超级微型计算机公司
980 Rock Avenue
圣何塞市,加利福尼亚州 95131美国
2018年10月18日
尊敬的客户:
我们确信,近期一篇声称在我们主板制造过程中植入了恶意硬件芯片的文章是错误的。根据我们所知和所见的一切,在我们主板的制造过程中从未植入过任何恶意硬件芯片。
我们相信您能理解证明某件事未曾发生有多么困难,尽管记者们既未提供受影响的主板,也未出示任何恶意硬件芯片。正如我们坚定声明的那样:至今无人向我们展示过含有未经授权硬件芯片的主板,我们亦未获悉任何此类未经授权的芯片存在,且没有任何政府机构向我们通报过此类芯片的存在。 尽管缺乏恶意硬件芯片存在的任何证据,我们仍启动了复杂且耗时的审查程序以进一步回应相关报道。在此期间,我谨向各位保证:Supermicro、制造及质量流程均旨在确保为所有客户提供高性能、安全可靠且防护完善的产品。
定期检测
我们秉持以客户为中心、工程驱动的企业文化,因此在产品制造的每个环节都进行严格测试。在整个生产过程中,我们对每块电路板进行全面检测,包括检查每块板的每一层结构,并从视觉和功能两方面验证电路板设计。我们生产的每块电路板都Supermicro ,涵盖从设计到交付的多重测试环节。
具体而言,我们的流程要求在制造和组装的每个阶段开始和结束时,对每件产品的布局和组件进行检验。整个过程中,我们的员工始终与组装承包商共同驻守现场。这些检验包括多项自动光学检测、目视检查及其他功能性检测。 我们还定期对主板实施抽查和X光扫描,并对合同制造商进行常规审计。每个环节的测试流程不仅用于验证功能性,更旨在检验设计完整性与构成合理性,及时预警基础设计中的任何偏差。
技术上的不可行性
我们的主板设计极其复杂。这种复杂性使得在制造和组装过程中,任何未经授权的功能性组件几乎不可能在不被任何一项或所有检测发现的情况下植入主板。主板底层结构的复杂设计也使得未经授权的硬件组件或被篡改的主板极不可能正常运作。
我们的主板技术涉及多层电路设计。在制造过程中,第三方几乎不可能安装并启动能够与我们的基板管理控制器有效通信的硬件设备,因为此类第三方缺乏对设计方案的完整认知(即所谓的"引脚级认知")。 这些设计Supermicro保护Supermicro商业机密。系统设计确保任何单个Supermicro 、团队或承包商均无法无限制访问完整主板设计(包括硬件、软件及固件)。
供应链管理
我们采用严格的尽职调查和资质审核流程来筛选合同制造商,并定期对其生产流程、产品质量及管控体系进行审计。
我们的制造流程旨在防止代工厂商或Supermicro人员对主板进行未经授权的物理改动。主板设计在供应链各环节及Supermicro 均采用系统化分区管理Supermicro 安全性和产品完整性Supermicro 在多阶段生产流程中,除Supermicro外,任何制造环节参与方均无法获取主板设计的完整信息。即便在Supermicro,系统设计也确保没有任何单个员工或团队能够无限制访问完整设计方案。
每位承包商仅掌握主板整体工程设计中与其制造环节相关的部分。 任何设计方案的修改都必须Supermicro随后Supermicro将修改内容传递给制造流程中的下游环节。若任何单一承包商试图擅自修改设计,制造流程的结构设计将确保这些变更无法与制造流程中的其他设计要素匹配。这使得任何人添加未经授权的硬件组件——既能逃避检测又能正常运作——在实践中几乎不可能实现。同时,这也确保了制造流程的每个环节都内置了多重质量检查机制。
基于上述原因,我们确信这些指控是错误的。此外,包括联邦调查局局长克里斯托弗·雷、国家安全局高级网络安全顾问罗伯·乔伊斯、国家情报总监丹·科茨、国土安全部、英国政府通信总部,甚至文章中引用的专家在内的生态系统专家们,都对这些指控提出了质疑。最后,苹果和亚马逊已发表强有力的声明予以否认。
非常感谢您的惠顾与持续支持。
此致,
Charles Liang
总裁兼首席执行官
大卫·韦甘德
高级副总裁兼首席合规官
拉朱·佩努马查
高级副总裁兼首席产品官