超微计算机公司
岩石大道980号
美国加利福尼亚州圣何塞市,邮编95131
2018年10月18日
尊贵的顾客,
我们确信,近期一篇声称在我们的主板制造过程中植入了恶意硬件芯片的文章是错误的。根据我们所知所见,我们的主板在制造过程中并未被植入任何恶意硬件芯片。
我们相信您理解,即便记者并未提供任何受影响的主板或任何此类恶意硬件芯片,要证明某事未发生也并非易事。正如我们此前明确指出的,没有人向我们出示过任何包含未经授权硬件芯片的主板,我们也未曾知晓任何此类未经授权的芯片,也没有任何政府机构向我们通报过此类芯片的存在。尽管目前没有任何证据表明存在恶意硬件芯片,我们仍将展开一项复杂且耗时的调查,以进一步回应该报道。同时,我想向您保证: Supermicro我们设计、制造和质量流程旨在确保我们为所有客户提供高性能、安全、可靠和有保障的硬件。
定期测试
我们秉持以客户为中心、技术驱动的企业文化,因此在产品生产的每一个环节都进行测试。我们检查每一块电路板,检查每一层电路板,并在整个生产过程中对电路板的设计进行外观和功能上的检查。我们生产的每一块电路板都…… Supermicro 从设计到交付,全程进行监督,包括多层测试。
具体而言,我们的流程要求在制造和组装的每个阶段的开始和结束阶段,对每件产品的布局和组件进行检查。我们的员工会在整个过程中与组装承包商一起驻场。这些检查包括多项自动化光学检测、目视检查和其他功能性检查。我们还会定期对主板进行抽查和X光扫描,并定期审核我们的代工制造商。我们每个步骤的测试流程不仅旨在检查功能,还旨在检查设计的完整性和组成,并及时发现基础设计中的任何偏差。
技术上的不合理性
我们的主板设计极其复杂。这种复杂性使得在不被我们制造和组装流程中的任何一项或全部检查发现的情况下,将功能齐全但未经授权的组件插入主板几乎是不可能的。此外,主板底层结构的复杂设计也使得未经授权的硬件组件或被篡改的主板极不可能正常工作。
我们的主板技术涉及多层电路。在制造过程中,第三方几乎不可能安装并驱动能够与我们的基板管理控制器有效通信的硬件设备,因为此类第三方缺乏完整的设计知识(即“引脚级知识”)。这些设计是受保护的商业机密。 Supermicro该系统的设计使得任何单个系统都不会受到影响。 Supermicro 员工、单个团队或承包商可以不受限制地访问完整的母板设计(包括硬件、软件和固件)。
供应链管理
我们采用严格的尽职调查和资格审查流程来选择我们的合同制造商,并定期对他们的流程、质量和控制进行审核。
我们的制造流程旨在防止我们的代工厂商或任何其他人员未经授权对我们的主板进行物理改动。 Supermicro主板设计在供应链中被系统地划分成不同的环节。 Supermicro 为了维护安全性和产品完整性。制造过程中的任何一方——除……之外Supermicro —拥有关于我们主板在多步骤生产过程中设计的完整信息。即使在Supermicro该系统的设计使得任何单个员工或团队都无法不受限制地访问整个设计。
我们的每位承包商仅拥有其在制造过程中执行自身任务所需的母板整体工程设计图的一部分。对设计方案的任何修改都必须事先获得确认。 Supermicro然后,这些修改会传递给下游制造流程中的其他环节。如果任何单个承包商试图修改设计,制造流程的结构会确保这些修改与制造流程中的其他设计元素不匹配。这使得任何人几乎不可能添加未经授权的硬件组件,从而既能逃避检测又能正常运行。这也确保了我们制造流程的每个步骤都包含多重质量检查。
基于以上原因,我们确信这些指控是错误的。此外,包括联邦调查局局长克里斯托弗·雷、国家安全局高级网络安全顾问罗伯·乔伊斯、国家情报总监丹·科茨、国土安全部、英国政府通信总部(GCHQ)以及文章中引用的一位专家在内的整个生态系统的专家都对这些指控提出了质疑。最后,苹果和亚马逊也发表了措辞强硬的声明,否认了这些说法。
非常感谢您的惠顾和持续支持。
真挚地,
Charles Liang
总裁兼首席执行官
大卫·魏根德
高级副总裁兼首席合规官
拉朱·佩努马查
高级副总裁兼首席产品官