超級微電腦股份有限公司
980 Rock Avenue
聖荷西市,加利福尼亞州 95131美國
2018年10月18日
尊敬的客戶:
我們確信,近期一篇聲稱在我們主機板製造過程中植入惡意硬體晶片的報導是錯誤的。根據我們所知及所見,在我們主機板的製造過程中,從未植入任何惡意硬體晶片。
我們相信您理解證明某件事未曾發生有多麼困難,儘管記者們既未提供受影響的主機板,也未出示任何惡意硬體晶片。正如我們堅定聲明過的:至今無人向我們展示過含有未經授權硬體晶片的主機板,我們亦未曾知悉任何此類未經授權的晶片,且沒有任何政府機構曾通報我們存在未經授權的晶片。 儘管缺乏惡意硬體晶片存在的實證,我們仍正展開複雜且耗時的審查程序以進一步回應該報導。在此期間,我謹向各位保證:Supermicro設計、製造與品質流程皆以確保為所有客戶提供高效能、安全可靠且具防護性的硬體為宗旨。
定期檢測
我們秉持以客戶為中心、工程主導的文化理念,因此在產品製造的每個環節都實施嚴格測試。從設計到交付的整個製造過程中,我們對每塊電路板進行全面檢測,包括檢查每塊電路板的每一層結構,並從視覺與功能兩方面進行驗證。每塊由我們製造的電路板皆Supermicro ,涵蓋從設計到交付的多層級測試流程。
具體而言,我們的製程要求在製造與組裝的每個階段起始與結束時,皆須檢驗產品的佈局與元件。我們的員工全程駐守於組裝承包商現場。這些檢驗包含多項自動化光學檢測、目視檢查及其他功能性檢測。 我們亦定期對主機板實施抽查與X光掃描,並對合約製造商進行常規稽核。各階段的測試流程不僅旨在驗證功能性,更著重於檢驗設計完整性與結構組成,並及時警示基礎設計中的任何偏差。
技術上的不可行性
我們的主機板設計極其複雜。這種複雜性使得在製造與組裝流程中,幾乎不可能在任何單一或所有檢測環節下,將功能正常的未授權元件植入主機板而不被發現。主機板底層結構的精密設計,也使得未經授權的硬體元件或遭篡改的主機板極不可能正常運作。
我們的主機板技術涉及多層電路設計。在製造過程中,第三方幾乎不可能安裝並啟動能與我們的基板管理控制器有效通訊的硬體裝置,因為該第三方缺乏對設計的完整認知(即所謂的「針腳對針腳知識」)。 這些Supermicro商業機密。系統設計確保任何單Supermicro 、團隊或承包商皆無法無限制存取完整主板設計(包含硬體、軟體及韌體)。
供應鏈管理
我們採用嚴格的盡職調查與資格審查流程來甄選合約製造商,並定期對其製程、品質及管控進行稽核。
我們的製造流程旨在防止合約製造商或Supermicro人員對主機板進行未經授權的實體修改。主機板設計在供應鏈各環節及Supermicro 內部均採用系統化分區管理Supermicro 維護產品安全與完整性。 在多階段生產流程中Supermicro,任何製造環節的參與方均無法獲取主板設計的完整資訊。即便Supermicro,系統亦採用分級管控機制,確保任何單一員工或團隊皆無法無限制地接觸完整設計文件。
每位合作廠商僅持有主機板整體工程設計中,其於製造流程中所需執行之部分。 任何設計方案的修改Supermicro隨後將修改內容傳遞給製造流程中的下游廠商。若任何單一承包商試圖修改設計,製造流程的結構設計將確保這些變更無法與製造流程中的其他設計元素匹配。這使得任何人幾乎不可能添加未經授權的硬體元件,使其既能逃過檢測又能正常運作。此機制同時確保在製造流程的每個步驟中都內建多重品質檢查。
基於上述原因,我們確信這些指控是錯誤的。此外,生態系統中的專家——包括聯邦調查局局長克里斯多福·雷、國家安全局資深網路安全顧問羅伯·喬伊斯、國家情報總監丹·科茨、國土安全部、英國政府通訊總部,甚至該報導中引述的專家——皆對這些指控提出質疑。最後,蘋果與亞馬遜已發表強烈聲明予以否認。
非常感謝您惠顧及持續支持。
此致
Charles Liang
總裁兼執行長
大衛·韋根德
資深副總裁暨首席合規官
拉朱·佩努馬查
資深副總裁暨首席產品官