Supermicro Carta del director ejecutivo en respuesta al artículo reciente

Super Micro Computer, Inc.
980 Rock Avenue
San José, CA 95131 EE. UU.

18 de octubre de 2018

Estimado cliente,

Confiamos en que un artículo reciente que alega que se implantó un chip de hardware malicioso durante el proceso de fabricación de nuestras placas base es erróneo. Por lo que sabemos y hemos visto, no se ha implantado ningún chip de hardware malicioso durante la fabricación de nuestras placas base.

Confiamos en que comprenda la dificultad de probar que algo no sucedió, a pesar de que los reporteros no han presentado ninguna placa base afectada ni ningún chip de hardware malicioso. Como hemos afirmado categóricamente, nadie nos ha mostrado una placa base que contenga ningún chip de hardware no autorizado, no tenemos conocimiento de la existencia de ningún chip no autorizado y ninguna agencia gubernamental nos ha alertado sobre la existencia de ningún chip no autorizado. A pesar de la falta de pruebas de que exista un chip de hardware malicioso, estamos llevando a cabo una revisión compleja y que requiere mucho tiempo para abordar el artículo en mayor profundidad. Mientras tanto, quiero asegurarle que Supermicro Nuestros procesos de diseño, fabricación y control de calidad están diseñados para garantizar que proporcionamos hardware de alto rendimiento, seguro, fiable y protegido a todos nuestros clientes.

Pruebas periódicas

Somos una cultura centrada en el cliente y liderada por la ingeniería, por lo que probamos nuestros productos en cada paso del proceso. Revisamos cada placa, revisamos cada capa de cada placa y revisamos el diseño de la placa visual y funcionalmente, durante todo el proceso de fabricación. Cada placa que fabricamos tiene Supermicro Supervisión integral, que incluye múltiples niveles de pruebas, desde el diseño hasta la entrega.

En concreto, nuestro proceso exige la inspección del diseño y los componentes de cada producto al inicio y al final de cada etapa de fabricación y ensamblaje. Nuestros empleados acompañan a nuestros contratistas de ensamblaje durante todo el proceso. Estas inspecciones incluyen diversas inspecciones ópticas automatizadas, inspecciones visuales y otras inspecciones funcionales. Asimismo, realizamos controles aleatorios periódicos y escaneos de rayos X de nuestras placas base, además de auditorías regulares a nuestros fabricantes subcontratados. Nuestros procesos de prueba en cada etapa no solo están diseñados para comprobar la funcionalidad, sino también para verificar la integridad y la composición de nuestros diseños y para detectar cualquier discrepancia en el diseño base.

Improbabilidad técnica

El diseño de nuestras placas base es extremadamente complejo. Esta complejidad hace prácticamente imposible insertar un componente funcional no autorizado en una placa base sin que sea detectado por alguno o todos los controles de nuestro proceso de fabricación y ensamblaje. El diseño complejo de las capas subyacentes de la placa también hace que sea muy improbable que un componente de hardware no autorizado, o una placa modificada, funcione correctamente.

Nuestra tecnología de placas base involucra múltiples capas de circuitos. Sería prácticamente imposible para un tercero, durante el proceso de fabricación, instalar y alimentar un dispositivo de hardware que pudiera comunicarse eficazmente con nuestro controlador de gestión de placa base porque dicho tercero carecería de un conocimiento completo (conocido como "conocimiento pin a pin") del diseño. Estos diseños son secretos comerciales protegidos por Supermicro El sistema está diseñado de tal manera que ningún uno Supermicro Ningún empleado, equipo individual o contratista tiene acceso sin restricciones al diseño completo de la placa base (incluidos el hardware, el software y el firmware).

Gestión de la cadena de suministro

Empleamos rigurosos procesos de diligencia debida y cualificación para seleccionar a nuestros fabricantes subcontratados, a los que auditamos periódicamente en cuanto a procesos, calidad y control.

