2021年02月16日 12時15分セキュリティ

Supermicroのスパイチップ問題に関する新たな証拠が見つかったと報じられる

2018年10月4日、海外メディアのBloombergが「Supermicro製のマザーボードにデータを盗み出す中国製チップが仕込まれていた」と報じました。この報道に対しSupermicroを始め、Supermicro製マザーボードを使用しているAmazonやAppleなどがこぞって「事実無根である」と反論する事態になっていました。どちらも互いの主張を譲らない状況が続いていましたが、2021年2月12日、Bloombergはチップの存在を示す新たな証拠が見つかったと発表しました。

Supermicro Hack: How China Exploited a U.S. Tech Supplier Over Years
https://www.bloomberg.com/features/2021-supermicro/

Bloomberg spy chip story a misunderstanding: ex-GCHQ expert - 9to5Mac
https://9to5mac.com/2021/02/15/bloomberg-spy-chip-2/

2018年にBloombergが行った報道は「Supermicro製マザーボードの基盤に鉛筆の芯よりも小さいチップがひそかに仕掛けられており、このチップによりネットワークとシステムメモリに外部からアクセスできるようになっていた」というもの。Supermicroはアメリカの企業ですが、マザーボードの製造は中国で行われており、中国人民解放軍が製造過程でこのチップを仕込んでいたと報じられました。

Apple＆Amazonサーバーが中国人民解放軍の実働部隊にデータを盗むチップを仕込まれたとBloombergが報道、Apple・Amazonは完全否定 - GIGAZINE

これに対しSupermicroやApple、Amazonは「Bloombergの報道には何の証拠もなく、記事の撤回を要求する」との声明を発表しました。また専門家によると、技術的な観点から見てもBloombergの報道にはいくつか疑問が残るとのこと。ある専門家は「チップが埋め込まれたとされている場所から考えると、チップはシステム監視機能を持つ『ベースボード管理コントローラー(BMC)』だと推測される。しかしBMCへのルートアクセスを取得することはメインサーバーOSへのフルアクセスを取得することと同じではないため、Bloombergの表記はミスリードだ」と語っていました。

「中国のスパイチップによるサイバー攻撃疑惑」記事がなぜ間違いなのかをサーバー専門家が解説 - GIGAZINE

一方でBloombergの報道内容には技術的不正確さはあるものの、実際にそのようなチップが存在する場合、Bloombergが報道するようなサイバー攻撃は可能だとする声も多数上がっていました。前述の専門家とは別の専門家は「ボード設計とコンポーネントのインストールプロセスを変更することに成功したとすれば、フラッシュメモリとBMCの間のSPIラインを傍受することは技術的には可能だ」との意見を述べています。

そして2021年2月12日、Bloombergは新たに「専門家の調査により、国防総省で使用しているSupermicro製サーバーのBIOSに悪意のあるコードが見つかった」と報じました。報道によると今回発見されたコードは「BIOSチップ内の未使用のメモリに埋め込まれており、コンピューターの起動と同時に外部にデータを送信し続ける」というもの。

Supermicroのようなメーカーは通常、BIOSコードのほとんどを外部企業から調達しているとのこと。しかし今回の調査を行った専門家は「悪意のあるコードはSupermicro内部で設計されたコードのみで発見された」としています。さらに、異なる工場で異なる時期に製造されたSupermicro製サーバーで同じ異常なコードが発見されたことが調査で分かっており、「これはコードがチップの製造段階で導入されたことを示唆している」とBloombergは述べています。

しかしこの報道に対しても一部からは既に否定的な意見述べられています。元イギリス政府通信本部職員であり、Googleのセキュリティチームの一員でもあったマット・テイト氏は「情報源とされる『専門家』の出自が非常に怪しく、報道内容があやふやになっている」と指摘。自身のTwitterでも「やれやれ、またSupermicroチップの伝説を追わないといけないのか」とつぶやいています。