Lettre Supermicro concernant un article récent

Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA

18 octobre 2018

Cher client,

Nous sommes convaincus qu'un article récent, alléguant qu'une puce matérielle malveillante a été implantée au cours du processus de fabrication de nos cartes mères, est erroné. D'après ce que nous savons et avons vu, aucune puce matérielle malveillante n'a été implantée lors de la fabrication de nos cartes mères.

Nous sommes convaincus que vous comprenez la difficulté de prouver qu'un événement n'a pas eu lieu, d'autant plus que les journalistes n'ont présenté aucune carte mère affectée ni aucune puce matérielle malveillante. Comme nous l'avons fermement déclaré, personne ne nous a montré de carte mère contenant une puce matérielle non autorisée, nous n'avons connaissance d'aucune puce non autorisée et aucune agence gouvernementale ne nous a alertés de l'existence d'une telle puce. Malgré l'absence de preuve de l'existence d'une puce matérielle malveillante, nous entreprenons un examen complexe et fastidieux afin d'approfondir la question soulevée dans l'article. En attendant, je tiens à vous assurer que les processus de conception, de fabrication et de contrôle qualité Supermicrosont conçus pour garantir à tous nos clients un matériel performant, sûr, fiable et sécurisé.

Tests réguliers

Nous sommes une entreprise axée sur le client et guidée par l'ingénierie, c'est pourquoi nous testons nos produits à chaque étape du processus. Nous vérifions chaque carte, chaque couche de chaque carte, ainsi que la conception et le fonctionnement de la carte tout au long du processus de fabrication. Chaque carte que nous fabriquons est soumise à Supermicro , qui comprend plusieurs niveaux de tests, de la conception à la livraison.

Plus précisément, notre processus exige l'inspection de la disposition et des composants de chaque produit au début et à la fin de chaque étape de la fabrication et de l'assemblage. Nos employés sont sur place avec nos sous-traitants tout au long du processus. Ces inspections comprennent plusieurs inspections optiques automatisées, des inspections visuelles et d'autres inspections fonctionnelles. Nous procédons aussi périodiquement à des contrôles ponctuels et à des examens aux rayons X de nos cartes mères, ainsi qu'à des audits réguliers de nos fabricants sous contrat. Nos processus de test à chaque étape sont conçus non seulement pour vérifier la fonctionnalité, mais aussi pour contrôler l'intégrité et la composition de nos conceptions et pour nous alerter en cas de divergences dans la conception de base.

Implausibilité technique

La conception de nos cartes mères est extrêmement complexe. Cette complexité rend pratiquement impossible l'insertion d'un composant fonctionnel non autorisé sur une carte mère sans qu'il ne soit détecté par l'un ou l'ensemble des contrôles effectués dans le cadre de notre processus de fabrication et d'assemblage. La conception complexe des couches sous-jacentes de la carte rend également très improbable le bon fonctionnement d'un composant matériel non autorisé ou d'une carte modifiée.

Notre technologie de carte mère implique plusieurs couches de circuits. Il serait pratiquement impossible pour un tiers, pendant le processus de fabrication, d'installer et d'alimenter un périphérique matériel capable de communiquer efficacement avec notre contrôleur de gestion de carte mère, car ce tiers ne disposerait pas d'une connaissance complète (appelée « connaissance pin-to-pin ») de la conception. Ces conceptions sont des secrets commerciaux protégés par Supermicro. Le système est conçu de manière à ce qu'aucun Supermicro , équipe ou sous-traitant Supermicro n'ait un accès illimité à la conception complète de la carte mère (y compris le matériel, les logiciels et les micrologiciels).

Gestion de la chaîne d'approvisionnement

Nous appliquons des procédures rigoureuses de diligence raisonnable et de qualification pour sélectionner nos fabricants sous contrat, dont nous vérifions régulièrement les processus, la qualité et le contrôle.

Notre processus de fabrication est conçu pour empêcher toute modification physique non autorisée de nos cartes mères par nos fabricants sous contrat ou par quiconque chez Supermicro. La conception des cartes mères est systématiquement compartimentée tout au long de la chaîne d'approvisionnement et au sein de Supermicro maintenir la sécurité et l'intégrité des produits. Aucune partie impliquée dans le processus de fabrication, à l'exception de Supermicro, ne dispose d'informations complètes sur la conception de nos cartes mères au cours de notre processus de production en plusieurs étapes. Même chez Supermicro, le système est conçu de manière à ce qu'aucun employé ou équipe n'ait un accès illimité à l'ensemble de la conception.

Chacun de nos sous-traitants ne dispose que de la partie de la conception technique globale de la carte mère dont il a besoin pour exécuter sa tâche dans le processus de fabrication. Toute modification du plan de conception doit être confirmée par Supermicro, qui transmet ensuite ces modifications aux acteurs en aval du processus de fabrication. Si un sous-traitant tente de modifier les conceptions, le processus de fabrication est structuré de telle sorte que ces modifications ne correspondent pas aux autres éléments de conception du processus de fabrication. Il est donc pratiquement impossible pour quiconque d'ajouter un composant matériel non autorisé qui pourrait échapper à la détection et fonctionner correctement. Cela garantit également que plusieurs contrôles qualité sont intégrés à chaque étape de notre processus de fabrication.

Pour ces raisons, nous sommes convaincus que ces allégations sont fausses. En outre, des experts de l'ensemble de l'écosystème, notamment le directeur du FBI Christopher Wray, le conseiller principal en cybersécurité de la NSA Rob Joyce, le directeur du renseignement national Dan Coats, le ministère de la sécurité intérieure, le GCHQ britannique et même un expert cité dans l'article lui-même, ont mis en doute ces allégations. Enfin, Apple et Amazon ont publié des déclarations fermes niant ces allégations.

Nous vous remercions de votre confiance et de votre soutien continu.

Je vous prie d'agréer, Monsieur le Président, l'expression de mes sentiments distingués,
Signature de Charles Liang
Charles Liang
Président et directeur général

Signature de David Weigand
David Weigand
SVP et Chief Compliance Officer

Signature de Raju Penumatcha
Raju Penumatcha
SVP et Chief Product Officer

Serveurs Rack

1U avec 2 processeurs

2U avec 2 processeurs

1 Processeur

Multi-processeur

Familles de produits

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

Gamme GPU 2U

Gamme GPU 1U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Ingénierie des solutions pour les centres de données (DCSE)

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Systèmes Edge AI et IoT

Systèmes Edge compacts

Serveurs compacts Edge

Serveurs périphériques montés en rack

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Solutions de jeu Supero™

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

L'usine d'IA

Edge IA

Stockage pour l'IA

Solutions NVIDIA

Solutions AMD