Carta del CEO de Supermicro en Respuesta a un Artículo Reciente

Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 EE.UU.

18 de octubre de 2018

Estimado cliente,

Estamos seguros de que un artículo reciente, en el que se afirmaba que se había implantado un chip de hardware malicioso durante el proceso de fabricación de nuestras placas base, es erróneo. Por todo lo que sabemos y hemos visto, no se ha implantado ningún chip de hardware malicioso durante la fabricación de nuestras placas base.

Confiamos en que comprenda la dificultad de probar que algo no sucedió, a pesar de que los reporteros no han presentado ninguna placa base afectada ni ningún chip de hardware malicioso. Como hemos afirmado con firmeza, nadie nos ha mostrado una placa base que contenga un chip de hardware no autorizado, no tenemos conocimiento de la existencia de dicho chip no autorizado, y ninguna agencia gubernamental nos ha alertado sobre la existencia de un chip no autorizado. A pesar de la falta de pruebas de la existencia de un chip de hardware malicioso, estamos llevando a cabo una revisión compleja y que consume mucho tiempo para abordar el artículo. Mientras tanto, quiero asegurarles que los procesos de diseño, fabricación y calidad de Supermicro están diseñados para garantizar que proporcionamos hardware de alto rendimiento, seguro, fiable y protegido a todos nuestros clientes.

Pruebas periódicas

Somos una cultura centrada en el cliente y liderada por la ingeniería, por lo que probamos nuestros productos en cada paso del proceso. Verificamos cada placa, cada capa de cada placa, y comprobamos el diseño de la placa visual y funcionalmente, durante todo el proceso de fabricación. Cada placa que fabricamos cuenta con la supervisión de Supermicro, incluyendo múltiples capas de pruebas, desde el diseño hasta la entrega.

Concretamente, nuestro proceso requiere la inspección de la disposición y los componentes de cada producto al principio y al final de cada fase de fabricación y montaje. Nuestros empleados están in situ con nuestros contratistas de montaje durante todo el proceso. Estas inspecciones incluyen varias inspecciones ópticas automatizadas, inspecciones visuales y otras inspecciones funcionales. También empleamos periódicamente controles aleatorios y escáneres de rayos X de nuestras placas base, junto con auditorías regulares de nuestros fabricantes contratados. Nuestros procesos de prueba en cada paso no sólo están diseñados para comprobar la funcionalidad, sino también para comprobar la integridad y composición de nuestros diseños y alertarnos de cualquier discrepancia en el diseño base.

Implausibilidad técnica

Los diseños de nuestras placas base son extremadamente complejos. Esta complejidad hace que sea prácticamente imposible insertar un componente funcional no autorizado en una placa base sin que sea detectado por alguna, o todas, las comprobaciones de nuestro proceso de fabricación y montaje. El complejo diseño de las capas subyacentes de la placa también hace muy improbable que un componente de hardware no autorizado, o una placa alterada, funcione correctamente.

Nuestra tecnología de placas base implica múltiples capas de circuitos. Sería prácticamente imposible para un tercero, durante el proceso de fabricación, instalar y alimentar un dispositivo de hardware que pudiera comunicarse eficazmente con nuestro controlador de gestión de placa base (BMC), ya que dicho tercero carecería de un conocimiento completo (conocido como "conocimiento pin a pin") del diseño. Estos diseños son secretos comerciales protegidos por Supermicro. El sistema está diseñado para que ningún empleado, equipo o contratista individual de Supermicro tenga acceso irrestricto al diseño completo de la placa base (incluyendo hardware, software y firmware).

Gestión de la cadena de suministro

Empleamos rigurosos procesos de diligencia debida y cualificación para seleccionar a nuestros fabricantes contratados, a los que auditamos regularmente en cuanto a procesos, calidad y control.

