Ergebnis 1 bis 5 von 5

Thema: Chinesische Spionage-Chips in Cloud-Servern gefunden

  1. #1
    Mitglied
    Registriert seit
    Jul 2013
    Beiträge
    291
    ngb:news Artikel
    1

    Chinesische Spionage-Chips in Cloud-Servern gefunden

    Wie das Magazin "Bloomberg Businessweek" am 4. Oktober berichtete, wurden im Jahr 2015 winzige Spionage-Chips auf Server-Mainboards gefunden, vermutlich chinesischer Herkunft. Diese Mainboards werden vor allem in den Cloud-Servern großer Firmen eingesetzt - betroffen sind unter Anderem Amazon AWS und Apple.

    Die gefundenen Spionage-Chips sind laut Bloomberg als SMD-Modul getarnt, an einer unauffälligen Stelle des Boards untergebracht, und ohne Spezialausrüstung nur schwer zu entdecken. Die Chips sind direkt mit dem Baseboard Management Controller (BMC) des Boards verbunden und können dadurch Code im System ausführen. Der Chip selbst kann den BMC manipulieren, um eine Verbindung zu einem externen Server herzustellen. Im nächsten Schritt kann der Chip Code von diesem Server herunterladen und ausführen lassen. Damit kann ein Angreifer die komplette Kontrolle über den Server übernehmen, ohne Spuren am Server zu hinterlassen - es handelt sich um die erste Hardware-Backdoor, die im großen Stil verteilt wurde.

    Bei den betroffenen Server-Mainboards soll es sich um Supermicro-Modelle handeln, die von chinesischen Zulieferern (bzw. Auftragsfertigern) mit dem Spionage-Chip versehen wurden. Verantwortlich sein soll eine Spezialabteilung der chinesischen Volksbefreiungsarmee. Laut Bloomberg knackten US-Geheimdiensten einen der Kontroll-Server, um den Angriff zuzuordnen.

    Eine offizielle Bestätigung seitens der beteiligten Firmen, Regierungen und Geheimdienste gibt es bislang nicht, Bloomberg beruft sich unter Anderem auf informierte Insider der Obama- und Trump-Regierung sowie der beteiligten Hardware-Hersteller. Apple und Amazon haben sich laut Bloomberg bereits 2016 von sämtlichen Supermicro-Mainboards getrennt.

    Original-Quelle (Bloomberg Businessweek) (mit Fotos der Chips)
    Deutsche Quelle (Heise Security) (lesenswert!)

  2. #2
    Such da fuq Avatar von DandG
    Registriert seit
    Jun 2016
    Ort
    In mein Haus.
    Beiträge
    265

    Re: Chinesische Spionage-Chips in Cloud-Servern gefunden

    Müsste hier so ein älteres Board von Supermicro haben, ob das ding auch drauf ist... nachgucken kann man ja mal
    Für diesen Beitrag bedankt sich poesie noire
    Geändert von DandG (05.10.18 um 21:12 Uhr)
    Zitat: Ich bin klein, mein Herz ist rein, werd immer Chegs Liebling sein.
    Warum ist EA der schlechteste Publisher der USA?
    Weil Ubisoft französisch ist!

  3. #3
    Defender of Freedom

    Administrator

    Avatar von Metal_Warrior
    Registriert seit
    Aug 2013
    Ort
    /dev/mapper/home
    Beiträge
    3.225
    ngb:news Artikel
    6

    Re: Chinesische Spionage-Chips in Cloud-Servern gefunden

    The Register hat da ne ganze Backgroundstory zu. Wenn es passiert ist (Dementis gab es mittlerweile von allen beteiligten Firmen), dann wohl nur punktuell und gezielt:

    https://www.theregister.co.uk/2018/1...omberg/?page=1
    Für diesen Beitrag bedankt sich kafuka
    GCM/IT/S/O d-(--) s+:- a? C++(+++) UL+++(++++)$ P L+++>++++ W++ w@$ M--$ PS+(++) PE(-) Y+(++) PGP++(+++) t+ 5(+) R* !tv b+(++++) DI(++) G++ e+>++++ h(--) y?
    Das Ende ist nahe: Dem Harleyschen Kometen folgt der Gammablitz beim Scheißen.

