Supermicro CEO-Brief bezüglich eines kürzlich erschienenen Artikels

Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA

18. Oktober 2018

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir sind zuversichtlich, dass ein kürzlich erschienener Artikel, in dem behauptet wurde, dass ein bösartiger Hardware-Chip während des Herstellungsprozesses unserer Motherboards implantiert wurde, falsch ist. Nach allem, was wir wissen und gesehen haben, wurde bei der Herstellung unserer Hauptplatinen kein bösartiger Hardware-Chip implantiert.

Wir vertrauen darauf, dass Sie die Schwierigkeit anerkennen, zu beweisen, dass etwas nicht geschehen ist, obwohl die Reporter keine betroffene Hauptplatine oder einen solchen bösartigen Hardware-Chip vorgelegt haben. Wie wir nachdrücklich erklärt haben, hat uns niemand eine Hauptplatine mit einem nicht autorisierten Hardware-Chip gezeigt, wir sind uns keines solchen nicht autorisierten Chips bewusst, und keine Regierungsbehörde hat uns auf die Existenz eines nicht autorisierten Chips hingewiesen. Trotz des Mangels an Beweisen für die Existenz eines bösartigen Hardware-Chips führen wir eine komplizierte und zeitaufwändige Überprüfung durch, um den Artikel weiter zu behandeln. In der Zwischenzeit möchte ich Ihnen versichern, dass die Design-, Fertigungs- und Qualitätsprozesse von Supermicro darauf ausgelegt sind, unseren Kunden leistungsstarke, sichere, zuverlässige und geschützte Hardware zu liefern.

Regelmäßige Tests

Wir pflegen eine kundenorientierte, ingenieurgetriebene Unternehmenskultur und testen unsere Produkte daher in jeder Phase des Prozesses. Wir überprüfen jede Platine, jede Schicht jeder Platine und kontrollieren das Design der Platine visuell und funktional während des gesamten Fertigungsprozesses. Jede von uns gefertigte Platine unterliegt der Supermicro-Aufsicht, einschließlich mehrstufiger Tests, vom Design bis zur Auslieferung.

Insbesondere erfordert unser Verfahren die Inspektion des Layouts und der Komponenten eines jeden Produkts zu Beginn und am Ende jeder Fertigungs- und Montagestufe. Unsere Mitarbeiter sind während des gesamten Prozesses zusammen mit unseren Montageunternehmen vor Ort. Diese Inspektionen umfassen mehrere automatisierte optische Inspektionen, Sichtkontrollen und andere Funktionskontrollen. Außerdem führen wir regelmäßig Stichproben und Röntgenkontrollen unserer Hauptplatinen sowie regelmäßige Audits bei unseren Vertragsherstellern durch. Unsere Prüfverfahren sind nicht nur darauf ausgelegt, die Funktionalität zu überprüfen, sondern auch die Integrität und Zusammensetzung unserer Designs zu kontrollieren und uns auf Abweichungen im Basisdesign hinzuweisen.

Technische Unplausibilität

Unsere Motherboard-Designs sind äußerst komplex. Diese Komplexität macht es praktisch unmöglich, ein funktionsfähiges, nicht zugelassenes Bauteil in eine Hauptplatine einzubauen, ohne dass es von einer oder allen Kontrollen in unserem Herstellungs- und Montageprozess erfasst wird. Das komplexe Design der darunter liegenden Schichten der Hauptplatine macht es auch sehr unwahrscheinlich, dass eine nicht autorisierte Hardwarekomponente oder eine veränderte Platine ordnungsgemäß funktionieren würde.

