Da oder nicht da? Chinesische Spionage-Chips in Server-Hardware

Hier werden aktuelle Meldungen diskutiert
[this is the place to discus news topics]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33893
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Da oder nicht da? Chinesische Spionage-Chips in Server-Hardware

Beitrag von doelf » 05 Okt 2018, 14:02

Bloomberg gilt als verlässliche Quelle für Wirtschaftsnachrichten. Somit ist es nicht verwunderlich, dass ein Bericht über chinesische Spionage-Chips auf Mainboards des US-amerikanischen Serverspezialisten Supermicro für große Unruhe gesorgt hat. Doch der Artikel liefert keinerlei Details und alle Beteiligten bestreiten die darin erhobenen Vorwürfe. Gibt es die Spionage-Chips nun oder sind sie Fake-News?

Die Quellenlage
Bei Bloomberg beruft man sich auf 17 gut unterrichtete Quellen aus dem Umfeld der aktuellen und vorherigen US-Regierung. Da alle Quellen um Anonymität gebeten haben, lassen sie sich leider nicht verifizieren. Die manipulierten Mainboards liegen Bloomberg auch nicht vor, so dass niemand die angeblichen Spionage-Chips und deren Funktion untersuchen kann. Von den 30 US-Firmen, die China mit Hilfe manipulierter Hardware infiltriert haben soll, werden nur Amazon und Apple namentlich genannt. Beide bestreiten die geschilderten Vorfälle. Auch das FBI, welches angeblich informiert wurde, gibt sich ahnungslos. Und natürlich wollen auch die Chinesen nichts von Spionage wissen - ganz gleich ob mit oder ohne Hardware.

Dementi, Dementi, Dementi
Die Dementis von Amazon und Apple fallen dabei überraschend konkret aus: Apple verweist auf einen infizierten Treiber, welchen man im Jahr 2016 auf einem Supermicro-Server entdeckt und gemeldet habe. Dabei habe es sich um einen einmaligen Vorfall gehandelt. Alle Meldungen zu Spionage-Chips seien indes falsch. Die Stellungnahme von Steve Schmidt, dem Sicherheitschef von Amazon Web Services, klingt gar gereizt: Man habe Bloomberg in den vergangenen Monaten mehrmals mitgeteilt, dass es bei Produkten von Supermicro keinerlei Probleme mit modifizierter Hardware oder Spionage-Chips gegeben habe. Und mehr gibt es offenbar auch jetzt nicht dazu zu sagen.

Aktie auf Talfahrt
Auch Supermicro selbst weist alle Vorwürfe zurück und erklärt, man habe nie fremde Chips auf Hauptplatinen aus chinesischer Produktion gefunden. Zudem sei man nie von Regierungsbehörden hinsichtlich solcher Spionage-Chips kontaktiert wurden. Supermicro ist ein US-Unternehmen mit Sitz im kalifornischen San Jose, die Produktion der Motherboards findet allerdings in China statt. Dies sei branchenüblich und damit hat der Marktführer im Bereich der Server-Mainboards durchaus recht. Dennoch stürzte Supermicros Aktie am 4. Oktober 2018 von 21,40 auf 12,60 US-Dollar ab, wobei das Papier zwischenzeitlich sogar für 8,50 US-Dollar über den Tisch ging.

Möglich, aber auch plausibel?
Selbst unter Experten ist die Verunsicherung groß: Ein reiskorngroßer Spionage-Chip würde unter zahllosen SMD-Bauteilen nicht weiter auffallen, doch dieser Chip müsste die Kontrolle über den Arbeitsspeicher, die Laufwerkszugriffe und den Netzwerkverkehr übernehmen können. Wäre es da nicht viel sinnvoller (und noch unauffälliger), die Management-Funktionen in den Prozessoren zu übernehmen? Schließlich liefern Intel und AMD ihre CPUs schon seit Jahren mit integrierten Spionage-Chips aus, welche sich weder vom Benutzer noch vom System aus kontrollieren lassen. Bloombergs Illustration ist jedenfalls irreführend und manipulierte Hardware zur Überprüfung durch Experten ist auch nicht vorhanden.

