Bloomberg Artikel - Super Micro Server-MoBos zusaetzlicher Chip zur Spionage eingebaut.

electricdawn

Mitglied
Thread Starter
Mitglied seit
01.12.2004
Beiträge
11.288
Interessanter Artikel von ArsTechnica ueber einen Artikel von Bloomberg, der vermutet dass auf Super Micro Servermotherboards Spionagechips eingebaut wurden. Betroffen sind dutzende Firmen, darunter Apple, Amazon und Google, die alle schon ein gegenteiliges Statement abgegeben haben. Bloomberg vermutet, dass China dahinter steckt.

https://arstechnica.com/gadgets/201...-by-apple-amazon-contained-chinese-spy-chips/

Artikel ist in Englisch.

Tante Edith sagt: Original Bloomberg-Artikel:
https://www.bloomberg.com/news/feat...ny-chip-to-infiltrate-america-s-top-companies
 

Kaito

Mitglied
Mitglied seit
31.12.2005
Beiträge
6.920
gegenteiliges Statement
:crack:

Dass diese Art der Hardwaremanipulation direkt in den Fabriken ein gigantisches Potential für Angriffe birgt war/ist schon lange bekannt. Und auch in der Vergangenheit gab es diverse Fälle in denen an Motherboards aus Fernost (also praktisch allen) Komponenten drauf waren, die man sich nicht erklären konnte. Ich erinnere mich da an einen alten Artikel in dem Heise da mal etwas recherchiert hatte und ähnliche Vermutungen geäußert.
Wie im Bloomberg Artikel schön dargestellt hat man das aber seitens der USA immer als viel zu schwierig gehalten und die Gefahr damit abgetan. Jetzt haben sie den Salat. SuperMicro Boards sind ja in gefühlt fast allen Servern, nicht nur bei den hier genannten Firmen und nicht nur in den USA. Ich vermute die großen Firmen werden nur genannt um Aufmerksamkeit zu erhaschen - es betrifft aber wirklich jeden der x86 Server hat.

Da helfen dann auch Sicherheitsmaßnahmen in Software nicht mehr wirklich. Wenn die Hardware manipuliert ist, ist für dich als Partei die "später" in der Kette kommt, einfach Schicht im Schacht. Das wird höchstens noch eine Art Rennen wie Adblock vs Anti-Adblock, wenn überhaupt.
Thomas Daede‏ @enginetankard
They could potentially also defeat signing, e.g. if signature verification happens first, and data is reloaded from flash later. That said, at least with OpenBMC I think it trusts the flash 100%.
Hector Martin‏ @marcan42
Hardware attacks are a lost cause. Consumer electronics companies keep trying and failing to produce secure hardware; the only two teams I know of with half a clue are iPhone and Xbox One. If your hardware is compromised at the source you might as well give up.
Der ganze Faden ist recht interessant: https://twitter.com/marcan42/status/1047806561760890880
 

Kaito

Mitglied
Mitglied seit
31.12.2005
Beiträge
6.920
...?
SuperMicro ist eine US Firma.
Und zu glauben nur die können betroffen sein ist reichlich blauäugig.

Hier geht es nicht um Firmen mit Sitz in X, sondern mit Firmen mit Produktionsstandort Y. Und egal woher die Firma kommt, Y liegt normal immer im chinesischen Einflussbereich und das ist das einzige was zählt. Auch teure Boards kommen aus China.
Wobei Super Micro jetzt wirklich nicht für Billigboards bekannt wäre, ganz und gar nicht.
 

Mankind75

Mitglied
Mitglied seit
28.06.2005
Beiträge
2.097
Okay, dann bin ich wahrscheinlich mit einem verfälschten Eindruck durch die Welt gelaufen. Danke für die Richtigstellung.