關於近期 Supermicro 伺服器機組疑似遭植入後門晶片等相關報導,以及主機廠商因應聲明。

早上確認過主機狀態後,網站已經完整移至美國主機上,經測試無誤。至於主機廠商何時會將網站移回至臺灣?仍有待主機廠商的作業情況而定。


就目前為止 (2018/10/11),Bloomberg Businessweek 該系列報導中所提及的公司以及美國國土安全部已經做出下列回應:

  • 截至目前為止,Bloomberg Businessweek 報導內所提及的大型美國企業 (Apple, Amazon 等) 均已出具正式書面聲明在內部調查中並沒有發現報導中所敘述的晶片
  • Supermicro 已發出聲明稿表示強烈反駁 Bloomberg 報導的內容,並聲稱並未接獲任何客戶回報該等問題。
  • 美國國土安全部 (Department of Homeland Security, DHS) 亦發佈新聞稿表示目前為止沒有理由懷疑上述公司提出的反駁說法。
  • 蘋果公司資訊安全副總裁 George Stahakopoulos 在回覆美國參議員的書面信件中亦否認了該等報導的內容。

基於上列公司均已做出正式回應,且現階段並沒有任何直接證據顯示 Supermicro 伺服器確實遭到惡意植入晶片,本團隊現階段並不認為 Supermicro 伺服器有這類安全性問題存在,但為了以防萬一,本團隊將自即日起實行下列措施:

  • 據悉目前懷疑受到干涉的元件是主機板上的 IPMI/BMC 管理介面,因此在進一步的檢查與相關的報告出爐之前,我們將暫時將機房中的所有 Supermicro 伺服器機組之 IPMI/BMC 管理介面停用。
  • 考慮到 Supermicro 近期的財務情形以及過去一周來股價的暴跌,本團隊目前正在評估是否以其他廠牌之伺服器機組取代機房中目前使用的 Supermicro 伺服器機組。
  • 在調查期間,為了確保您的資訊安全,我們將依據服務條款之第十部分條文暫時將台灣虛擬主機服務用戶的網站與服務帳戶移至其他非 Supermicro 生產之伺服器機組 (因屬臨時編制,故機房位置可能會位於其他國家),移轉作業會在今天清晨進行 (預估在凌晨二時至四時間進行)。

若後續有更多消息,本團隊將同步於 Facebook 粉絲專頁及官方網站上提供更新資訊,若有重大訊息發佈亦將透過 E-mail 寄發通知至您留存於帳務系統內的信箱。