Kein Tweet von Trump
Für die größte Überraschung sorgt derweil Donald Trump: Der US-Präsident wettert auf seinen Wahlkampfveranstaltungen fast täglich gegen die Fertigung in China, welche US-amerikanische Arbeitsplätze vernichtet und aus seiner Sicht ein Sicherheitsrisiko darstellt. Eigentlich hätte Trump sofort auf den Bloomberg-Artikel aufspringen müssen, doch stattdessen ignoriert der Präsident dieses heiße Eisen. Andere Eisen schmiedet er ohne Rücksicht darauf, ob überhaupt ein nennenswerter Wahrheitsgehalt vorhanden ist. Bleibt die Frage: Wieso?

Quelle:
https://www.bloomberg.com/news/features ... -companies
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
neO
Insider
Insider
Beiträge: 2079
Registriert: 23 Feb 2005, 10:59

Re: Chinesische Spionage-Chips in Server-Hardware?

Beitrag von neO » 07 Okt 2018, 22:04

Ein extra Chip um Daten zu bekommen?

Macht man die Spionagefunktion heutzutage nicht per Softwareupdate in Intels UEFI-Bios? ;)
(Oder äquivalent)
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33893
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Chinesische Spionage-Chips in Server-Hardware?

Beitrag von doelf » 08 Okt 2018, 07:58

Du meinst über die ME? Da braucht man aber erst mal Zugang. Wenn man einen eigenen Chip auf der Platine kontrolliert, sieht das anders aus. Allerdings müsste ein solcher Chip schon ein Multitalent sein und zudem auf der Platine gut vernetzt - dafür erscheint mir eine SMD-gleiche Baugröße recht gering.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33893
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Da oder nicht da? Chinesische Spionage-Chips in Server-Hardware

Beitrag von doelf » 08 Okt 2018, 16:22

Jetzt ist die ausführliche Meldung zum Thema online...
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
neO
Insider
Insider
Beiträge: 2079
Registriert: 23 Feb 2005, 10:59

Re: Da oder nicht da? Chinesische Spionage-Chips in Server-Hardware

Beitrag von neO » 08 Okt 2018, 17:25

Selbst wenn es sowas geben würde, wäre ein bereits vorhandener, aber manipulierter Chip mit Zusatz unter der Haube unauffälliger als eine extra Komponente die 6 extra Leiterbahnen braucht.


Imo sehr unwahrscheinlich das jemand etwas optisch auffindbares dazu designt.
Hic et nunc et in aeternum:
This world is one!
see you in the world of tomorrow

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33893
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Da oder nicht da? Chinesische Spionage-Chips in Server-Hardware

Beitrag von doelf » 09 Okt 2018, 07:47

Man muss halt überwachen, welche Daten ins Netz fließen, dann findet man jeden Spionagechip. Und selbst wenn der Chip eine solche Analyse der Netzwerkdaten erkennen würde und sich zur Tarnung deaktiviert, wäre die Gefahr dann gebannt.
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33893
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Bloomberg: Chinesische Spionage-Chips in der Ethernet-Buchse

Beitrag von doelf » 10 Okt 2018, 22:43

Vor ein paar Tagen hatte Bloomberg mit einem Bericht über chinesische Spionage-Chips auf Mainboards des US-amerikanischen Serverspezialisten Supermicro für große Unruhe gesorgt. Alle angeblich Beteiligten widersprachen der Darstellung und Bloomberg selbst nannte keinerlei technische Details. Nun legt das Nachrichtenportal nach und nennt auch eine Quelle.

