Supermicro komt ongeschonden uit externe security-audit naar spionagechips

Supermicro laat weten dat een externe security-audit geen bewijs heeft gevonden van Chinese spionagechips in de servermoederborden van de fabrikant.

De audit werd uitgevoerd na een explosief verhaal van Bloomberg, waarin werd gesteld dat de Chinese overheid in de toeleverketen van Supermicro was geïnfiltreerd om geheime spionagechips op diens moederborden te installeren. Die moederborden zouden uiteindelijk terecht zijn gekomen in de servers van onder meer Apple en Amazon Web Services.

Het Bloomberg-verhaal kon van alle kanten op heel wat kritiek rekenen. Verschillende experts trokken de technische aannemelijkheid ervan in twijfel, en Apple, AWS en Supermicro ontkenden de beschuldigingen in de strafste bewoordingen.

“We zijn ervan overtuigd dat een recent artikel, dat beweert dat een kwaadaardige hardware-chip geïmplanteerd is tijdens het productieproces van onze moederborden, verkeerd is”, schreef Supermicro toen in een brief aan klanten. Het bedrijf beloofde evenwel ook om een externe security-audit te laten uitvoeren om alle twijfel de wereld uit te helpen.

Geen bewijs gevonden

Die audit – door een niet nader genoemde externe firma – is ondertussen afgerond en heeft volgens Supermicro geen enkel bewijs gevonden van Chinese spionagechips.

“Een representatieve sample van onze moederborden werd getest, inclusief het specifieke type moederbord afgebeeld in het artikel en moederborden aangekocht door bedrijven warnaar wordt verwezen in het artikel, evenals recentelijk gefabriceerde moederborden”, schrijft Supermicro in een nieuwe brief aan klanten.

“Na grondig onderzoek en een reeks functionele tests vond het onderzoeksbureau absoluut geen bewijs van schadelijke hardware op onze moederborden”, benadrukt de hardwarefabrikant.

Supermicro bedankt zijn klanten, in het bijzonder Apple en AWS, voor de steun in de kwestie, alsook vertegenwoordigers van de Amerikaanse inlichtingendiensten die “al van in het begin de waarheid van de berichtgeving terecht in vraag stelden.”

“Zoals we herhaaldelijk hebben gezegd sinds deze beschuldigingen werden gemeld, heeft geen enkele overheidsinstantie ons ooit verteld dat het kwaadaardige hardware in onze producten heeft aangetroffen; geen enkele klant heeft ons ooit laten weten dat het schadelijke hardware op onze producten heeft aangetroffen; en we hebben nog nooit enig bewijs gezien van schadelijke hardware op onze producten”, besluit Supermicro in de brief.