Forum: Netzwelt
Spionagechips in Servern: Knüller oder Knalltüte
REUTERS

Ist es der größte Spionagefall des Jahres oder eine Ente? Apple und Amazon dementieren den "Bloomberg"-Bericht über chinesische Spionagechips in ihren Servern ungewohnt scharf. Für beide Seiten steht viel auf dem Spiel.

Seite 1 von 5
modemhamster 05.10.2018, 15:00
1. Möglicherweise eine Ente

Aber absolut real ist das Subsystem in vielen PCs, die Intel Management Engine, IME. Mit genügend Hintertüren für die 5 Eyes. Bei AMD sieht's auch nicht besser aus. Wenn unsere Freunde uns ausspionieren, ist uns das aber natürlich vollkommen egal. Im Moment sieht die Weltlage aber so aus, als wären besser die Chinesen unsere Freunde...

Beitrag melden Antworten / Zitieren
shardan 05.10.2018, 15:09
2. Ja.

Als Informatiker mit Hardwareschwerpunkt kann ich mir vorstellen, dass da einiges geht. Gut plaziert direkt am Netzwerkanschluss könnte so ein Chip z. B. Code ausleiten und z.B. in das ach so tolle UEFI-BIOS einschleusen. UEFI ist ein BIOS-System, in das sich Erweiterungen einschleusen lassen, es ist dafür gemacht. Leider auch unerwünschte "Erweiterungen". Solche Trojaner sind schwierig zu finden und ausgesprochen schlecht zu entfernen, wenn überhaupt. Das hiervon Amazon und Apple betroffen wären, ist bei deren Rechenzentren ob schierer Größe kaum vermeidbar. Dummerweise ist Supermicro keineswegs ein "Irgendwer" bei Serverboards. Im Servermarkt laufen Supermicro-Boards wie im Heimsektor Asus, Gigabyte oder ähnliche Hersteller. Neben Eigenfabrikaten wie Intel-Boards ist das einer der Player auf dem Markt für diese Boards. Nebenbei: Trifft der Spionageverdacht zu, dürfte es kaum nur Supermicro betreffen. HP fertigt sehr viel in China, sehr viele integrierte Schaltungen kommen da her und viele namhafte Hardware-Fertiger lassen ihre Produkte in China bauen. Es würde mich sehr wundern, wenn andere da schmerzlos bei wegkommen würden. Aber ach, alles Konjunktiv: Ob das überhaupt zutrifft, bleibt mal abzuwarten. Das Apple und Amazon sich vehement wehren, war absehbar, ist aber auch keine Garantie auf Objektivität.

Beitrag melden Antworten / Zitieren
Sensør 05.10.2018, 15:11
3. Traue keiner Cloud

Für möglich gehalten hatte ich so ein Szenario schon immer, und immer Kopfschütteln geerntet, weil ich mich über Nutzer von Clouddiensten lustig gemacht habe. Die Möglichkeit, das Apple und Amazon sich das Blaue vom Himmel herbei lügen, um ihren Kunden Datensicherheit vorzugaukeln, ist aber eine Größenordnung, die selbst mir Bauchschmerzen bereitet.

Beitrag melden Antworten / Zitieren
SchmidtPe 05.10.2018, 15:20
4. Globalisierung ist gut für uns..

Vorbei die Zeiten, wo man sich in Sicherheitsfragen nur auf die eigenen Leute verließ. Niemand weiß doch, was in den fremden Chips genau vor sich geht. Hintertüren können von feindlichen Geheimdiensten leicht implementiert werden. Und wie von Zauberhand, geht plötzlich nix mehr im Land der Träumer... (Schland)

Beitrag melden Antworten / Zitieren
quercus_ilex 05.10.2018, 15:21
5. Überraschung?

