超级微型计算机公司
980 Rock Avenue
圣何塞市,加利福尼亚州 95131美国
2018年10月18日
尊敬的客户:
我们确信,近期一篇声称在我们主板制造过程中植入了恶意硬件芯片的文章是错误的。根据我们所知和所见的一切,在我们主板的制造过程中从未植入过任何恶意硬件芯片。
我们相信您能理解,即使记者未能提供任何受影响的主板或此类恶意硬件芯片,要证明某事未发生也实属不易。正如我们坚定声明的,没有人向我们展示过包含任何未经授权的硬件芯片的主板,我们也不知道有任何此类未经授权的芯片存在,也没有任何政府机构就任何未经授权芯片的存在向我们发出警报。尽管缺乏任何恶意硬件芯片存在的证据,我们仍在进行一项复杂且耗时的审查,以进一步回应这篇文章。在此期间,我向您保证,Supermicro 的设计、制造和质量流程旨在确保我们为所有客户提供高性能、安全、可靠的硬件。
定期检测
我们秉持以客户为中心、以工程为主导的文化,因此在产品开发的每一步都进行测试。在整个制造过程中,我们对每块主板、每层电路板进行检查,并从视觉和功能上验证主板设计。我们制造的每块主板都受到 Supermicro 的监督,包括从设计到交付的多个层面的测试。
具体而言,我们的流程要求在制造和组装的每个阶段开始和结束时,对每件产品的布局和组件进行检验。整个过程中,我们的员工始终与组装承包商共同驻守现场。这些检验包括多项自动光学检测、目视检查及其他功能性检测。 我们还定期对主板实施抽查和X光扫描,并对合同制造商进行常规审计。每个环节的测试流程不仅用于验证功能性,更旨在检验设计完整性与构成合理性,及时预警基础设计中的任何偏差。
技术上的不可行性
我们的主板设计极其复杂。这种复杂性使得在制造和组装过程中,任何未经授权的功能性组件几乎不可能在不被任何一项或所有检测发现的情况下植入主板。主板底层结构的复杂设计也使得未经授权的硬件组件或被篡改的主板极不可能正常运作。
我们的主板技术涉及多层电路。第三方在制造过程中几乎不可能安装并启动一个能与我们的基板管理控制器有效通信的硬件设备,因为此类第三方缺乏对设计的完整知识(即所谓的“引脚到引脚知识”)。这些设计是受 Supermicro 保护的商业机密。系统设计确保任何 Supermicro 员工、单个团队或承包商都无法无限制地访问完整的主板设计(包括硬件、软件和固件)。
供应链管理
我们采用严格的尽职调查和资质审核流程来筛选合同制造商,并定期对其生产流程、产品质量及管控体系进行审计。
我们的制造流程旨在防止合同制造商或 Supermicro 内部任何人员对主板进行未经授权的物理更改。主板设计在供应链和 Supermicro 内部都进行了系统性划分,以维护安全性和产品完整性。在我们的多步骤生产过程中,除 Supermicro 之外,制造流程中的任何一方都无法获得我们主板设计的完整信息。即使在 Supermicro 内部,系统也设计为任何单个员工或团队都无法无限制地访问整个设计。
我们的每个承包商都只拥有其在制造过程中所需的主板总工程设计的一部分。设计方案的修改必须得到 Supermicro 的确认,然后 Supermicro 会将这些修改传递给制造流程中的下游环节。如果任何单个承包商试图修改设计,制造流程的结构将确保这些更改与制造流程中的其他设计元素不匹配。这使得任何人都几乎不可能添加一个既能逃避检测又能正常运行的未经授权的硬件组件。这也确保了我们制造流程的每个步骤都内置了多重质量检查。
基于上述原因,我们确信这些指控是错误的。此外,包括联邦调查局局长克里斯托弗·雷、国家安全局高级网络安全顾问罗伯·乔伊斯、国家情报总监丹·科茨、国土安全部、英国政府通信总部,甚至文章中引用的专家在内的生态系统专家们,都对这些指控提出了质疑。最后,苹果和亚马逊已发表强有力的声明予以否认。
非常感谢您的惠顾与持续支持。
此致,
Charles Liang
总裁兼首席执行官
大卫·韦甘德
高级副总裁兼首席合规官
拉朱·佩努马查
高级副总裁兼首席产品官