Brief des CEO von Supermicro zum jüngsten Artikel

Super Micro Computer, Inc.
980 Rock Avenue
San Jose, CA 95131 USA

18. Oktober 2018

Sehr geehrte Kundin, sehr geehrter Kunde,

Wir sind zuversichtlich, dass ein kürzlich erschienener Artikel, in dem behauptet wurde, dass ein bösartiger Hardware-Chip während des Herstellungsprozesses unserer Motherboards implantiert wurde, falsch ist. Nach allem, was wir wissen und gesehen haben, wurde bei der Herstellung unserer Hauptplatinen kein bösartiger Hardware-Chip implantiert.

Wir vertrauen darauf, dass Sie verstehen, wie schwierig es ist, zu beweisen, dass etwas nicht passiert ist, auch wenn die Berichterstatter kein betroffenes Motherboard oder einen solchen bösartigen Hardware-Chip vorweisen konnten. Wie wir bereits feststellten, hat uns niemand ein Motherboard gezeigt, das einen nicht autorisierten Hardware-Chip enthält, wir haben keine Kenntnis von einem solchen nicht autorisierten Chip, und keine Regierungsbehörde hat uns auf die Existenz eines nicht autorisierten Chips aufmerksam gemacht. Trotz des Fehlens jeglicher Beweise für die Existenz eines bösartigen Hardware-Chips führen wir eine komplizierte und zeitaufwändige Überprüfung durch, um den Artikel weiter zu untersuchen. In der Zwischenzeit möchte ich Ihnen versichern, dass die Design-, Fertigungs- und Qualitätsprozesse von Supermicrodarauf ausgerichtet sind, allen unseren Kunden leistungsstarke, sichere und zuverlässige Hardware zu liefern.

Regelmäßige Tests

Wir sind eine kundenorientierte, ingenieursgeleitete Kultur und testen unsere Produkte bei jedem Schritt auf dem Weg. Wir prüfen jedes Board, wir prüfen jede Schicht jedes Boards, und wir prüfen das Design des Boards visuell und funktionell während des gesamten Herstellungsprozesses. Jedes von uns hergestellte Board unterliegt der Aufsicht Supermicro , einschließlich mehrschichtiger Tests, vom Design bis zur Auslieferung.

Insbesondere erfordert unser Verfahren die Inspektion des Layouts und der Komponenten eines jeden Produkts zu Beginn und am Ende jeder Fertigungs- und Montagestufe. Unsere Mitarbeiter sind während des gesamten Prozesses zusammen mit unseren Montageunternehmen vor Ort. Diese Inspektionen umfassen mehrere automatisierte optische Inspektionen, Sichtkontrollen und andere Funktionskontrollen. Außerdem führen wir regelmäßig Stichproben und Röntgenkontrollen unserer Hauptplatinen sowie regelmäßige Audits bei unseren Vertragsherstellern durch. Unsere Prüfverfahren sind nicht nur darauf ausgelegt, die Funktionalität zu überprüfen, sondern auch die Integrität und Zusammensetzung unserer Designs zu kontrollieren und uns auf Abweichungen im Basisdesign hinzuweisen.

Technische Unplausibilität

Unsere Motherboard-Designs sind äußerst komplex. Diese Komplexität macht es praktisch unmöglich, ein funktionsfähiges, nicht zugelassenes Bauteil in eine Hauptplatine einzubauen, ohne dass es von einer oder allen Kontrollen in unserem Herstellungs- und Montageprozess erfasst wird. Das komplexe Design der darunter liegenden Schichten der Hauptplatine macht es auch sehr unwahrscheinlich, dass eine nicht autorisierte Hardwarekomponente oder eine veränderte Platine ordnungsgemäß funktionieren würde.

Unsere Motherboard-Technologie umfasst mehrere Schaltungsebenen. Es wäre für einen Dritten praktisch unmöglich, während des Herstellungsprozesses ein Hardware-Gerät zu installieren und mit Strom zu versorgen, das effektiv mit unserem Baseboard Management Controller kommunizieren könnte, da einem solchen Dritten die vollständige Kenntnis (bekannt als "pin-to-pin knowledge") des Designs fehlen würde. Diese Designs sind Geschäftsgeheimnisse, die von Supermicro geschützt werden. Das System ist so konzipiert, dass kein einziger Supermicro , kein einziges Team und kein einziger Auftragnehmer uneingeschränkten Zugriff auf das gesamte Motherboard-Design (einschließlich Hardware, Software und Firmware) hat.

Management der Lieferkette

Wir wenden strenge Sorgfalts- und Qualifizierungsverfahren an, um unsere Vertragshersteller auszuwählen, die wir regelmäßig auf Verfahren, Qualität und Kontrolle prüfen.

