Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA
2018 年 10 月 18 日
尊敬的客户:
最近有一篇文章声称,我们公司的主板在制造过程中被植入了恶意硬件芯片。我们坚信这一指控是不实的。根据我们了解和观察到的一切,我们的主板在制造过程中并未被植入任何恶意硬件芯片。
我们相信您能够理解,要证明某些事情没有发生是很困难的,即使记者们自己并不生产这些受影响的主板或任何此类恶意硬件芯片。我们先前就已严正声明,没有人向我们展示过包含任何未经授权的硬件芯片的主板,我们没有发现有任何此类未经授权的芯片,也没有任何政府机构警示我们有任何此类未经授权的芯片存在。尽管缺乏任何证据表明有恶意硬件芯片存在,我们仍在进行一项复杂而耗时的审查,以进一步澄清这篇文章述及的内容。与此同时,我想向您保证,Supermicro 的设计、制造和质量控制流程都经过严格设计,可确保为所有客户提供性能卓越、安全可靠的硬件。
定期测试
我们奉行以客户为中心、以工程技术为主导的文化,因此我们在整个制造过程中的每一步都对产品进行测试。我们检查每块主板,检查每块主板的每一层,并在整个制造过程中从外观和功能两方面检查主板的设计。我们制造的每一块主板都由 Supermicro 全程监督,包括从设计到交付过程中的多层测试。
具体而言,我们的流程要求,在制造和组装的每个阶段,都必须自始至终检查每件产品的布局和组件。在整个过程中,我们公司的员工都一直在组装厂的现场。这些检查包括多次自动化光学检查、目视检查和其他功能性检查。我们还定期对我们的主板进行抽查和 X 射线扫描,并定期稽核我们的外包厂家。我们每一步的测试流程不仅仅是检查产品的功能,还要检查我们设计的完整性和构造,以便我们发现基板设计中是否存在任何偏差。
在技术上不具可行性
我们的主板设计极其复杂。由于这样的复杂性,要想将未经授权的功能性组件插到主板上,又要能逃过我们的制造和组装过程中的任何一项乃至全部检查,在实际操作中是不可能的。主板底层的设计非常复杂,这也使得未经授权的硬件组件或改装过的主板正常工作的可能性微乎其微。
我们的主板技术涉及多层电路。在制造过程中,第三方几乎不可能安装和接入可以与基板管理控制器进行有效通信的硬件设备,因为这样的第三方缺乏对我们设计的全面了解(我们称之为“引脚对引脚的知识”)。这些设计都属于商业机密,受 Supermicro 的保护。我们的机制是:任何一个 Supermicro 员工、团队或承包商都不会享有接触到主板全套设计文件(包括硬件、软件和固件)的权限。
供应链管理
我们采用严格的尽职调查和资格认证流程来选择我们的外包厂商,并且我们会定期对这些厂商进行工艺流程、质量和控制方面的稽核。
我们的制造流程经过精心设计,防止我们的外包厂商或 Supermicro 的任何人对我们的主板进行任何未经授权的物理性更改。在整条供应链中以及 Supermicro 内部,主板设计采用了系统性的分隔机制,以保持安全性和产品完整性。除 Supermicro 之外,制造流程中的任何一方都无法在我们的多步骤生产过程中掌握关于我们主板的全套设计文件。即使在 Supermicro,我们的机制也不会让任何一个员工或团队享有接触到全套设计文件的权限。
我们的每个外包厂商只负责生产主板的一部分,因此只会拿到各自需要生产的组件所对应的那部分设计文件。对设计方案的任何修改必须经过 Supermicro 确认,然后再由我们将这些修改传递给制造过程中的下游环节。如果任何一个外包厂商试图修改设计,我们精心设计的制造流程会让这些修改无法与制造流程中的其他环节匹配成功。因此,无论是谁,要想添加未经授权的硬件组件,同时又要能避开检测并正常运行,在实际操作中根本不可能实现。这也确保了制造过程中的每一个环节都设置有多项质量检查。
基于以上这些原因,我们坚信这些指控都是不实的。此外,整个生态系统的诸多专家(包括美国联邦调查局局长 Christopher Wray、美国国家安全局高级网络安全顾问 Rob Joyce、美国国家情报总监 Dan Coats、美国国土安全部、英国国家通信总局 (GCHQ),甚至是原文章中引述的某位专家)都对这些指控提出了质疑。最后,苹果和亚马逊也发表了严正声明,否认这些指控。
非常感谢您的合作和一直以来的支持。
Charles Liang
总裁兼首席执行官
David Weigand
高级副总裁兼首席合规官
Raju Penumatcha
高级副总裁兼首席产品官