  4. #4
    Lone Gunman Avatar von Shodan
    Registriert seit
    Jul 2013
    Ort
    Citadel Station
    Beiträge
    346

    Re: Chinesische Spionage-Chips in Cloud-Servern gefunden

    Es gibt da eine Sache an dem Report, der mich etwas stört:
    Zitat Zitat von Bloomberg
    Its security team determined that it would be difficult to quietly remove the equipment and that, even if they could devise a way, doing so would alert the attackers that the chips had been found, according to a person familiar with the company’s probe. Instead, the team developed a method of monitoring the chips. In the ensuing months, they detected brief check-in communications between the attackers and the sabotaged servers but didn’t see any attempts to remove data. That likely meant either that the attackers were saving the chips for a later operation or that they’d infiltrated other parts of the network before the monitoring began. Neither possibility was reassuring.
    Das soll vor Jahren passiert sein und dann eine Runde durch die IT High Society der USA gemacht haben? Ok der NSA würde ich noch zutrauen ihre Signaturen geheimzuhalten, und die können auch großflächig Datenverkehr scannen, aber wie durchsucht man Rechenzentren nach auffälligem Netzwerkverkehr? Viel zu viele Beteiligte IDS, zu viele beteiligte Personen. Das bräuchte eine Filterregel aus einem Verteiler an der "Identifizieren sie die Maschine und rufen sie das FBI an" dran steht, sonst zieht man die Geräte doch nicht aus dem Verkehr.

    Gehen die USA also davon aus, dass es ein gezielter Angriff auf Stammkunden war (AWS GovCloud?) und haben eine relative kleine Zahl an Geräten eingesammelt, oder sie machen da einen ziemlich großen Fehler. Sowas kann und sollte nicht jahrelang geheim gehalten werden.

    Das der "Bonus-Chip" für Stammkunden aber auch genau am BNC sitzt. Da gab es vor einem Monat von eclypsium eine Supermicro BMC Case Study dazu. Und die verlinkte Konferenz hat mehrere Hewlett-Packard HPE iLo zerlegt. Zum Glück hängt der Kram in der Regel an einer eigenen Netzwerkschnittstelle über die eigentlich nur authorisierte Systeme remote die Firmware flashen können sollten. Jetzt wird dort auch über eingebrannte Herstellerzertifikate geredet. Tolle Root of Trust. Bei Tailored Access Operations löten die Militärgeheimdienste dann einfach noch was dazu.

    Wie viele LKWs schafft so eine chinesische Fabrik?
    Art. 6 der Richtlinie 2006/24 ist mit den Art. 7 und 52 Abs. 1 der Charta der Grundrechte der Europäischen Union unvereinbar, soweit er den Mitgliedstaaten vorschreibt, sicherzustellen, dass die in ihrem Art. 5 genannten Daten für die Dauer von bis zu zwei Jahren auf Vorrat gespeichert werden.
    Generalanwalt Pedro Cruz Villalón - Europäischer Gerichtshof

  5. #5
    Humanistischer Misanthrop Avatar von Kokser
    Registriert seit
    Jul 2013
    Beiträge
    666

    Re: Chinesische Spionage-Chips in Cloud-Servern gefunden

    Hype um „chinesische Spionagechips“ kommt vom Pentagon


    Die Sensationsmeldung des Wirtschaftsportals Bloomberg über manipulierte Hardware für Cloud Computing stellt sich im FM4-Faktencheck als fast völlig faktenfrei heraus. Am Freitag kam ein langerwarteter Bericht des Pentagon heraus, der vor der Elektronikfertigung in China warnt.
    Nobody exists on purpose; nobody belongs anywhere; everybody's gonna die.
    Come watch TV?

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •