹果和亚马逊两家公司在自己的服务器里主动发现了可疑的芯片,并且直接联系了 FBI 的美国政府机构。

            ?#27426;?#33529;果直接驳斥了这一表述,表示根本不存在:

            苹果从未?#19994;?#22312;任何服务器里?#19994;?#20219;何可疑的芯片,“硬件操控?#34987;?#32773;漏洞。

            苹果从未就此(文章所描述的这一不存在的)?#24405;?#20027;动联系 FBI 或其他机构。

            ?#26434;?FBI 是否有调查,公司和我们在执法部门的联系人都不知情。

            另一边,亚马逊在声明里也给出了相同意思的回应,表示:

            正如我们和《商业周刊》多次交流中所澄清的那样,这是完全错误的。

            当前或过去的任一时点上,我们在亚马逊或 Elemental(编者注:亚马逊收购的公司)的系统内,都没有发现过任何超微主板上修改过的硬件或可疑的芯片。

            我们也从未和政府进行进行任何的调查合作。

            为什么我说这次苹果公司的回应让人印象深刻:针对不实指控,声明甚至深入到了技术架构层面,从《商业周刊》的表述细节里面一点一点地驳斥文章的错误。

            比如《商业周刊?#20998;?#20986;苹果有7000台超微主板受到影响,其中有来?#26434;?#25910;购公司 Topsy Labs 的服务器,这些硬件最终被用于开发 Siri 的搜索功能:

            苹果却提供了他们这边的事实:Siri 和 Topsy 从未共享服务器;Siri 技术从未被部署到超微生产的主板上;Topsy 使用的超微主板只有2,000台,并非7,000台,而且这些服务器里从未发现任何可疑芯片。

            同样,亚马逊也瞄准了《商业周刊》文章里的细节。

            文章提到亚马逊收购 Elemental 公司(编者注)时聘用外部机构对其审计,发现了可疑芯片并报告给美国政府。文章的陈述暗示记者看过了这份报告。

            ?#27426;?#25353;照亚马逊的声明,亚马逊的确聘用了外部机构对其进行技术和安全审计,却并没有发现文章所说的可疑芯片,更没有联系美国政府。

            并且,亚马逊及第三方并没有提供报告给任何外部人士,《商业周刊》记者也拒绝向亚马逊展示记者拥有的证据?#21592;?#20122;马逊进行证实。

            《商业周刊》文章指出,亚马逊在亚马逊中国发现了同样的问题,且更?#21451;现兀?#25991;章还暗示亚马逊中国将数据中心卖给北京光环新网 (Sinnet) 是为了跟数据中心里的超微主板撇清关系。

            亚马逊?#28304;?#20877;次澄清:亚马逊不但没有在亚马逊中国发现过这一问题,而且亚马逊中国业务上线之初,就是按照中国法律和光环新网合作运营的(否则无法运营)。合作机构从始至终拥有这些数据中心,更无撇清关系一说。

            ?#26434;?#33529;果亚马逊声明和《商业周刊》文章里的事实冲突,知名科技博主 John Gruber 总结的很好:

            要么彭博的报道(至少关于苹果和亚马逊的部分)?#29616;?#20107;实错误,要么苹果、亚马逊的声明,是?#26522;?#30343;之的谎言。

            考虑到前几天马斯克刚因为乱发Twitter被SEC罚款2000万美元,苹果和亚马逊都是美国上市公司,在公开声明里撒谎的可能性太低了。

            二、缺乏技术论证和公开信源

            这篇报道另外一个?#29616;?#30340;问题在于,它试图讨论一起大规模的硬件黑客?#24405;?#25551;绘苹果和亚马逊公司不够严谨的形象,却缺乏严谨的技术论证。

            首先,如前一?#38470;?#25152;讲,这枚小芯片经历了超微自己,以及苹果、亚马逊和三十家美国顶级科技公司极其复杂?#32454;?#30340;审查程序都未被发现的可能性极低。

            然后,这枚小芯片的能力之强大,是否达到了记者在文章里所暗示的那样?

            如前述,记者在文章里指出这枚小芯片伪装成了信号调理耦合器。这说的没错,根据硅星人的了解,它应该是一枚阻抗匹配巴伦滤波器。

            淘宝一块钱一个,十块钱一把:

            硅星人在这里可以告诉大家,虽然这个小东西只有一粒米大,而且如此之便宜——它的确有被开发成为黑客装置的潜力。

            理论上,这个滤波器可以被改装成收集并储存电力,用于执?#24515;?#20123;本身之外的非原生功能。它有联网的能力,但是并不是通过上面的焊点联通到主板上的有线网络上,而是通过射频天线劫持蓝牙甚至 Wi-Fi。

            但问题在于,以文章展示的滤波器的尺寸来讲,它很难有足够的空间?#21019;?#23384;足够的代码,或者执行足够的操作?#27425;?#25345;后门的开启,黑掉蓝牙、Wi-Fi 连接。