Unsere Motherboard-Technologie umfasst mehrere Schaltungsebenen. Es wäre für einen Dritten während des Herstellungsprozesses praktisch unmöglich, ein Hardwaregerät zu installieren und mit Strom zu versorgen, das effektiv mit unserem Baseboard Management Controller kommunizieren könnte, da einem solchen Dritten das vollständige Wissen (bekannt als „Pin-to-Pin-Wissen“) über das Design fehlen würde. Diese Designs sind Geschäftsgeheimnisse, die von Supermicro geschützt werden. Das System ist so konzipiert, dass kein einzelner Supermicro-Mitarbeiter, kein einzelnes Team oder Auftragnehmer uneingeschränkten Zugriff auf das vollständige Motherboard-Design (einschließlich Hardware, Software und Firmware) hat.

Management der Lieferkette

Wir wenden strenge Sorgfalts- und Qualifizierungsverfahren an, um unsere Vertragshersteller auszuwählen, die wir regelmäßig auf Verfahren, Qualität und Kontrolle prüfen.

Unser Fertigungsprozess ist darauf ausgelegt, unbefugte physische Veränderungen unserer Motherboards durch unsere Vertragshersteller oder Mitarbeiter von Supermicro zu verhindern. Das Motherboard-Design ist entlang der Lieferkette und innerhalb von Supermicro systematisch unterteilt, um die Sicherheit und Produktintegrität zu gewährleisten. Keine Partei im Herstellungsprozess – außer Supermicro – verfügt während unseres mehrstufigen Produktionsprozesses über vollständige Informationen zum Design unserer Motherboards. Selbst bei Supermicro ist das System so konzipiert, dass kein einzelner Mitarbeiter oder Team uneingeschränkten Zugriff auf das gesamte Design hat.

Jeder unserer Auftragnehmer erhält nur den Teil des gesamten technischen Designs der Hauptplatine, den er für die Ausführung seines Teils im Herstellungsprozess benötigt. Änderungen am Designplan müssen mit Supermicro abgestimmt werden, welches diese Änderungen dann an die nachfolgenden Schritte im Herstellungsprozess weitergibt. Wenn ein einzelner Auftragnehmer versucht, die Designs zu modifizieren, ist der Herstellungsprozess so strukturiert, dass diese Änderungen nicht mit den anderen Designelementen im Herstellungsprozess übereinstimmen würden. Dies macht es praktisch unmöglich, dass jemand eine nicht autorisierte Hardwarekomponente hinzufügt, die sowohl unentdeckt bleiben als auch ordnungsgemäß funktionieren könnte. Dies gewährleistet auch, dass in jedem Schritt unseres Herstellungsprozesses mehrere Qualitätskontrollen integriert sind.

Aus diesen Gründen sind wir überzeugt, dass diese Behauptungen falsch sind. Darüber hinaus haben Experten aus dem gesamten Ökosystem, darunter FBI-Direktor Christopher Wray, NSA Senior Cybersecurity Advisor Rob Joyce, Director of National Intelligence Dan Coats, das Department of Homeland Security, das britische GCHQ und sogar ein im Artikel selbst zitierter Experte, diese Behauptungen in Frage gestellt. Schließlich haben Apple und Amazon die Behauptungen in deutlichen Worten zurückgewiesen.

Vielen Dank für Ihr Vertrauen und Ihre anhaltende Unterstützung.

Mit freundlichen Grüßen

Charles Liang
Präsident und CEO

David Weigand
Senior Vice President und Chief Compliance Officer

Raju Penumatcha
Senior Vice President und Chief Product Officer

Rackmount-Server

1U-Doppelprozessor

2U-Doppelprozessor

Einzelner Prozessor

Mehrprozessor

Produkt-Familien

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Linien

1U-GPU-Linien

Zwillingsserver

FlexTwin™.

BigTwin®.

GrandTwin®.

TwinPro®.

FatTwin®.

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Entwicklung von Rechenzentrumslösungen (DCSE)

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge KI IoT-Systeme

Kompakte Kantensysteme

Kompakte Edge-Server

Rackmontierte Edge-Server

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Supero™ Spiellösungen

KI

Data Center Building Block Solutions® (DCBBS)

KI

Rand KI

KI Lagerung

NVIDIA-Lösungen

AMD Lösungen