Das gruselige an der Meldung ist für mich als Laie nicht, dass sie wahr sein könnte. Das gruselige ist, dass es mir völlig egal ist (was es doch nicht sein sollte). Es würde mich auch nicht überraschen, wenn da noch viel mehr und viel komplexere Aktionen dieser Art laufen.
Stuxnet, die NSA-Enthüllungen: Hier lag doch schon die Vermutung nahe -insbesondere durch die Verblüffung der Fachwelt- , dass einige Spieler dem Stand der Technik um Welten voraus sind...

Beitrag melden Antworten / Zitieren
Trevor Philips 05.10.2018, 15:27
6.

Zitat von modemhamster
Aber absolut real ist das Subsystem in vielen PCs, die Intel Management Engine, IME. Mit genügend Hintertüren für die 5 Eyes. Bei AMD sieht's auch nicht besser aus. Wenn unsere Freunde uns ausspionieren, ist uns das aber natürlich vollkommen egal. Im Moment sieht die Weltlage aber so aus, als wären besser die Chinesen unsere Freunde...
Ach ist das absolut real? Intel und AMD sagen nein und patchen die erkannten Schwachstellen.
Alles in allem sollten sie Ihre "Freunde" aber besser aussuchen, Leute die neben all den anderen Auswüchsen die es dort gibt, mit den Organen Hingerichteter handeln und die äußerst aggressiv ihr Territorium erweitern sind nun mal keine Freunde.

Beitrag melden Antworten / Zitieren
Hammelinda 05.10.2018, 15:29
7.

Zitat von shardan
Als Informatiker mit Hardwareschwerpunkt kann ich mir vorstellen, dass da einiges geht. Gut plaziert direkt am Netzwerkanschluss könnte so ein Chip z. B. Code ausleiten und z.B. in das ach so tolle UEFI-BIOS einschleusen. UEFI ist ein BIOS-System, in das sich Erweiterungen einschleusen lassen, es ist dafür gemacht. Leider auch unerwünschte "Erweiterungen". Solche Trojaner sind schwierig zu finden und ausgesprochen schlecht zu entfernen, wenn überhaupt. Das hiervon Amazon und Apple betroffen wären, ist bei deren Rechenzentren ob schierer Größe......
Der Chip soll in direkter Nähe zum "Baseboard Management Controller" sitzen (software-seitig auch als "IPMI" bekannt). Was natürlich vom Sinn und Zweck her sehr viel Sinn ergibt; man missbraucht wahrscheinlich über eine Sicherheitslücke die Fernverwaltung zur Spionage.

Beitrag melden Antworten / Zitieren
GrafKrolock 05.10.2018, 15:33
8. Räuberpistole

Natürlich "kann man" am Netzwerkanschluss den Datenverkehr mitloggen. Fragt sich nur zum einen, wie man diese Massen bewältigt bekommt, zumal mit einem vergleichsweise winzigen IC, und zum anderen auch noch unbemerkt nach außen schleust. Das ganze hätte nur Sinn, wenn man ganz gezielt nach vorher bekannten spezifischen Daten sucht, nach denen zu filtern wäre.
Viel spannender sind für die Geheimdienste doch Mechanismen, um an geheime Schlüssel zu gelangen, die in geschützten Bereichen abgelegt sind.

Beitrag melden Antworten / Zitieren
jpphdec 05.10.2018, 15:50
9. Irrelevant

Zitat von GrafKrolock
Natürlich "kann man" am Netzwerkanschluss den Datenverkehr mitloggen. Fragt sich nur zum einen, wie man diese Massen bewältigt bekommt, zumal mit einem vergleichsweise winzigen IC, und zum anderen auch noch unbemerkt nach außen schleust.
Ich brauche ja auch keine Abrissbirne um in ein Haus zu gelangen wenn ich einen Schlüssel habe, bin ich erst mal drin, kann ich da machen was ich will, mit allen vor Ort vorhandenen Ressourcen.

Beitrag melden Antworten / Zitieren
Seite 1 von 5