Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA
18. Oktober 2018
Sehr geehrte Kundin, sehr geehrter Kunde,
Wir sind zuversichtlich, dass ein kürzlich erschienener Artikel, in dem behauptet wurde, dass ein bösartiger Hardware-Chip während des Herstellungsprozesses unserer Motherboards implantiert wurde, falsch ist. Nach allem, was wir wissen und gesehen haben, wurde bei der Herstellung unserer Hauptplatinen kein bösartiger Hardware-Chip implantiert.
We trust you appreciate the difficulty of proving that something did not happen, even though the reporters have produced no affected motherboard or any such malicious hardware chip. As we have said firmly, no one has shown us a motherboard containing any unauthorized hardware chip, we are not aware of any such unauthorized chip, and no government agency has alerted us to the existence of any unauthorized chip. Despite the lack of any proof that a malicious hardware chip exists, we are undertaking a complicated and time-consuming review to further address the article. In the meantime, I want to assure you that Supermicro’s design, manufacturing and quality processes are designed to ensure we provide high-performing, safe, reliable, and secure hardware to all our customers.
Regelmäßige Tests
We are a customer-focused, engineering-led culture, so we test our products at every step along the way. We check every board, we check every layer of every board, and we check the board’s design visually and functionally, throughout the entire manufacturing process. Every board we manufacture has Supermicro oversight, including multiple layers of testing, from design to delivery.
Insbesondere erfordert unser Verfahren die Inspektion des Layouts und der Komponenten eines jeden Produkts zu Beginn und am Ende jeder Fertigungs- und Montagestufe. Unsere Mitarbeiter sind während des gesamten Prozesses zusammen mit unseren Montageunternehmen vor Ort. Diese Inspektionen umfassen mehrere automatisierte optische Inspektionen, Sichtkontrollen und andere Funktionskontrollen. Außerdem führen wir regelmäßig Stichproben und Röntgenkontrollen unserer Hauptplatinen sowie regelmäßige Audits bei unseren Vertragsherstellern durch. Unsere Prüfverfahren sind nicht nur darauf ausgelegt, die Funktionalität zu überprüfen, sondern auch die Integrität und Zusammensetzung unserer Designs zu kontrollieren und uns auf Abweichungen im Basisdesign hinzuweisen.
Technische Unplausibilität
Unsere Motherboard-Designs sind äußerst komplex. Diese Komplexität macht es praktisch unmöglich, ein funktionsfähiges, nicht zugelassenes Bauteil in eine Hauptplatine einzubauen, ohne dass es von einer oder allen Kontrollen in unserem Herstellungs- und Montageprozess erfasst wird. Das komplexe Design der darunter liegenden Schichten der Hauptplatine macht es auch sehr unwahrscheinlich, dass eine nicht autorisierte Hardwarekomponente oder eine veränderte Platine ordnungsgemäß funktionieren würde.
Our motherboard technology involves multiple layers of circuitry. It would be virtually impossible for a third party, during the manufacturing process, to install and power a hardware device that could communicate effectively with our Baseboard Management Controller because such a third party would lack complete knowledge (known as “pin-to-pin knowledge”) of the design. These designs are trade secrets protected by Supermicro. The system is designed so that no single Supermicro employee, single team, or contractor has unrestricted access to the complete motherboard design (including hardware, software, and firmware).
Management der Lieferkette
Wir wenden strenge Sorgfalts- und Qualifizierungsverfahren an, um unsere Vertragshersteller auszuwählen, die wir regelmäßig auf Verfahren, Qualität und Kontrolle prüfen.
Our manufacturing process is designed to prevent unauthorized physical alterations of our motherboards by either our contract manufacturers or anyone at Supermicro. Motherboard design is systematically compartmentalized along the supply chain and within Supermicro in order to maintain security and product integrity. No party in the manufacturing process—other than Supermicro—has full information about the design of our motherboards during our multi-step production process. Even at Supermicro, the system is designed so that no single employee or team has unrestricted access to the entire design.
Each of our contractors has only the portion of the total engineering design of the motherboard that it needs to carry out its part in the manufacturing process. Modifications to the design plan must be confirmed with Supermicro, which then passes those modifications on to those downstream in the manufacturing process. If any single contractor attempts to modify the designs, the manufacturing process is structured so that those alterations would not match the other design elements in the manufacturing process. This makes it practically impossible for anyone to add an unauthorized hardware component that could both escape detection and function properly. This also ensures there are multiple quality checks built into each step of our manufacturing process.
Aus diesen Gründen sind wir überzeugt, dass diese Behauptungen falsch sind. Darüber hinaus haben Experten aus dem gesamten Ökosystem, darunter FBI-Direktor Christopher Wray, NSA Senior Cybersecurity Advisor Rob Joyce, Director of National Intelligence Dan Coats, das Department of Homeland Security, das britische GCHQ und sogar ein im Artikel selbst zitierter Experte, diese Behauptungen in Frage gestellt. Schließlich haben Apple und Amazon die Behauptungen in deutlichen Worten zurückgewiesen.
Vielen Dank für Ihr Vertrauen und Ihre anhaltende Unterstützung.
Mit freundlichen Grüßen,
Charles Liang
Präsident & Geschäftsführer
David Weigand
SVP und Chief Compliance Officer
Raju Penumatcha
SVP und leitender Produktmanager