            而《商业周刊》文章是怎么说的呢?这个小芯片内置了内存(很小)、网络连通能力(勉强算?#26657;?#20197;及足够的计算能力用于发起攻击。

            说实话,这就有点强人所难了。要达到这个计算能力,需要一个 CPU,无论有时钟还是没时钟,至少得有一个 CPU,来执?#26032;?#36753;操作,并且劫持蓝牙/Wi-Fi。

            能够达到这个能力的 CPU、逻辑组件和射频天线,如果安装在这个尺寸的滤波器里,没被苹果和亚马逊发现的可能性是极低的——特别是在《商业周刊》的记者多次质询苹果的前提下。

            ?#27604;?#25105;们可以理解,《商业周刊》的这篇文章不是给半导体从业者看的。它需要让大众读者明白,现在这些公司的服务器里存在着这么一个威胁,而且明白这个黑客攻击(如果有的话)起来的逻辑是什么。

            ?#27426;?#32570;乏对上面这些具体细节的论证,Twitter 上的安全博主 SwiftOnSecurity 等表示,文章的可信度大打折扣。

            更别提这篇文章里,关于具体的指控没有一个公开的信源。反倒是几个周边参?#26522;?#35937;实名了,只是来自这些人的引语,实在让人无力吐槽。

            比如这段,安全专家 Joe Grand 把这种攻击形容为黑魔法,“有如亲眼目?#26522;?#35282;兽越过彩虹”……

            三、报道?#29616;?#20302;估了苹果亚马逊安全标准

            各位在硅谷工作过的朋友可能知道,虽然是不是发生一些泄密?#24405;?#24635;体上来讲大公司的架构安全水平并不是开玩笑的。(Facebook 除外)

            而如果读了《商业周刊》文章,你八成会以为,苹果和亚马逊的安全团队都是北大青鸟毕业的……

            你给他一个移动硬盘,他想都不想直接插电脑上的那种。

            文章?#32676;?#22810;次暗示:在苹果和亚马逊采购服务器,在它们收购创业公司整合系统的时候,就是直接把别人的服务器插到自己数据中心里,插到生产环?#25104;稀?/p>

            过程中没?#33455;?#32844;调查,没有技术审计;就算?#26657;?#20063;发现不了问题;就算发现了问题,也瞒着不告诉大家……

            而且文章还暗示,有这种问题的不仅苹果亚马逊,还有总共30家公司,还有美国的海军和 CIA,因为出问题的主板已经进入了海军的舰船和 CIA 的无人机。

            ?#27426;?#20107;实上,《商业周刊》暗示的这种情况,发生的可能性是极低的——也许在一家公司可能出现,但同时感染美国最优秀的科技互联网公司和美国政府军队最重要的部门,是几乎不可能的。

            苹果的声明中指出:

            按照惯例,将服务器?#24230;?#29983;产环境之前,安全专?#19968;?#26816;查安全漏洞,并且更新所有固件和软件,以确保硬件享受最新的保护。

            当我们执行这套程序时,没有在我们从超微购买的服务器中发现任?#25105;?#24120;漏洞。

          苹果位于丹麦的数据中心苹果位于丹麦的数据中心

            文章暗示,这枚伪装成信号调理耦合器的小芯片,并不再各公司要求的原始设?#35780;懟H欢?#20122;马逊方面表示:

            ?#26434;?#22806;部采购的软硬件,不但会有装机之前的调查,装机之后?#19981;?#26377;常规审计。

            特别是处理器、存储器、服务器之类的设备,亚马逊特别强调,会按照进行?#32454;?#30340;比对检验,确保主板上的元器件符合公司的原始设计。

            正是因为有这样的安全审计程序,亚马逊方面明确《商业周刊》文章里所呈现的情况从未真实出现过。

            四、强词夺理混淆真相

            算是这篇报道里的一个比较关键的纠?#35013;伞?/p>

            苹果在声明里特别指出,对《商业周刊》记者感到极其失望,认为他们从未想过可能是自己的信源出了问题。

            苹果还猜测,记者混淆了2016年苹果发现一枚受感染超微主板的独立?#24405;?#22840;大处理了整个事实。

            ?#31508;?#30340;那起?#24405;?#22312;?#31508;?#30340;确引起了不小的影响,毕竟发生在苹果的身上。?#27426;?#22797;盘?#24405;?#26412;身,的确像苹果所说的那样,?#31508;?#22312;内?#21487;?#35745;时发现了这一台主板上存在驱动漏洞,确实只是独立?#24405;?/p>

            另一个关键纠?#33258;?#20110;,无论是因为那一次独立?#24405;?#36824;是超微 CEO ?#31508;?#26263;示的苹果砍价太凶,亦或是其他不可告人的目的——苹果在2016年已经中断了和超微的供货合同。

            这一事实,再加上苹果多次告知记者没有在自家的超微主板上?#19994;?#38382;题,两个事?#21040;?#21512;起来,《商业周刊》还是要在这篇文章里捎上苹果,只能?#30331;?#35789;夺理了。

            不管怎样,这起案件已经成为科技界今年最大的新闻了。

            可以参考一下专业 IT 杂志 The Register 的姿态。它没有给任何一方站台,而是发了下面这样一条推:

            无论怎样,彭博社内部?#26434;?#19981;准确信息是零容忍的,有很多层编辑来对故?#38470;?#34892;核查。这是一支2,000名记者组成的军队,而这篇文章花了十几个月的?#24405;?#26469;组稿。

            看着这篇稿子和苹果亚马逊的反驳,就像在看物质和?#27425;?#36136;对撞一样。





          给楼主点动力吧,已有 0 个人对这内容打赏,关于打?#36864;?#26126;.