Nuestro proceso de fabricación está diseñado para evitar alteraciones físicas no autorizadas de nuestras placas base por parte de nuestros fabricantes subcontratados o de cualquier persona en Supermicro El diseño de la placa base está sistemáticamente compartimentado a lo largo de la cadena de suministro y dentro de ella. Supermicro para mantener la seguridad y la integridad del producto. Ninguna parte en el proceso de fabricación, excepto Supermicro —tiene información completa sobre el diseño de nuestras placas base durante nuestro proceso de producción de múltiples etapas. Incluso en Supermicro El sistema está diseñado de tal manera que ningún empleado o equipo tenga acceso ilimitado a todo el diseño.

Cada uno de nuestros contratistas solo tiene la parte del diseño de ingeniería total de la placa base que necesita para llevar a cabo su parte en el proceso de fabricación. Las modificaciones al plan de diseño deben confirmarse con Supermicro que luego transmite esas modificaciones a las etapas posteriores del proceso de fabricación. Si algún contratista intenta modificar los diseños, el proceso de fabricación está estructurado de manera que dichas alteraciones no coincidan con los demás elementos de diseño. Esto hace prácticamente imposible que alguien añada un componente de hardware no autorizado que pueda pasar desapercibido y funcionar correctamente. Además, garantiza que se incorporen múltiples controles de calidad en cada etapa de nuestro proceso de fabricación.

Por estos motivos, estamos seguros de que estas acusaciones son falsas. Además, expertos de todo el sector, incluyendo al director del FBI, Christopher Wray, al asesor principal de ciberseguridad de la NSA, Rob Joyce, al director de Inteligencia Nacional, Dan Coats, al Departamento de Seguridad Nacional, al GCHQ del Reino Unido e incluso a un experto citado en el propio artículo, han cuestionado estas acusaciones. Finalmente, Apple y Amazon han emitido comunicados contundentes negando las afirmaciones.

Muchas gracias por su confianza y su continuo apoyo.

Atentamente,

Charles Liang
Presidente y Director Ejecutivo

David Weigand
Vicepresidente sénior y director de cumplimiento normativo

Raju Penumatcha
Vicepresidente sénior y director de producto

Infraestructura de IA

Data Center Building Block Solutions® (DCBBS)

Fábrica de IA

Inteligencia Artificial

Almacenamiento de IA

Soluciones de IA para la industria

Soluciones NVIDIA

AMD Soluciones

Soluciones Intel

Soluciones Arm AGI

Servidores Rack

Procesador dual

Procesador único

Multiprocesador

Servidores GPU

Líneas de GPU 8U/10U

Líneas de GPU 4U/5U

Líneas de GPU 2U

Líneas de GPU 1U

Servidores Twin

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade

SuperBlade

MicroBlade

MicroCloud

Almacenamiento

Todos los sistemas de almacenamiento

Todo flash NVMe

Almacenamiento de carga superior

JBOF

Almacenamiento Grace a escala Petascale

Almacenamiento optimizado para empresas

Cajas de almacenamiento JBOD

Placas base

Servidores

Mesas de trabajo

Placas integradas / IoT

Sobremesa / Placas de juego

Matriz de la placa base

SKU globales

Chasis

Chasis 1U

Chasis 2U

Chasis 3U

Chasis de torre 4U

Torre mediana/minitorre

Chasis integrado/IoT

Soportes móviles / Kits de accionamiento

Cajas de almacenamiento JBOD

SKU globales

SuperRack®

Servicio de integración en bastidor

Accesorios

Matriz de cables

Matriz de tarjetas elevadoras

Matriz AOC de almacenamiento

Matriz de suministro de energía

Matriz de disipación de calor

Matriz de ventiladores del sistema

Soportes móviles / Kits de accionamiento

Embellecedores del chasis delantero

Almacenamiento, E/S, Seguridad

Sistemas de IA e IoT de borde

Sistemas de bordes compactos

Servidores Edge compactos

Servidores perimetrales para montaje en rack

Componentes integrados

Placas base integradas

Chasis integrado

Interruptores

Adaptadores

SuperWorkstations

Plataforma de desarrollo de IA con refrigeración líquida

Procesador único

Procesador dual

De oficina