Kính gửi quý khách hàng,
Chúng tôi tin tưởng rằng một bài báo gần đây, cáo buộc một chip phần cứng độc hại được cấy ghép trong quá trình sản xuất bo mạch chủ của chúng tôi, là sai. Từ mọi thứ chúng ta biết và đã thấy, không có chip phần cứng độc hại nào được cấy ghép trong quá trình sản xuất bo mạch chủ của chúng tôi.
Chúng tôi tin các bạn đánh giá cao những khó khăn trong việc chứng minh, rằng không có gì đã xảy ra, mặc dù các phóng viên đã không sản xuất bo mạch chủ bị ảnh hưởng hoặc bất kỳ chip phần cứng độc hại nào như vậy. Như chúng tôi đã nói chắc chắn, không ai cho chúng tôi thấy một bo mạch chủ chứa bất kỳ chip phần cứng trái phép nào, chúng tôi không biết bất kỳ con chip trái phép nào như vậy và không có cơ quan chính phủ nào cảnh báo chúng tôi về sự tồn tại của bất kỳ chip trái phép nào. Mặc dù không có bất kỳ bằng chứng nào cho thấy có chip phần cứng độc hại tồn tại như vậy, chúng tôi đang thực hiện một cuộc đánh giá phức tạp và mất thời gian để giải quyết thêm bài viết. Trong thời gian chờ đợi, tôi muốn đảm bảo với bạn rằng các quy trình thiết kế, sản xuất và chất lượng của Supermicro được thiết kế để đảm bảo chúng tôi cung cấp phần cứng hiệu năng cao, an toàn, đáng tin cậy và an toàn cho tất cả khách hàng của mình.
Kiểm tra thường xuyên
Chúng tôi có văn hóa luôn tập trung vào khách hàng và kỹ thuật, vì vậy chúng tôi kiểm tra các sản phẩm của mình ở mọi bước trong quá trình sản xuất. Chúng tôi kiểm tra mỗi bo mạch, chúng tôi kiểm tra từng lớp của mỗi bo mạch, và chúng tôi kiểm tra thiết kế của hội đồng quản trị trực quan và chức năng, trong suốt toàn bộ quá trình sản xuất. Mỗi bo máy chủ chúng tôi sản xuất có Supermicro giám sát, bao gồm nhiều lớp thử nghiệm, từ thiết kế đến giao hàng.
Cụ thể, quy trình của chúng tôi yêu cầu kiểm tra bố cục và thành phần của mỗi sản phẩm vào đầu và cuối mỗi giai đoạn sản xuất và lắp ráp. Nhân viên của chúng tôi luôn làm việc với các nhà thầu lắp ráp của chúng tôi trong suốt quá trình. Những kiểm tra này bao gồm một số kiểm tra quang học tự động, kiểm tra trực quan và kiểm tra chức năng khác. Chúng tôi cũng định kỳ sử dụng kiểm tra tại chỗ và quét x-ray của bo mạch chủ của chúng tôi và cùng với kiểm tra thường xuyên với các nhà sản xuất hợp đồng của chúng tôi. Quy trình thử nghiệm của chúng tôi ở mọi bước không chỉ được thiết kế để kiểm tra chức năng, mà còn kiểm tra tính toàn vẹn và thành phần của thiết kế của chúng tôi và cảnh báo chúng tôi về bất kỳ sự khác biệt nào trong thiết kế cơ sở.
Tính khả thi kỹ thuật
Thiết kế bo mạch chủ của chúng tôi cực kỳ phức tạp. Sự phức tạp này làm cho nó thực tế không thể chèn một thành phần chức năng, trái phép vào một bo mạch chủ mà không bị phát hiện bởi bất kỳ một hoặc tất cả các bài kiểm tra trong quá trình sản xuất và lắp ráp của chúng tôi. Thiết kế phức tạp của các lớp bên dưới của bảng mạch cũng làm cho nó chắc rằng một thành phần cứng trái phép, hoặc một bảng thay đổi, sẽ không hoạt động được.
