超級微電腦股份有限公司
980 Rock Avenue
聖荷西市,加利福尼亞州 95131美國
2018年10月18日
尊敬的客戶:
我們確信,近期一篇聲稱在我們主機板製造過程中植入惡意硬體晶片的報導是錯誤的。根據我們所知及所見,在我們主機板的製造過程中,從未植入任何惡意硬體晶片。
我們相信您能理解,即使記者未能提出任何受影響的主機板或惡意硬體晶片,要證明某事未曾發生仍極為困難。正如我們堅定聲明,沒有人向我們展示過任何含有未經授權硬體晶片的主機板,我們也未曾察覺任何此類未經授權的晶片,且沒有任何政府機構曾就任何未經授權晶片的存在向我們發出警示。儘管缺乏任何惡意硬體晶片存在的證據,我們仍在進行一項複雜且耗時的審查,以進一步回應該報導。同時,我謹向您保證,Supermicro 的設計、製造和品質流程旨在確保我們為所有客戶提供高效能、安全、可靠且安全的硬體。
定期檢測
我們秉持以客戶為中心、以工程為主導的企業文化,因此在每個環節都會對產品進行測試。在整個製造過程中,我們對每一塊主機板、每一層電路板,以及主機板的設計進行視覺和功能性檢查。我們製造的每一塊主機板都經過 Supermicro 的監督,包括從設計到交付的多層測試。
具體而言,我們的製程要求在製造與組裝的每個階段起始與結束時,皆須檢驗產品的佈局與元件。我們的員工全程駐守於組裝承包商現場。這些檢驗包含多項自動化光學檢測、目視檢查及其他功能性檢測。 我們亦定期對主機板實施抽查與X光掃描,並對合約製造商進行常規稽核。各階段的測試流程不僅旨在驗證功能性,更著重於檢驗設計完整性與結構組成,並及時警示基礎設計中的任何偏差。
技術上的不可行性
我們的主機板設計極其複雜。這種複雜性使得在製造與組裝流程中,幾乎不可能在任何單一或所有檢測環節下,將功能正常的未授權元件植入主機板而不被發現。主機板底層結構的精密設計,也使得未經授權的硬體元件或遭篡改的主機板極不可能正常運作。
我們的主機板技術涉及多層電路。第三方在製造過程中幾乎不可能安裝並啟動一個能夠與我們的基板管理控制器 (Baseboard Management Controller) 有效通訊的硬體設備,因為該第三方將缺乏完整的設計知識(稱為「針腳對針腳知識」)。這些設計是受 Supermicro 保護的商業機密。系統設計旨在確保沒有任何單一 Supermicro 員工、單一團隊或承包商能夠不受限制地存取完整的主機板設計(包括硬體、軟體和韌體)。
供應鏈管理
我們採用嚴格的盡職調查與資格審查流程來甄選合約製造商,並定期對其製程、品質及管控進行稽核。
我們的製造流程旨在防止我們的合約製造商或 Supermicro 的任何人員對主機板進行未經授權的實體修改。主機板設計在供應鏈和 Supermicro 內部進行系統性分區管理,以維護安全性和產品完整性。在我們的多步驟生產過程中,除了 Supermicro 之外,製造流程中的任何一方都無法獲得我們主機板設計的完整資訊。即使在 Supermicro 內部,系統也設計為沒有任何單一員工或團隊能夠不受限制地存取整個設計。
我們的每個承包商都只擁有主機板總體工程設計中,執行其在製造過程中所需的部分。設計方案的修改必須經由 Supermicro 確認,然後 Supermicro 會將這些修改傳達給製造流程中的下游環節。如果任何單一承包商試圖修改設計,製造流程的結構將確保這些修改與製造流程中的其他設計元素不符。這使得任何人都幾乎不可能添加一個既能逃避檢測又能正常運作的未經授權硬體元件。這也確保了我們製造流程的每個步驟都內建了多重品質檢查。
基於上述原因,我們確信這些指控是錯誤的。此外,生態系統中的專家——包括聯邦調查局局長克里斯多福·雷、國家安全局資深網路安全顧問羅伯·喬伊斯、國家情報總監丹·科茨、國土安全部、英國政府通訊總部,甚至該報導中引述的專家——皆對這些指控提出質疑。最後,蘋果與亞馬遜已發表強烈聲明予以否認。
非常感謝您惠顧及持續支持。
此致
Charles Liang
總裁兼執行長
大衛·韋根德
資深副總裁暨首席合規官
拉朱·佩努馬查
資深副總裁暨首席產品官