Trong thư gửi khách hàng, công ty Supermnicro tuyên bố không có bằng chứng nào về việc các con chip bị cấy ghép trong các bảng mạch của hãng như báo cáo của Bloomberg.
Trong một lá thư gửi cho khách hàng vào ngày 11 tháng 12 vừa qua, Chủ tịch và cũng là Giám đốc điều hành của Supermicro Charles Liang tuyên bố rằng một cuộc kiểm tra được thực hiện bởi một nhóm điều tra độc lập bên ngoài đã không tìm thấy bằng chứng nào về việc các phần cứng độc hại được “cấy” vào bo mạch chủ hiện tại do công ty sản xuất. Bức thư này là phản bác mới nhất chống lại báo cáo của Bloomberg trong bài viết được đăng tải hồi tháng 10, tuyên bố rằng các con chip nhỏ được thêm vào các bảng mạch nhằm tạo một “cửa hậu” cho các cơ quan tình báo của Trung Quốc có thể truy xuất vào các máy chủ của Supermicro.
“Sau khi kiểm tra kỹ lưỡng và một loạt các thử nghiệm chức năng, công ty điều tra độc lập hoàn toàn không tìm thấy bằng chứng nào về phần cứng độc hại trên bo mạch chủ của chúng tôi”, lá thư được ký bởi Liang, Phó chủ tịch cấp cao của Supermicro David Weigland. “Những phát hiện này không gây ngạc nhiên cho chúng tôi. Chúng tôi đánh giá cao sự hỗ trợ của ngành liên quan đến vấn đề này từ nhiều khách hàng của chúng tôi, như Apple và Amazon. Chúng tôi cũng biết ơn rất nhiều quan chức chính phủ cao cấp, bao gồm đại diện của Bộ An ninh Nội địa, giám đốc tình báo quốc gia, và giám đốc của FBI, những người đã sớm phản bác lại bài báo cáo của Bloomberg.”
Cuộc kiểm tra được thực hiện bởi Nardello & Co, một công ty điều tra toàn cầu được thành lập bởi cựu công tố viên liên bang Hoa Kỳ Daniel Nardello. Theo nguồn tin của Reuters, công ty đã kiểm tra các bo mạch chủ mẫu mà Supermicro đã bán cho Apple và Amazon, cũng như các driver cho các sản phẩm. Không có phần cứng độc hại nào được tìm thấy và không có đèn hiệu hoặc truyền tín hiệu mạng nào khác có thể được cho là dấu hiệu của một “cửa hậu”.
Bức thư và một video kèm theo chi tiết các quy trình bảo mật chuỗi cung ứng của Supermicro, bao gồm kiểm tra lặp đi lặp lại các sản phẩm trong quá trình sản xuất, giám sát và kiểm tra trong quá trình sản xuất của nhân viên Supermicro, ngăn chặn quyền truy cập vào dữ liệu thiết kế bảng mạch của Supermicro (không có nhân viên nào có quyền truy cập vào tất cả các yếu tố thiết kế),… “Sự phức tạp của thiết kế bo mạch chủ của chúng tôi đóng vai trò là một biện pháp bảo vệ bổ sung”, giám đốc điều hành của Supermicro viết. Trong toàn bộ chuỗi cung ứng của chúng tôi, mỗi bo mạch chủ của chúng tôi được kiểm tra nhiều lần để phát hiện bất kỳ vấn đề nào.”
“Như chúng tôi đã tuyên bố nhiều lần kể từ khi những cáo buộc này được báo cáo, không có cơ quan chính phủ nào từng thông báo cho chúng tôi rằng họ đã tìm thấy phần cứng độc hại trên các sản phẩm của chúng tôi”, giám đốc điều hành của Supermicro nói. “Không có khách hàng nào từng thông báo cho chúng tôi rằng họ tìm thấy phần cứng độc hại trên các sản phẩm của chúng tôi và chúng tôi chưa bao giờ thấy bất kỳ bằng chứng nào về phần cứng độc hại trên các sản phẩm của chúng tôi”.
Trước đó, ngày 4/10 Bloomberg đã đăng một bài điều tra về việc nhiều bo mạch chủ Supermicro đã bị cấy các con chip trái phép. Một con chip giám sát nhỏ với kích cỡ chỉ bằng hạt gạo được tìm thấy trong các máy chủ được sử dụng bởi gần 30 công ty Mỹ, trong đó có cả những tên tuổi lớn như Apple và Amazon. Vấn đề ở chỗ, con chip độc hại nói trên không phải là một phần của bo mạch máy chủ gốc do công ty Super Micro của Mỹ thiết kế, mà nó được ai đó đưa vào trong quá trình sản xuất tại Trung Quốc.
Báo cáo của Bloomberg dựa trên cuộc điều tra bí mật trong 3 năm tại Mỹ, tuyên bố rằng các nhóm liên kết của chính phủ Trung Quốc đã thâm nhập vào chuỗi cung ứng, để cài đặt các con chip giám sát siêu nhỏ (microchip) này trong các bo mạch chủ thiết kế cho các hệ thống máy chủ được sử dụng bởi quân đội Mỹ, các cơ quan tình báo của Mỹ và nhiều công ty của Mỹ như Apple và Amazon.
Nguồn tin này cũng cho biết vì con chip úa nhỏ nên số lượng code bên trong nó cũng rất ít nhưng nó đã làm được hai thứ quan trọng. Một là yêu cầu thiết bị liên hệ với một trong nhiều máy tính nặc danh trên internet vốn có chứa các đoạn code phức tạp hơn. Và hai là chuẩn bị để hệ điều hành của thiết bị chấp nhận các đoạn code mới này.