Skip to content

關於近期 Supermicro 伺服器機組疑似遭植入後門晶片等相關報導之聲明

知識庫文件 KB000012
最後更新:2018/10/11

近來美國媒體 Bloomberg Businessweek 發佈了一系列關於中國人民解放軍 (Chinese People’s Liberation Army,  簡稱 PLA) 疑似透過滲透 Supermicro 伺服器主機板代工生產流程,在 Supermicro 伺服器與主機板產品上植入具有特定功能之特殊微型晶片,並利用此晶片在 Supermicro 伺服器上開啟後門以便入侵的報導,由於本團隊提供的台灣虛擬主機服務係採用由 Supermicro 所生產之伺服器提供,因此本團隊自 Bloomberg Businessweek 刊出此篇報導當天即開始密切關注此一事件的發展。

由於用戶的資訊安全是我們最在意的事情之一,為了使您能夠安心使用我們提供的服務,就目前為止的事態發展以及本團隊透過各管道所獲悉的資訊,本團隊在此做出下列說明:

就目前為止 (2018/10/11),Bloomberg Businessweek 該系列報導中所提及的公司以及美國國土安全部已經做出下列回應:

  • 截至目前為止,Bloomberg Businessweek 報導內所提及的大型美國企業 (Apple, Amazon 等) 均已出具正式書面聲明在內部調查中並沒有發現報導中所敘述的晶片。
  • Supermicro 已發出聲明稿表示強烈反駁 Bloomberg 報導的內容,並聲稱並未接獲任何客戶回報該等問題。
  • 美國國土安全部 (Department of Homeland Security, DHS) 亦發佈新聞稿表示目前為止沒有理由懷疑上述公司提出的反駁說法。
  • 蘋果公司資訊安全副總裁 George Stahakopoulos 在回覆美國參議員的書面信件中亦否認了該等報導的內容。

基於上列公司均已做出正式回應,且現階段並沒有任何直接證據顯示 Supermicro 伺服器確實遭到惡意植入晶片,本團隊現階段並不認為 Supermicro 伺服器有這類安全性問題存在,但為了以防萬一,本團隊將自即日起實行下列措施:

  • 據悉目前懷疑受到干涉的元件是主機板上的 IPMI/BMC 管理介面,因此在進一步的檢查與相關的報告出爐之前,我們將暫時將機房中的所有 Supermicro 伺服器機組之 IPMI/BMC 管理介面停用。
  • 考慮到 Supermicro 近期的財務情形以及過去一周來股價的暴跌,本團隊目前正在評估是否以其他廠牌之伺服器機組取代機房中目前使用的 Supermicro 伺服器機組。
  • 在調查期間,為了確保您的資訊安全,我們將依據服務條款之第十部分條文暫時將台灣虛擬主機服務用戶的網站與服務帳戶移至其他非 Supermicro 生產之伺服器機組 (因屬臨時編制,故機房位置可能會位於其他國家),移轉作業會在今天清晨進行 (預估在凌晨二時至四時間進行)。

若後續有更多消息,本團隊將同步於 Facebook 粉絲專頁及官方網站上提供更新資訊,若有重大訊息發佈亦將透過 E-mail 寄發通知至您留存於帳務系統內的信箱。