Forum: Netzwelt
Angriff auf Verschlüsselung: Forscher entdecken Verfahren zur Chip-Sabotage
Intel

Bieten Mikrochips Einfallstore für Späher? Informatiker haben jetzt Methoden zur Sabotage von Verschlüsselung vorgeführt. Angreifbar sind demnach Halbleiter der Firma Intel. Der Konzern dementiert den Einbau solcher Hintertüren.

Seite 6 von 8
Paolo123 18.09.2013, 22:32
50. Und wenn der Wille dazu da wäre, ...

... dann würden wir schnellstens eine eigene IT-Infrastruktur aufbauen und die feindlichen Geheimdienste einfach rausschmeißen.
Aber der Wille ist nicht da!

Beitrag melden Antworten / Zitieren
lordax 18.09.2013, 22:35
51.

Zitat von Haywood Ublomey
Das Problem bei Intels RDRAND ist, daß der Algorithmus nicht offengelegt wurde, was die Suche nach Fehlern oder absichtlichen Schwächen erschwert. Aber auch das gilt nicht nur für Intel.
Der Algorithmus ist sehr wohl bekannt und gut beschrieben. Es gibt m.W. sogar eine unabhängige Analyse dazu.

Ansonsten haben Sie Recht. Der Artikel trägt nicht gerade zur Klärung der Signifikanz dieses Angriffs bei. Kurz gefasst:

Intel muss diesen komplizierten Weg nicht gehen. Die können die Hintertür einfach hineindesignen. Das betrifft eher Firmen wie AMD oder Nvidia, die keine eigene Fertigung (mehr) haben. Die würden ein sauberes Desing abliefern, dass dann von den Fertigern mit der vorgestellten Methode modifiziert würde. Diese Modifikstionen wären zudem schwer zu entdecken. Andererseits bietet die Rastertunnelmikroskopie sehr wohl die Möglichkeit, solche Veränderungen sichtbar zu machen.

Beitrag melden Antworten / Zitieren
wordsofwisdom 18.09.2013, 22:41
52. Warum?

Zitat von noalk
Bei der NSA dürfte heute die Freudenglocke geläutet haben.
Warum? Geheimhaltung wäre viel schlimmer. Die NSA hat höchstqualifizierte Spezialisten und riesige Budgets. Sollte mich sehr wundern wenn die NSA eine auf der Hand liegenden Angriff auf den Zufallszahlengenartor des Chips übersehen hätte :)

Beitrag melden Antworten / Zitieren
roana 18.09.2013, 22:56
53. Hallo Herr Friedrich

Sie meinten ja, dass der Bürger sich selbst durch Verschlüsselung schützen solle - wie bitte schön soll das in dem Fall gehen? Soll der Bürger einfach resignieren? Das wäre wohl auch ihren Diensten am liebsten...

Beitrag melden Antworten / Zitieren
Marcolotti 18.09.2013, 23:17
54. optional

Es wäre naiv zu glauben, dass ein solch großes Unternehmen wie Intel, AMD oder oder nicht auch mit der NSA zusammen arbeitet. Hierzu fällt mir noch ein, wo werden die Chips für Netzwerkkomponenten gefertigt bzw. entworfen? Ich denke da z.B. an die deutsche FritzBox mit Chips von Texas Instruments etc. Das einzigst große Problem was die USA nicht so schnell wieder los werden dürften, wäre das Vertrauensproblem. Die Lösung besteht eigentlich aus zwei Komponenten, eine Regierung zu wählen, die solche Vorfälle nicht kurz und knapp beendet und ein riesengroßes Förderpaket für rein-deutsche Unternehmen in Blick auf Software (Betriebssysteme) und Hardware (PCs, Notebooks, Handy etc.) zu erschaffen und diese ganz strengen Datenschutz-Richtlinien zu unterwerfen.
- Überseekabel Filtern / Sperren
- alle amerikanischen Unternehmen, die sich nicht an deutsche Datenschutzrichtlinien halten zu zensieren bzw. sperren
Oder will irgendjemand behaupten, dass keiner in diesem Lande vom Intellekt fähig wäre, Facebook und Co selbst zu erschaffen?

Was passiert, wenn US-Unternehmen keinen Absatz mehr in Europa machen dürfen? Sie werden Druck machen.

Beitrag melden Antworten / Zitieren
intersurfa 19.09.2013, 03:42
55. Sehr zweifelhaft...

..denn was die Tester hier versuchen ist 64 bit addressing in 32 bit addressing zu verwandeln in dem sie eine haelfte des doppelworts ausschalten. der rechner wuerde sich sofort weigern das zu verarbeiten weil er das zweite doppelwort nicht lesen kann, oder er kann die stelle erreichen aber sein wert waere nicht berechenbar. das wuerde in einem denial of service resultieren. dieses problem ist ganz typisch wenn 64 bit software auf 32 bit rechnern laeuft. addressing

Beitrag melden Antworten / Zitieren
graylion 19.09.2013, 04:14
56.

