關於 Supermicro 伺服器機組疑似遭植入後門晶片等相關報導之後續處理方式說明
近來美國媒體 Bloomberg Businessweek 發佈了一系列關於中國人民解放軍 (Chinese People’s Liberation Army, 簡稱 PLA) 疑似透過滲透 Supermicro 伺服器主機板代工生產流程,在 Supermicro 伺服器與主機板產品上植入具有特定功能之特殊微型晶片,並利用此晶片在 Supermicro 伺服器上開啟後門以便入侵的報導,由於本團隊提供的台灣虛擬主機服務係採用由 Supermicro 所生產之伺服器提供,因此本團隊自 Bloomberg Businessweek 刊出此篇報導當天即開始密切關注此一事件的發展。
由於用戶的資訊安全是我們最在意的事情之一,為了使我們的用戶能夠安心使用我們提供的服務,本團隊已於 2018 年 10 月 11 日當天發出聲明,並在當天深夜針對 StackEVO 台灣虛擬主機服務的用戶依據服務條款實行了「服務臨時遷移」措施,將用戶的網站暫時移轉至我們位於其他地點 (可能位於不同國家) 的機房所配置之其他廠牌伺服器機組上,以降低本次事件對用戶造成的影響。
然而,由於用於本次服務臨時遷移措施的伺服器機組屬於臨時編制,因此部分功能 (如帳務中心連動登入 cPanel、單一簽入 SSO 快速登入等) 可能無法正常運作,且部分伺服器機組位於其他國家,因此我們亦有接獲部分用戶反映網站存取速度出現明顯下降等問題,我們在此要特別為此段特殊期間對用戶所造成的不便表示歉意,為了盡快恢復所有服務的正常運作,我們在上個周末特別加派人力進行了一系列內部安全性調查以及各項評估作業,以下是我們針對本次事件後續的處理方式與相關說明:
- 現階段而言我們的內部安全性調查中並沒有在本團隊所使用的 Supermicro 伺服器機組群當中發現任何可疑晶片。
- 考慮到 Supermicro 過去兩周內的股價暴跌、財報發布遲滯遭 NASDAQ 下市處分以及遲遲未能發佈針對先前 Intel 安全性通報 (Intel-SA-00115) 中所提及的安全性漏洞的官方修正方案等因素,我們已決定暫停在未來的採購當中採用任何由 Supermicro 所生產的伺服器以及主機板。
- 目前用於提供 StackEVO 台灣虛擬主機服務的所有 Supermicro 伺服器將提前退役,我們將以 DELL EMC 生產之 PowerEdge R730xd 與 PowerEdge R730 取代之,目前新的伺服器機組已經交付貨運業者遞送,預計會在本周抵達我們的台灣機房,在新的伺服器機組送達之後我們會盡快完成點交、佈署等程序。
- 在新的伺服器機組完成佈署與測試之後,我們會盡快將台灣虛擬主機服務用戶的網站移回台灣機房,以恢復所有服務的正常運作。
此外,如果您的網站目前無法正常開啟,請透過支援服務中心與我們取得聯繫,我們會在最短時間內協助您檢查您的網站是否正常運作 (據悉有部分使用者因並未正確將 DNS 設定對應到我們提供的服務上因此無法正常存取網站,請與我們聯繫以取得正確的設定資訊)。
台灣虛擬主機服務新伺服器機組簡介
未來 StackEVO 台灣虛擬主機將採用 DELL EMC-世界最大的伺服器與個人電腦製造商之一所生產的 PowerEdge R730 與 R730xd 伺服器機組作為基礎,新的伺服器機組與先前我們使用的 Supermicro 伺服器機組同樣奠基於高性能 Intel Grantley-EP 平台,採用雙路 Intel Haswell-EP 高性能處理器與 DDR4 ECC Registered 記憶體,將可提供更高的可靠性與同樣優異的性能表現。
此外,後續新伺服器的上線與台灣虛擬主機服務帳戶搬遷作業時程將另行於官方網站公告。
關於 StackEVO
StackEVO 為 iMotion Studio 在 2018 年設立的品牌,主要業務涵蓋虛擬主機服務、網域註冊服務以及虛擬專屬伺服器 (VPS) 服務等網路服務領域,我們致力於提供高性能且經濟實惠的網路服務。