Carta Supermicro en respuesta a un artículo reciente

Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 EE.UU.

18 de octubre de 2018

Estimado cliente,

Estamos seguros de que un artículo reciente, en el que se afirmaba que se había implantado un chip de hardware malicioso durante el proceso de fabricación de nuestras placas base, es erróneo. Por todo lo que sabemos y hemos visto, no se ha implantado ningún chip de hardware malicioso durante la fabricación de nuestras placas base.

Confiamos en que comprenden la dificultad de demostrar que algo no ha ocurrido, a pesar de que los periodistas no han presentado ninguna placa base afectada ni ningún chip de hardware malicioso. Como hemos afirmado rotundamente, nadie nos ha mostrado ninguna placa base que contenga un chip de hardware no autorizado, no tenemos constancia de la existencia de ningún chip no autorizado y ninguna agencia gubernamental nos ha alertado de la existencia de ningún chip no autorizado. A pesar de la falta de pruebas que demuestren la existencia de un chip de hardware malicioso, estamos llevando a cabo una revisión complicada y que requiere mucho tiempo para abordar más a fondo el artículo. Mientras tanto, quiero asegurarles que los procesos de diseño, fabricación y calidad Supermicroestán diseñados para garantizar que proporcionamos hardware de alto rendimiento, seguro y fiable a todos nuestros clientes.

Pruebas periódicas

Somos una empresa centrada en el cliente y con una cultura impulsada por la ingeniería, por lo que probamos nuestros productos en cada paso del proceso. Comprobamos cada placa, comprobamos cada capa de cada placa y comprobamos el diseño y el funcionamiento de la placa a lo largo de todo el proceso de fabricación. Todas las placas que fabricamos cuentan con Supermicro , lo que incluye múltiples capas de pruebas, desde el diseño hasta la entrega.

Concretamente, nuestro proceso requiere la inspección de la disposición y los componentes de cada producto al principio y al final de cada fase de fabricación y montaje. Nuestros empleados están in situ con nuestros contratistas de montaje durante todo el proceso. Estas inspecciones incluyen varias inspecciones ópticas automatizadas, inspecciones visuales y otras inspecciones funcionales. También empleamos periódicamente controles aleatorios y escáneres de rayos X de nuestras placas base, junto con auditorías regulares de nuestros fabricantes contratados. Nuestros procesos de prueba en cada paso no sólo están diseñados para comprobar la funcionalidad, sino también para comprobar la integridad y composición de nuestros diseños y alertarnos de cualquier discrepancia en el diseño base.

Implausibilidad técnica

Los diseños de nuestras placas base son extremadamente complejos. Esta complejidad hace que sea prácticamente imposible insertar un componente funcional no autorizado en una placa base sin que sea detectado por alguna, o todas, las comprobaciones de nuestro proceso de fabricación y montaje. El complejo diseño de las capas subyacentes de la placa también hace muy improbable que un componente de hardware no autorizado, o una placa alterada, funcione correctamente.

Nuestra tecnología de placas base implica múltiples capas de circuitos. Sería prácticamente imposible que un tercero, durante el proceso de fabricación, instalara y alimentara un dispositivo de hardware que pudiera comunicarse eficazmente con nuestro controlador de gestión de placa base, ya que dicho tercero carecería de un conocimiento completo (conocido como «conocimiento pin a pin») del diseño. Estos diseños son secretos comerciales protegidos por Supermicro. El sistema está diseñado de manera que ningún Supermicro , equipo o contratista Supermicro tenga acceso ilimitado al diseño completo de la placa base (incluido el hardware, el software y el firmware).

Gestión de la cadena de suministro

Empleamos rigurosos procesos de diligencia debida y cualificación para seleccionar a nuestros fabricantes contratados, a los que auditamos regularmente en cuanto a procesos, calidad y control.