Zitat von sysop
Bieten Mikrochips Einfallstore für Späher? Informatiker haben jetzt Methoden zur Sabotage von Verschlüsselung vorgeführt. Angreifbar sind demnach Halbleiter der Firma Intel. Der Konzern dementiert den Einbau solcher Hintertüren.
Das mag sein oder nicht. Die behauptung, dass mensch sich nicht dagegen wehren kann, ist Panikmache. GPG zB ermittelt die Entropie und rechnet so lange, bis sie hoch genug ist. Der Autor selbst sagt, dass Linux die Hardwarefuktion nicht direkt verwenden. Die Antwort ist nicht andere Chips, sondern andere Software. Open Source un Linux statt Windows mit eingebauter Ueberwachung.

Beitrag melden Antworten / Zitieren
nick999 19.09.2013, 06:39
57.

Zitat von sysop
Bieten Mikrochips Einfallstore für Späher? Informatiker haben jetzt Methoden zur Sabotage von Verschlüsselung vorgeführt. Angreifbar sind demnach Halbleiter der Firma Intel. Der Konzern dementiert den Einbau solcher Hintertüren.
Der Artikel sagt eigentlich eins. Finger weg von komplexen IC's, deren Foundries sich im Herrschaftsbereich der NSA befinden. Neben Intel wird es da schon dünn, die meisten lassen die Wafer in Asien fertigen.

Klar, das Intel angestochen ist. Davon abgesehen, seit Snowden kann wissen es alle, Der NSA per Geheimgericht jeder US Firma befehlen, bestimmte Makrozellen zu implementieren und nichts darüber zu veröffentlichen. Warum also so umständlich? Und das PC's und Co teilweise deaktiviert werden können, ist seit Integration der DRM Hardware nun wirklich nichts Neues.

Beitrag melden Antworten / Zitieren
mwroer 19.09.2013, 08:14
58.

Zitat von prüderiegegner
...daß sie sich mit einer solchen "korruptiven Dotierung" derart viel vergebliche Mühe gäben, schließlich sind sie klug genug zu wissen, daß es doch nachgerade simpel wäre, den Zufallsgenerator der Chips gar nicht zu benutzen, sondern einen anderen, womit jene im Artikel sogenannten "Hintertüren" wirkungslos wären. Oder meint etwa jemand, sie glaubten wirklich, man werde ihnen nicht auf die Schliche kommen?
Doch kommt man. Das Problem ist: Irgendwann ist egal ob man 'denen auf die Schliche kommt'.
Sehen Sie, irgendwo, großartigen Widerstand der europäischen Regierungen gegen dass, einem Verbündeten in keinster Weise zustehende, Verhalten der USA? Gibt es irgendwelche Anzeichen in Deutschland dass die aktuell laufenden Bauvorhaben der NSA gestoppt werden? Irgendwas?

Nein. Es ist eine ganz einfache Sache: Irgendwann ist es egal, weil es dann nur noch entsprechende Hardware gibt. Dann haben Sie die Wahl die eigentlich keine ist - mit Technik leben oder ohne.
Ich glaube Sie unterschätzen ganz gehörig die Allüren der Geheimdienste der letzten verbliebenden Supermacht dieses Planeten. Die NSA interessiert es kaum - und immer weniger - was die Medien 'entdecken'. Das interessiert immer weniger weil es mittlerweile kaum noch Folgen hat. Weder politisch. noch wirtschaftlich.

Oder anders gesagt: Wir sind noch knapp 4,5 Jahre von dem Punkt etfernt an dem sich die USA sowieso alles erlauben können was sie wollen.

Beitrag melden Antworten / Zitieren
gog-magog 19.09.2013, 08:31
59.

Zitat von juergenhartl
Und in Chips anderer Hersteller sind solche Hintertürchen nicht möglich? Lächerlich.
Hintertürchen sind immer möglich, aber Microsoft, Oracle, Intel, Apple, Google und Konsorten sind willfährige Mitspieler. Firmen, die außerhalb von Ameristan produzieren, wie z. B. AMD etc., können dagegen nicht von demokratiewidrigen Geheimgerichten gezwungen werden. Das ist der Unterschied.

US-Produkte sind bei mir seit Monaten durchgefallen, denn qualitativ sind sie ja ohnehin auch nicht besser, als andere. Diese Leute werden es erst merken, wenn es ihnen substantiell an den Geldbeutel geht. Ansonsten ist kein Einlenken zu erwarten.

Beitrag melden Antworten / Zitieren
Seite 6 von 8