Bloomberg Artikel - Super Micro Server-MoBos zusaetzlicher Chip zur Spionage eingebaut.

[electricdawn]

Interessanter Artikel von ArsTechnica ueber einen Artikel von Bloomberg, der vermutet dass auf Super Micro Servermotherboards Spionagechips eingebaut wurden. Betroffen sind dutzende Firmen, darunter Apple, Amazon und Google, die alle schon ein gegenteiliges Statement abgegeben haben. Bloomberg vermutet, dass China dahinter steckt.

https://arstechnica.com/gadgets/201...-by-apple-amazon-contained-chinese-spy-chips/

Artikel ist in Englisch.

Tante Edith sagt: Original Bloomberg-Artikel:
https://www.bloomberg.com/news/feat...ny-chip-to-infiltrate-america-s-top-companies

 

[Kaito]

gegenteiliges Statement

Dass diese Art der Hardwaremanipulation direkt in den Fabriken ein gigantisches Potential für Angriffe birgt war/ist schon lange bekannt. Und auch in der Vergangenheit gab es diverse Fälle in denen an Motherboards aus Fernost (also praktisch allen) Komponenten drauf waren, die man sich nicht erklären konnte. Ich erinnere mich da an einen alten Artikel in dem Heise da mal etwas recherchiert hatte und ähnliche Vermutungen geäußert.
Wie im Bloomberg Artikel schön dargestellt hat man das aber seitens der USA immer als viel zu schwierig gehalten und die Gefahr damit abgetan. Jetzt haben sie den Salat. SuperMicro Boards sind ja in gefühlt fast allen Servern, nicht nur bei den hier genannten Firmen und nicht nur in den USA. Ich vermute die großen Firmen werden nur genannt um Aufmerksamkeit zu erhaschen - es betrifft aber wirklich jeden der x86 Server hat.

Da helfen dann auch Sicherheitsmaßnahmen in Software nicht mehr wirklich. Wenn die Hardware manipuliert ist, ist für dich als Partei die "später" in der Kette kommt, einfach Schicht im Schacht. Das wird höchstens noch eine Art Rennen wie Adblock vs Anti-Adblock, wenn überhaupt.

Thomas Daede‏ @enginetankard
They could potentially also defeat signing, e.g. if signature verification happens first, and data is reloaded from flash later. That said, at least with OpenBMC I think it trusts the flash 100%.
Hector Martin‏ @marcan42
Hardware attacks are a lost cause. Consumer electronics companies keep trying and failing to produce secure hardware; the only two teams I know of with half a clue are iPhone and Xbox One. If your hardware is compromised at the source you might as well give up.

Der ganze Faden ist recht interessant: https://twitter.com/marcan42/status/1047806561760890880

 

[electricdawn]

Hier ein deutscher Artikel dazu auf Heise.de:
https://www.heise.de/security/meldu...oud-Servern-von-Apple-und-Amazon-4181461.html

 

[rembremerdinger]

Na denn Prost Mahlzeit.

 

[Gwadro]

Na denn Prost Mahlzeit.

Stecker raus, AUS!

 

[Mankind75]

Super Micro Servermotherboards

Preislich sind die Server auf jeden Fall interessant. Der Anbieter fährt halt eine Niedrig-Preisstrategie wie viele chinesische Firmen. Danke fürs Teilen.

 

[Kaito]

...?
SuperMicro ist eine US Firma.
Und zu glauben nur die können betroffen sein ist reichlich blauäugig.

Hier geht es nicht um Firmen mit Sitz in X, sondern mit Firmen mit Produktionsstandort Y. Und egal woher die Firma kommt, Y liegt normal immer im chinesischen Einflussbereich und das ist das einzige was zählt. Auch teure Boards kommen aus China.
Wobei Super Micro jetzt wirklich nicht für Billigboards bekannt wäre, ganz und gar nicht.

 

[Mankind75]

Okay, dann bin ich wahrscheinlich mit einem verfälschten Eindruck durch die Welt gelaufen. Danke für die Richtigstellung.