Brief Supermicro zu einem kürzlich erschienenen Artikel

Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA

18. Oktober 2018

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir sind zuversichtlich, dass ein kürzlich erschienener Artikel, in dem behauptet wurde, dass ein bösartiger Hardware-Chip während des Herstellungsprozesses unserer Motherboards implantiert wurde, falsch ist. Nach allem, was wir wissen und gesehen haben, wurde bei der Herstellung unserer Hauptplatinen kein bösartiger Hardware-Chip implantiert.

Wir vertrauen darauf, dass Sie die Schwierigkeit verstehen, zu beweisen, dass etwas nicht passiert ist, obwohl die Reporter kein betroffenes Motherboard oder einen solchen bösartigen Hardware-Chip vorgelegt haben. Wie wir bereits deutlich gesagt haben, hat uns niemand ein Motherboard mit einem nicht autorisierten Hardware-Chip gezeigt, uns ist kein solcher nicht autorisierter Chip bekannt, und keine Regierungsbehörde hat uns auf die Existenz eines nicht autorisierten Chips hingewiesen. Obwohl es keinen Beweis für die Existenz eines bösartigen Hardware-Chips gibt, führen wir eine komplizierte und zeitaufwändige Überprüfung durch, um weiter auf den Artikel einzugehen. In der Zwischenzeit möchte ich Ihnen versichern, dass die Konstruktions-, Fertigungs- und Qualitätsprozesse Supermicrodarauf ausgelegt sind, allen unseren Kunden leistungsstarke, sichere und zuverlässige Hardware zu bieten.

Regelmäßige Tests

Wir sind ein kundenorientiertes, ingenieursgeführtes Unternehmen, daher testen wir unsere Produkte in jeder Phase der Entwicklung. Wir überprüfen jede Platine, jede Schicht jeder Platine und kontrollieren das Design der Platine während des gesamten Herstellungsprozesses sowohl optisch als auch funktional. Jede von uns hergestellte Platine unterliegt Supermicro , einschließlich mehrerer Testphasen, vom Design bis zur Auslieferung.

Insbesondere erfordert unser Verfahren die Inspektion des Layouts und der Komponenten eines jeden Produkts zu Beginn und am Ende jeder Fertigungs- und Montagestufe. Unsere Mitarbeiter sind während des gesamten Prozesses zusammen mit unseren Montageunternehmen vor Ort. Diese Inspektionen umfassen mehrere automatisierte optische Inspektionen, Sichtkontrollen und andere Funktionskontrollen. Außerdem führen wir regelmäßig Stichproben und Röntgenkontrollen unserer Hauptplatinen sowie regelmäßige Audits bei unseren Vertragsherstellern durch. Unsere Prüfverfahren sind nicht nur darauf ausgelegt, die Funktionalität zu überprüfen, sondern auch die Integrität und Zusammensetzung unserer Designs zu kontrollieren und uns auf Abweichungen im Basisdesign hinzuweisen.

Technische Unplausibilität

Unsere Motherboard-Designs sind äußerst komplex. Diese Komplexität macht es praktisch unmöglich, ein funktionsfähiges, nicht zugelassenes Bauteil in eine Hauptplatine einzubauen, ohne dass es von einer oder allen Kontrollen in unserem Herstellungs- und Montageprozess erfasst wird. Das komplexe Design der darunter liegenden Schichten der Hauptplatine macht es auch sehr unwahrscheinlich, dass eine nicht autorisierte Hardwarekomponente oder eine veränderte Platine ordnungsgemäß funktionieren würde.