Die Geschichte vom hinterhältigen Reiskorn
Im ersten Artikel hieß es, die chinesischen Fertigungsstätten, welche die Hauptplatinen für Supermicro produzieren, hätten reiskorngroße Spionagechips aufgelötet, die auf den ersten Blick wie harmlose SMD-Bauteile wirken. Entsprechend manipulierte Hauptplatinen seien bei Amazon und Apple aufgefallen. Um erfolgreich zu spionieren, müssten solche Chips den Datenverkehr von Arbeitsspeicher, Laufwerken oder Netzwerk abgreifen und umleiten. Das ist eine komplexe Aufgabenstellung, wobei sich Zugriffe auf das RAM und die Laufwerksschnittstellen nicht ohne Änderungen am Platinenlayout verwirklichen lassen.

Warum keine vorhandenen Bauteile umerziehen?
Wesentlich effizienter wäre die Übernahme vorhandener Chips, indem beispielsweise die Firmware eines Laufwerks-Controllers ausgetauscht oder die Management Engine im Prozessor manipuliert wird. Im Gegensatz zum Hinzufügen von Bauteilen, verbunden mit etwaigen Layout-Anpassungen, lassen sich Veränderungen auf Firmware-Ebene praktisch nicht erkennen, denn die Management-Funktionen lassen sich weder vom Nutzer noch vom System in die Karten schauen. Zudem hatten Sicherheitsexperten in den vergangenen Monaten gleich mehrfach bewiesen, dass sich Prozessoren von Intel und auch AMD auf diese Weise angreifen lassen.

Der Spion in der Ethernet-Buchse
Das Thema Netzwerk haben wir bisher ausgespart, denn hier bieten sich tatsächlich diverse Angriffsmöglichkeiten. Beispielsweise könnten der Netzwerk-Controller manipuliert oder ein zusätzlicher Chip in den Datenfluss zur Netzwerkbuchse eingeschleust werden. Letzteres behauptet Boomberg in einem Folgeartikel und nennt diesmal auch eine Quelle: Den Sicherheitsexperten Yossi Appleboum. Als CEO von Sepio Systems hatte Appleboum die Journalisten kontaktiert und über einen Angriff auf ein US-amerikanisches Telekommunikationsunternehmen berichtet. Dabei hatte Sepio Systems Spionagechips in LAN-Buchsen gefunden.

Laut Bloomberg belegen Unterlagen von Appleboum, dass Chinas Geheimdienste die Auftragsfertiger angewiesen hatten, solche Vorrichtungen auf Hauptplatinen von Supermicro einzubauen. Dies habe über einen Zeitraum von zwei Jahren bis 2015 stattgefunden. Im Netzwerk zeigte sich der manipulierte Server als zwei Geräte, wobei jeglicher Datenverkehr vom legitimen Server zu kommen schien und deswegen durchgelassen wurde. Tatsächlich wurden die Daten aber dupliziert und an eine weitere Adresse geschickt. Wie das genau funktionieren soll, erklärt Bloomberg nicht. Auch der Name des betroffenen Telekommunikationsunternehmens wird nicht genannt. Zudem bleibt unklar, ob das FBI über diesen Angriff informiert wurde, wie es die US-Gesetze vorsehen.

Appleboum hadert mit der Berichterstattung
In einem Interview mit ServeTheHome unterstreicht Appleboum, dass Bloomberg mit Supermicro viel zu kurz greife. Die gesamte Fertigungskette in China stellt aus seiner Sicht ein Sicherheitsrisiko für die global vernetzte Wirtschaft dar. Ähnliche Manipulationen habe sein Team auch bei anderen Herstellern sowie in anderen Geräteklassen vorgefunden. Hauptsächlich habe es sich um Netzwerkgeräte wie Switches gehandelt, darunter bekannte US-amerikanische Marken. Für Appleboum ist Supermicro nur ein Bauernopfer, das vom wahren Ausmaß des Problems ablenke.

Quelle:
https://www.bloomberg.com/news/articles ... -s-telecom
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 33893
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Re: Da oder nicht da? Chinesische Spionage-Chips in Server-Hardware

Beitrag von doelf » 11 Okt 2018, 11:09

So, jetzt ist die Meldung komplett!
. Tails . Linux . USB . CD . Secure Desktop . IRC . Truecrypt . Tor .

Antworten