Unser Herstellungsprozess ist so konzipiert, dass unbefugte physische Veränderungen an unseren Motherboards weder durch unsere Vertragshersteller noch durch irgendjemanden bei Supermicro möglich sind. Das Design der Motherboards wird systematisch entlang der Lieferkette und innerhalb von Supermicro unterteilt, um die Sicherheit und Produktintegrität zu gewährleisten. Keine Partei im Herstellungsprozess - außer Supermicrovollständige Informationen über das Design unserer Motherboards während unseres mehrstufigen Produktionsprozesses. Selbst bei Supermicro ist das System so ausgelegt, dass kein einzelner Mitarbeiter oder ein einzelnes Team uneingeschränkten Zugriff auf das gesamte Design hat.

Jeder unserer Auftragnehmer verfügt nur über den Teil des Gesamtentwurfs der Hauptplatine, den er benötigt, um seinen Teil des Fertigungsprozesses auszuführen. Änderungen am Designplan müssen mit Supermicro abgestimmt werden, das diese Änderungen dann an die nachgelagerten Stellen im Fertigungsprozess weitergibt. Sollte ein einzelner Auftragnehmer versuchen, die Entwürfe zu ändern, ist der Fertigungsprozess so strukturiert, dass diese Änderungen nicht mit den anderen Entwurfselementen im Fertigungsprozess übereinstimmen. Dies macht es praktisch unmöglich, dass jemand eine nicht genehmigte Hardwarekomponente hinzufügt, die sowohl unentdeckt bleiben als auch ordnungsgemäß funktionieren könnte. Auf diese Weise wird auch sichergestellt, dass in jedem Schritt unseres Herstellungsprozesses mehrere Qualitätsprüfungen durchgeführt werden.

Aus diesen Gründen sind wir überzeugt, dass diese Behauptungen falsch sind. Darüber hinaus haben Experten aus dem gesamten Ökosystem, darunter FBI-Direktor Christopher Wray, NSA Senior Cybersecurity Advisor Rob Joyce, Director of National Intelligence Dan Coats, das Department of Homeland Security, das britische GCHQ und sogar ein im Artikel selbst zitierter Experte, diese Behauptungen in Frage gestellt. Schließlich haben Apple und Amazon die Behauptungen in deutlichen Worten zurückgewiesen.

Vielen Dank für Ihr Vertrauen und Ihre anhaltende Unterstützung.

Mit freundlichen Grüßen,
Charles Liang's Unterschrift
Charles Liang
Präsident & Geschäftsführer

Unterschrift von David Weigand
David Weigand
SVP und Chief Compliance Officer

Unterschrift von Raju Penumatcha
Raju Penumatcha
SVP und leitender Produktmanager

Rackmount-Server

1U-Doppelprozessor

2U-Doppelprozessor

Einzelner Prozessor

Multiprozessor

Produkt-Familien

GPU-Server

8U/10U GPU-Linien

4U/5U GPU-Linien

2U-GPU-Reihen

1U-GPU-Reihen

Zwillingsserver

FlexTwin™.

BigTwin®.

GrandTwin®.

TwinPro®.

Zwillinge

FatTwin®.

Blade-Server

SuperBlade®

MicroBlade®

MicroCloud

Speicher-Server

Alle Speichersysteme

All-Flash-NVMe

Top-Loading Storage

JBOF

Petascale Grace-Speicher

Unternehmensoptimierter Speicher

JBOD-Storage-Gehäuse

Hauptplatinen

Server-Boards

Arbeitsplatz-Boards

Eingebettete / IoT-Karten

Desktop-/Gaming-Boards

Frühere Gen.

Motherboard-Matrix

Globale SKUs

Fahrgestell

1U-Gehäuse

2U-Gehäuse

3U-Gehäuse

4U / Tower-Gehäuse

Mid-/Mini-Tower

Eingebettetes / IoT-Gehäuse

Mobile Racks / Drive Kits

JBOD-Storage-Gehäuse

Globale SKUs

SuperRack®.

Entwicklung von Rechenzentrumslösungen (DCSE)

Rack-Integrationsdienst

Zubehör

Kabel-Matrix

Riser-Karten-Matrix

Speicher-AOC-Matrix

Stromversorgungsmatrix

Kühlkörper-Matrix

System-Lüfter-Matrix

Mobile Racks / Drive Kits

Frontseitige Gehäuseabdeckungen

Speicherung, E/A, Sicherheit

Edge- und Telekommunikationsserver

Lüfterlose Edge-Systeme

Kompakte Kantensysteme

Edge-GPU-Systeme

Außenrand-Systeme

1U-Edge-Netzwerksysteme

5G/Telekom-Systeme

Eingebettete Komponenten

Eingebettete Motherboards

Eingebettetes Fahrgestell

Schalter

Adapter

SuperWorkstations

Flüssigkeitsgekühlte KI

Einzelprozessor

Dual-Prozessor

Supero™ Spiellösungen

KI

KI