Nuestro proceso de fabricación está diseñado para evitar alteraciones físicas no autorizadas de nuestras placas base, ya sea por parte de nuestros fabricantes contratados o de cualquier persona de Supermicro. El diseño de las placas base se compartimenta sistemáticamente a lo largo de la cadena de suministro y dentro de Supermicro el fin de mantener la seguridad y la integridad del producto. Ninguna de las partes involucradas en el proceso de fabricación, salvo Supermicro, dispone de información completa sobre el diseño de nuestras placas base durante nuestro proceso de producción de múltiples pasos. Incluso en Supermicro, el sistema está diseñado de manera que ningún empleado o equipo tenga acceso ilimitado a todo el diseño.

Cada uno de nuestros contratistas solo tiene la parte del diseño técnico total de la placa base que necesita para llevar a cabo su parte en el proceso de fabricación. Las modificaciones del plan de diseño deben ser confirmadas por Supermicro, que a continuación transmite dichas modificaciones a los siguientes eslabones del proceso de fabricación. Si algún contratista intenta modificar los diseños, el proceso de fabricación está estructurado de tal manera que esas alteraciones no coincidirían con los demás elementos de diseño del proceso de fabricación. Esto hace que sea prácticamente imposible que alguien añada un componente de hardware no autorizado que pueda pasar desapercibido y funcionar correctamente. Esto también garantiza que se realicen múltiples controles de calidad en cada paso de nuestro proceso de fabricación.

Por estas razones, estamos seguros de que estas acusaciones son erróneas. Además, expertos de todo el ecosistema, incluidos el director del FBI, Christopher Wray, el asesor principal de ciberseguridad de la NSA, Rob Joyce, el director de Inteligencia Nacional, Dan Coats, el Departamento de Seguridad Nacional, el GCHQ del Reino Unido e incluso un experto citado en el propio artículo, han cuestionado estas acusaciones. Por último, Apple y Amazon han emitido contundentes declaraciones negando las afirmaciones.

Muchas gracias por su negocio y su continuo apoyo.

Atentamente,
Firma de Charles Liang
Charles Liang
Presidente y Consejero Delegado

Firma de David Weigand
David Weigand
SVP y Directora de Cumplimiento

La firma de Raju Penumatcha
Raju Penumatcha
SVP y Jefe de Producto

Servidores Rack

Procesador dual 1U

Procesador dual 2U

Procesador único

Multiprocesador

Familias de productos

Servidores GPU

Líneas GPU 8U/10U

Líneas GPU 4U/5U

Líneas GPU 2U

Líneas GPU 1U

Servidores Twin

FlexTwin™

BigTwin

GrandTwin

TwinPro

FatTwin

Blade

SuperBlade

MicroBlade

MicroCloud

Almacenamiento

Todos los sistemas de almacenamiento

NVMe todo flash

Almacenamiento de carga superior

JBOF

Almacenamiento Petascale Grace

Almacenamiento optimizado para empresas

Cajas de almacenamiento JBOD

Placas base

Servidores

Mesas de trabajo

Placas integradas / IoT

Sobremesa / Placas de juego

Matriz de la placa base

SKU globales

Chasis

Chasis 1U

Chasis 2U

Chasis 3U

Chasis 4U / Torre

Media / Minitorre

Chasis integrado / IoT

Bastidores móviles / Kits de accionamiento

Cajas de almacenamiento JBOD

SKU globales

SuperRack

Ingeniería de soluciones para centros de datos (DCSE)

Servicio de integración en bastidor

Accesorios

Matriz de cables

Matriz de tarjetas Riser

Matriz AOC de almacenamiento

Matriz de alimentación

Matriz del disipador térmico

Matriz de ventiladores del sistema

Bastidores móviles / Kits de accionamiento

Biseles delanteros del chasis

Almacenamiento, E/S, Seguridad

Sistemas de IA periférica e IoT

Sistemas de bordes compactos

Servidores Edge compactos

Servidores Edge para montaje en rack

Componentes integrados

Placas base integradas

Chasis integrado

Interruptores

Adaptadores

SuperWorkstations

Plataforma de desarrollo de IA refrigerada por líquido

Un solo procesador

Doble procesador

Soluciones de juego Supero™

Infraestructura de IA

Soluciones en bloques para centros de datos® (DCBBS)

Fábrica de IA

Inteligencia Artificial

Almacenamiento AI

Soluciones NVIDIA

AMD Soluciones