          收藏好内容,方便下次查?#27169;?a href="gujia.html">淘宝网店估价.
          淘宝0信誉店铺转让出售购买


          亲,只需3秒可 快速注册登 录 门别卖家论坛,马上与18万电商卖家?#25628;?#20064;干货!
          推荐连接:淘宝0信誉店铺出售网店价值评估天猫新店转让最新150主题淘宝企业店铺购买
          帖子永久地址: http://www.gswx.tw/view-330429-1.html  复制推荐给好友获?#27809;?#20998;
          门别网2000人QQ群:12304790 淘宝天猫店铺转让出售
          微信公众号 门别网APP下载
          微信公众号,欢迎扫一扫 门别网APP下载欢迎扫一扫
          公众号MenBieCom已超18万电商人关注
          论坛签名: 网店转让、网店买卖的专业平台! www.gswx.tw 回复
          3鸟哥
          级 别 门别教授 注 册 2014-9-12
          等 级 4 最 后 2019-4-25
          积 分 7038 发消息
          淘宝论坛,卖家论坛,淘宝卖家论坛
          最新卖家圈子话题 更多+
          1 新老客户怎样去维护
          2 【旗舰店】大家电生活电器旗舰店11类..
          3 【流量】新开店?#28120;?#20040;推广引流量
          4 【旗舰店】雨伞旗舰店给钱就卖
          5 【经验交流】-阿里新店开业卖家如?#25105;?.
          1 【职场百态】-巧妙的利用橱窗位提高产..
          2 爱心支撑的事业
          3 【空气炸锅】虎皮辣椒+小土豆
          4 【交流互动】-枕头填充物各有妙用
          5 现在生意?#36141;?#20570;吗
          阳台暗巫
          发表于2018-10-5 10:43:26 发短消息 第1楼
          级别初入门别
          等级1
          积分36
          注册2017-6-28
          最后2019-4-6
          发消息
          可查网店流量与权重
          论坛内容不错,真是商机无限…
             阳台暗巫关注的店
          5.0
          shop101909144.taobao.com
          日IP≈个访客
          网店估值?#28023;?2500
          签名:您的论坛签名还为空,可登录设置 回 复
          导航:   1   首 页 发表帖子 回复帖子
          业界观察版块说明:本版积分规则社区等级说明,发表话题+10分,回复+4分,回复垃圾信息一律封号。
          设置
          ?#24418;?#30331;录
          亲,登录后才能回复主题,请登录快速注册网站帐号


          回复垃圾信息,一律封号,请打造我们共同的门别电商卖家论坛


          你的网店值得多少钱?   在线会员 - 3185


          新手入门
          注册新用户
          买卖常见问题
          服务费用说明
          会员级别

          交易保障与联盟
          网店交易合同法律效力
          店铺转让?#29616;?/a>
          担保交易 隐私协议
          会员推广联盟 关闭淘宝贷款

          买家与卖家
          卖家出售流程(演示)
          买家购买流程(演示)
          买家如何充值
          卖家如何提现

          门别APP客户端 门别微信公众号
          门别APP客户端欢迎扫一扫下载 微信公众号,欢迎扫一扫
          订阅邮箱
          淘宝企业店铺出售购买转让 | 淘宝店铺出售 | 网店出售 | 淘宝0信誉店铺出售 | 淘宝转让 | 淘宝店铺转让 | 网店转让 | 淘宝网店转让 | 天猫商城转让 | 天猫转让 | 京东商城转让
            门别网是腾讯?#32856;?#36890;合作商家
          Copyright ? 2014-2019 版权所有?粤ICP备13008094-4号 粤公网安备 44010602001657号 - 门别网 www.gswx.tw 网店买卖交易平台 - 客服热线:0757-22157983 ?#21482;?#29256;
          南航0699
          <div id="rnxhj"><tr id="rnxhj"><object id="rnxhj"></object></tr></div>
            <dl id="rnxhj"></dl><div id="rnxhj"><tr id="rnxhj"></tr></div>

                <dl id="rnxhj"></dl>

                  <div id="rnxhj"><tr id="rnxhj"><object id="rnxhj"></object></tr></div>
                    <dl id="rnxhj"></dl><div id="rnxhj"><tr id="rnxhj"></tr></div>

                        <dl id="rnxhj"></dl>

                          十一夺金前三直选遗漏 手机现在怎么买彩票了 幸运武林走势图 3d排列5开奖号 网上买彩票会坐牢吗 娱乐城电子游艺 二八杠输精光 福建体育彩票网 平方和公式 幸运农场走势图-重庆彩 双色球160102开奖号码 福彩江苏快三是真的吗 重庆时时彩开奖查看 福彩喜乐彩开奖结果 ok竞彩足球胜平负