Nuestro proceso de fabricación está diseñado para evitar alteraciones físicas no autorizadas de nuestras placas base, ya sea por parte de nuestros fabricantes por contrato o de cualquier persona en Supermicro. El diseño de las placas base está sistemáticamente compartimentado a lo largo de la cadena de suministro y dentro de Supermicro para mantener la seguridad y la integridad del producto. Ninguna parte en el proceso de fabricación —aparte de Supermicro— tiene información completa sobre el diseño de nuestras placas base durante nuestro proceso de producción de múltiples etapas. Incluso en Supermicro, el sistema está diseñado para que ningún empleado o equipo individual tenga acceso irrestricto a todo el diseño.

Cada uno de nuestros contratistas posee únicamente la porción del diseño de ingeniería total de la placa base que necesita para llevar a cabo su parte en el proceso de fabricación. Las modificaciones al plan de diseño deben ser confirmadas con Supermicro, que luego transmite dichas modificaciones a los siguientes eslabones del proceso de fabricación. Si un contratista individual intenta modificar los diseños, el proceso de fabricación está estructurado de tal manera que esas alteraciones no coincidirían con los demás elementos de diseño en el proceso de fabricación. Esto hace que sea prácticamente imposible que alguien añada un componente de hardware no autorizado que pueda escapar a la detección y funcionar correctamente. Esto también garantiza que existan múltiples controles de calidad integrados en cada etapa de nuestro proceso de fabricación.

Por estas razones, estamos seguros de que estas acusaciones son erróneas. Además, expertos de todo el ecosistema, incluidos el director del FBI, Christopher Wray, el asesor principal de ciberseguridad de la NSA, Rob Joyce, el director de Inteligencia Nacional, Dan Coats, el Departamento de Seguridad Nacional, el GCHQ del Reino Unido e incluso un experto citado en el propio artículo, han cuestionado estas acusaciones. Por último, Apple y Amazon han emitido contundentes declaraciones negando las afirmaciones.

Muchas gracias por su negocio y su continuo apoyo.

Atentamente,

Charles Liang
Presidente y director ejecutivo

David Weigand
Vicepresidente sénior y director de Cumplimiento Normativo

Raju Penumatcha
Vicepresidente sénior y director de Producto

Servidores Rack

Procesador dual 1U

Procesador dual 2U

Procesador único

Multiprocesador

Familias de productos

Servidores GPU

Líneas GPU 8U/10U

Líneas GPU 4U/5U

Líneas GPU 2U

Líneas GPU 1U

Servidores Twin

FlexTwin™

BigTwin

GrandTwin

TwinPro

FatTwin

Blade

SuperBlade

MicroBlade

MicroCloud

Almacenamiento

Todos los sistemas de almacenamiento

NVMe todo flash

Almacenamiento de carga superior

JBOF

Almacenamiento Petascale Grace

Almacenamiento optimizado para empresas

Cajas de almacenamiento JBOD

Placas base

Servidores

Mesas de trabajo

Placas integradas / IoT

Sobremesa / Placas de juego

Matriz de la placa base

SKU globales

Chasis

Chasis 1U

Chasis 2U

Chasis 3U

Chasis 4U / Torre

Media / Minitorre

Chasis integrado / IoT

Bastidores móviles / Kits de accionamiento

Cajas de almacenamiento JBOD

SKU globales

SuperRack

Ingeniería de soluciones para centros de datos (DCSE)

Servicio de integración en bastidor

Accesorios

Matriz de cables

Matriz de tarjetas Riser

Matriz AOC de almacenamiento

Matriz de alimentación

Matriz del disipador térmico

Matriz de ventiladores del sistema

Bastidores móviles / Kits de accionamiento

Biseles delanteros del chasis

Almacenamiento, E/S, Seguridad

Sistemas de IA periférica e IoT

Sistemas de bordes compactos

Servidores Edge compactos

Servidores Edge para montaje en rack

Componentes integrados

Placas base integradas

Chasis integrado

Interruptores

Adaptadores

SuperWorkstations

Plataforma de desarrollo de IA refrigerada por líquido

Un solo procesador

Doble procesador

Soluciones de juego Supero™

Infraestructura de IA

Soluciones en bloques para centros de datos® (DCBBS)

Fábrica de IA

Inteligencia Artificial

Almacenamiento AI

Soluciones NVIDIA

AMD Soluciones