Tiếp tục là thông tin mới nhất về việc Supermicro bị Trung Quốc cài chip gián điệp ăn cắp thông tin. Chủ tịch kiêm CEO Supermicro Charles Liang hôm nay gởi văn bản tới người dùng, thông báo về kết quả kiểm tra tiến hành bởi một nhóm chuyên gia độc lập bên ngoài khẳng định rằng không hề phát hiện bất cứ bằng chứng nào cho thấy những phần cứng của công ty (sản xuất trước đây lẫn hiện tại) bị cài phần mềm gián điệp.
Thông báo này phủ nhận hoàn toàn thông tin được đưa ra hồi tháng trước từ Bloomberg vốn cho rằng phần cứng của SuperMicro đã bị Trung Quốc lén cài chip gián điệp ngay trong quá trình sản xuất để đánh cắp thông tin từ máy chủ của nhiều hãng công nghệ, bao gồm cả các công ty lớn như IBM lẫn Apple. Cho bạn nào lỡ quên, Apple sau đó cũng kiểm tra và tuyên bố rằng họ không gặp phải vấn đề này.
Trong văn bản vừa gởi đi, Supermicro cho biết: “Tính bảo mật và toàn vẹn trong những sản phẩm của chúng tôi luôn được đặt lên hàng đầu, do đó chúng tôi đảm bảo thực hiện một cuộc điều tra với sự hỗ trợ của một công ty bên thứ 3 với chuyên môn cao trong ngành. Từng mẫu đại diện của những chiếc bo mạch của chúng tôi được kiểm tra, bao gồm cả những dạng bo mạch đặc biệt, đều được miêu tả một cách chi tiết trong văn bản và những bo mạch bán cho các công ty cũng được đưa ra làm đối chiếu, các bo mạch sản xuất gần đây cũng được kiểm tra như vậy.”
“Sau khi trải qua kiểm tra và nhiều bài test với các chức năng khác nhau, công ty kiểm tra nhận thấy rằng tuyệt đối không có bằng chứng về phần cứng gián điệp trên bo mạch của chúng tôi. Các kết quả này không nằm ngoài dự đoán của chúng tôi. Như đã nhiều lần khẳng định, quy trình của chúng tôi được thiết kế để bảo vệ sự toàn vẹn và độ tin cậy của sản phẩm."
Và trong văn bản, Supermicro cũng cho biết chi tiết quy trình kiểm tra bo mạch của họ trong quá trình sản xuất:
Thông báo này phủ nhận hoàn toàn thông tin được đưa ra hồi tháng trước từ Bloomberg vốn cho rằng phần cứng của SuperMicro đã bị Trung Quốc lén cài chip gián điệp ngay trong quá trình sản xuất để đánh cắp thông tin từ máy chủ của nhiều hãng công nghệ, bao gồm cả các công ty lớn như IBM lẫn Apple. Cho bạn nào lỡ quên, Apple sau đó cũng kiểm tra và tuyên bố rằng họ không gặp phải vấn đề này.
Trong văn bản vừa gởi đi, Supermicro cho biết: “Tính bảo mật và toàn vẹn trong những sản phẩm của chúng tôi luôn được đặt lên hàng đầu, do đó chúng tôi đảm bảo thực hiện một cuộc điều tra với sự hỗ trợ của một công ty bên thứ 3 với chuyên môn cao trong ngành. Từng mẫu đại diện của những chiếc bo mạch của chúng tôi được kiểm tra, bao gồm cả những dạng bo mạch đặc biệt, đều được miêu tả một cách chi tiết trong văn bản và những bo mạch bán cho các công ty cũng được đưa ra làm đối chiếu, các bo mạch sản xuất gần đây cũng được kiểm tra như vậy.”
“Sau khi trải qua kiểm tra và nhiều bài test với các chức năng khác nhau, công ty kiểm tra nhận thấy rằng tuyệt đối không có bằng chứng về phần cứng gián điệp trên bo mạch của chúng tôi. Các kết quả này không nằm ngoài dự đoán của chúng tôi. Như đã nhiều lần khẳng định, quy trình của chúng tôi được thiết kế để bảo vệ sự toàn vẹn và độ tin cậy của sản phẩm."
Và trong văn bản, Supermicro cũng cho biết chi tiết quy trình kiểm tra bo mạch của họ trong quá trình sản xuất:
"Chúng tôi đã test các sản phẩm trên từng giai đoạn trong quy trình sản xuất. Chúng tôi test từng lớp của các bo mạch mà chúng tôi sản xuất qua từng bước. Chúng tôi yêu cầu các. nhân viên của Supermicro có mặt cùng với người của bên lắp ráp nhằm tiến hành nhiều bài kiểm tra, bao gồm cả tự động test quang học, hình ảnh, điện tử và các chức năng. Sự phức tạp trong thiết kế bo mạch của chúng tôi đã mang lại thêm khả năng bảo vệ. Trong suốt chuỗi cung ứng, từng bo mạch đều được lặp đi lặp lại kiểm tra thiết kế để phát hiện được bất cứ sai sót nào xuất hiện và loại bỏ mọi bo mạch không đúng với thiết kế. Để đảm bảo thêm một lần nữa, không có bất cứ một nhân viên, một nhóm hay một nhà thầu nào có quyền không hạn chế truy cập vào thiết kế của mọi bo mạch. Chúng tôi cũng thường xuyên kiểm tra quy trình sản xuất, chất lượng và kiểm tra của các nhà thầu.”
Video mô tả quá trình kiểm tra của Supermico
Mặt khác, Supermico khẳng định trong văn bản rằng: “Hiện không có một cơ quan chính phủ nào phát hiện ra có chip gián điệp trong bo mạch của chung tôi. Đồng thời cám ơn sự hỗ trợ kỹ thuật từ các khách hàng, thí dụ như Apple hay AWS trong quá trình kiểm tra. Đồng thời cũng cám ơn nhiều nhân viên chính phủ, bao gồm cả người đại diện của bộ an ninh nội địa, CIA, FBI,… đã sớm đặt câu hỏi về tính trung thực của báo cáo từ phía truyền thông.”
Supermico không nói rõ là đơn vị nào đảm nhiệm quá trình điều tra nói trên. Tuy nhiên thông tin từ Reuters cho biết nó được tiến hành bởi Nardello & Co, một công ty điều tra toàn cầu sáng lập bởi cựu ủy viên công tố liên bang Daniel Nardello. Đồng thời, Reuters nói rằng công ty đã kiểm tra các bo mạch mà Supermicro đã bán cho Apple và Amazon, kiểm tra thêm phần mềm và file thiết kế. Kết quả không phát hiện ra chip gián điệp, không có mã hoặc bất cứ đường dẫn mạng nào cho thấy có xuất hiện backdoor trong bài test.
Còn nhớ hồi đưa ra thông báo này, Bloomberg cho biết phía Trung Quốc không chỉ nhắm tới Apple và dịch vụ Amazon Web Services mà còn có cả một nhà cung cấp mạng viễn thông lớn nhưng không cho biết tên (nguyên nhân họ đưa ra là do đã thỏa thuận không công bố tin). Mặt khác, CEO của Sepio, Yossi Appleboum, thì cho rằng một lần quét đã phát hiện chip gián điệp cấy vào trong adapter Ethernet khi chiếc máy tính được sản xuất. Tất nhiên, thông báo lần này vẫn được đưa đơn phương từ phía Supermico và có lẽ phải cần thêm nhiều bằng chứng, xác nhận từ các hãng lớn lẫn các tổ chức chính phủ thì mọi thứ mới được làm sáng tỏ thật sự.