Unsere Motherboard-Technologie umfasst mehrere Schaltkreisschichten. Es wäre für Dritte während des Herstellungsprozesses praktisch unmöglich, ein Hardwaregerät zu installieren und mit Strom zu versorgen, das effektiv mit unserem Baseboard Management Controller kommunizieren könnte, da solche Dritten nicht über das vollständige Wissen (bekannt als „Pin-to-Pin-Wissen”) über das Design verfügen würden. Diese Designs sind Geschäftsgeheimnisse, die von Supermicro geschützt werden. Das System ist so konzipiert, dass kein einzelner Supermicro , kein einzelnes Team und kein Auftragnehmer Supermicro uneingeschränkten Zugriff auf das gesamte Motherboard-Design (einschließlich Hardware, Software und Firmware) hat.

Management der Lieferkette

Wir wenden strenge Sorgfalts- und Qualifizierungsverfahren an, um unsere Vertragshersteller auszuwählen, die wir regelmäßig auf Verfahren, Qualität und Kontrolle prüfen.

Unser Fertigungsprozess ist so konzipiert, dass unbefugte physische Veränderungen an unseren Motherboards durch unsere Vertragshersteller oder Mitarbeiter von Supermicro verhindert werden. Das Motherboard-Design wird entlang der Lieferkette und innerhalb Supermicro systematisch unterteilt Supermicro die Sicherheit und Produktintegrität zu gewährleisten. Außer Supermicroverfügt keine andere Partei im Herstellungsprozess über vollständige Informationen zum Design unserer Motherboards während unseres mehrstufigen Produktionsprozesses. Selbst bei Supermicro ist das System so konzipiert, dass kein einzelner Mitarbeiter oder kein einzelnes Team uneingeschränkten Zugriff auf das gesamte Design hat.

Jeder unserer Auftragnehmer verfügt nur über den Teil des gesamten technischen Entwurfs der Hauptplatine, den er für die Ausführung seines Teils des Herstellungsprozesses benötigt. Änderungen am Entwurfsplan müssen mit Supermicro abgestimmt werden, das diese Änderungen dann an die nachgelagerten Stellen im Fertigungsprozess weiterleitet. Sollte ein einzelner Auftragnehmer versuchen, die Entwürfe zu ändern, ist der Fertigungsprozess so strukturiert, dass diese Änderungen nicht mit den anderen Designelementen im Fertigungsprozess übereinstimmen würden. Dadurch ist es praktisch unmöglich, dass jemand eine nicht autorisierte Hardwarekomponente hinzufügt, die sowohl unentdeckt bleibt als auch ordnungsgemäß funktioniert. Dies stellt auch sicher, dass in jeden Schritt unseres Fertigungsprozesses mehrere Qualitätskontrollen integriert sind.

Aus diesen Gründen sind wir überzeugt, dass diese Behauptungen falsch sind. Darüber hinaus haben Experten aus dem gesamten Ökosystem, darunter FBI-Direktor Christopher Wray, NSA Senior Cybersecurity Advisor Rob Joyce, Director of National Intelligence Dan Coats, das Department of Homeland Security, das britische GCHQ und sogar ein im Artikel selbst zitierter Experte, diese Behauptungen in Frage gestellt. Schließlich haben Apple und Amazon die Behauptungen in deutlichen Worten zurückgewiesen.

Vielen Dank für Ihr Vertrauen und Ihre anhaltende Unterstützung.

Mit freundlichen Grüßen

Charles Liang
Präsident und CEO

David Weigand
Senior Vice President und Chief Compliance Officer

Raju Penumatcha
Senior Vice President und Chief Product Officer

Rackmount-Server

1U-Doppelprozessor

2U-Doppelprozessor

Einzelner Prozessor

Mehrprozessor

Produkt-Familien

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Linien

1U-GPU-Linien

Zwillingsserver

FlexTwin™.

BigTwin®.

GrandTwin®.

TwinPro®.

FatTwin®.

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Entwicklung von Rechenzentrumslösungen (DCSE)

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge KI IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmontierte Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Supero™ Spiellösungen

KI

Data Center Building Block Solutions® (DCBBS)

KI

Rand KI

KI Lagerung

NVIDIA-Lösungen

AMD Lösungen