Công nghệ bo mạch chủ của chúng tôi liên quan đến nhiều lớp mạch điện. Một bên thứ ba, trong quá trình sản xuất sẽ không thể cài đặt và cấp nguồn cho thiết bị phần cứng, để có thể giao tiếp hiệu quả với Baseboard Management Controller của chúng tôi vì bên thứ ba đó sẽ không có kiến thức hoàn chỉnh (được gọi là kiến thức pin-to-pin) “) của thiết kế. Những thiết kế này là bí mật thương mại được bảo vệ bởi Supermicro. Hệ thống được thiết kế sao cho không có nhân viên Supermicro đơn lẻ, đội ngũ đơn lẻ hoặc nhà thầu nào có quyền truy cập không giới hạn vào thiết kế bo mạch chủ hoàn chỉnh (bao gồm phần cứng, phần mềm và firmware).
Quản lý cung ứng (Supply Chain Management)
Chúng tôi sử dụng các quy trình và trình độ chuyên môn nghiêm ngặt để chọn các nhà sản xuất hợp đồng của chúng tôi, mà chúng tôi thường xuyên kiểm tra quy trình, chất lượng và kiểm soát.
Quá trình sản xuất của chúng tôi được thiết kế để ngăn chặn các thay đổi vật lý trái phép vào bo mạch chủ của chúng tôi bởi các nhà sản xuất hợp đồng của chúng tôi hoặc bất cứ ai tại Supermicro. Thiết kế bo mạch chủ được ngăn chặn một cách có hệ thống dọc theo chuỗi cung ứng và trong Supermicro để duy trì tính toàn vẹn của sản phẩm và bảo mật. Không có bên nào trong quy trình sản xuất — ngoài Supermicro — có đầy đủ thông tin về thiết kế bo mạch chủ của chúng tôi trong quá trình sản xuất nhiều bước của chúng tôi. Ngay cả ở Supermicro, hệ thống được thiết kế sao cho không có nhân viên hay nhóm nào có quyền truy cập không giới hạn vào toàn bộ thiết kế.
Mỗi nhà thầu của chúng tôi chỉ có một phần của tổng thiết kế kỹ thuật của bo mạch chủ mà nó cần phải thực hiện một phần trong quá trình sản xuất. Các sửa đổi đối với kế hoạch thiết kế phải được xác nhận với Supermicro, sau đó chuyển những sửa đổi đó cho những bộ phận bên dưới trong quy trình sản xuất. Nếu bất kỳ nhà thầu nào cố gắng sửa đổi thiết kế, quy trình sản xuất được xây dựng để làm những thay đổi đó không phù hợp với các yếu tố thiết kế khác trong quy trình sản xuất. Điều này làm cho nó thực tế là không thể cho bất cứ ai để thêm một thành phần phần cứng trái phép mà có thể thoát khỏi bị phát hiện và hoạt động được. Điều này cũng đảm bảo có nhiều kiểm tra chất lượng được tích hợp vào từng bước trong quy trình sản xuất của chúng tôi.
Vì những lý do này, chúng tôi tin tưởng rằng những cáo buộc này là sai. Ngoài ra, các chuyên gia trong hệ sinh thái, bao gồm Giám đốc FBI Christopher Wray, Cố vấn an ninh mạng cao cấp NSA Rob Joyce, Giám đốc quốc gia về tình báo Dan Coat, Bộ an ninh nội địa, GCHQ của Anh và thậm chí là có một chuyên gia được trích dẫn trong bài báo, cũng nghi vấn những cáo buộc này. Cuối cùng, Apple và Amazon đã ban hành các tuyên bố mạnh mẽ phủ nhận các tuyên bố.
Xin cảm ơn rất nhiều.
Charles Liang – Chủ tịch và CEO
David Weigand – SVP và Giám đốc giám sát
Raju Penumatcha – SVP và Giám đốc sản phẩm
(Xem nguyên văn bức thư tại đây CEO letter 10.18.18)