Spionagechips auf Hardware?

wergor

connoisseur de mimi

Registered: Jul 2005
Location: graz
Posts: 4023

05.10.2018 - 10:07

Zitat aus einem Post von Viper780
Und wenn Intel und Cisco das verbauen findet das jeder gut.

wann haben intel und cisco chinesische spionage hardware backdoors verbauen lassen und wer fand das toll?

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6297

05.10.2018 - 10:16

Ich denke er spielt auf die Fernwartungsmöglichkeiten bei diesem Herstellern an, wo durchaus Skepsis angebracht ist, ob sich die gänzlich deaktivieren lassen.

SaxoVtsMike

R.I.P. Karl

Registered: Sep 2006
Location: ö
Posts: 7940

05.10.2018 - 10:35

Zitat aus einem Post von Dreamforcer
auch wenns zte nicht direkt betrifft, wenn das so gelaufen ist, wow schon sehr heftig

https://www.bloomberg.com/news/feat...s-top-companies

auf CB ist der Artikel auch und da dementiert gerade jeder das irgendwas in der Richtung war
Weder Apple Amazon noch supermicro haben solche boards & Chips gefunden oder dem FBI was gesagt.
mhmm Mein Aluhut ist grad wohl etwas verrutscht *gg*

https://www.computerbase.de/2018-10...ver-supermicro/

Römi

Hausmeister

Registered: Feb 2001
Location: Bez. Tulln
Posts: 5227

05.10.2018 - 10:36

Dass sich die ganze tech branche (und viele andere) komplett von China abhängig machen ist sehr schlecht.

Ich sehe da auch wie in dem Artikel vermerkt einen Zusammenhang zu den Strafzöllen die die USA eingeführt haben. So macht das schon durchaus mehr Sinn.
Es ist wohl unrealistisch dass wir plötzlich in der EU anfangen zu produzieren, wäre aber imo das einzig richtige.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48862

05.10.2018 - 10:53

Zitat aus einem Post von wergor
wann haben intel und cisco chinesische spionage hardware backdoors verbauen lassen und wer fand das toll?

Wie Mr.nice schon sagt gibt es bei beide Firmen nichtdeaktivierbare Fernwartungshardware die komplette Admin Kontrolle über das Netz weiterreicht.
Sofern man weiß gibt es dazu generalisierte Zugriffe.
Mir ist egal ob da ein Chinese, Ami, Franzose, Kenianer oder jemand aus der Antarktis drauf zugreifen kann, die haben da nichts verloren.

Aber wenn man ein wenig danach sucht und regelmäßig Vorträge aus der Security Branche anschaut (zB Black Hat, Chaos Communication Congress,... ) wird sehr viel dazu finden. Mir ist da zB noch der Zufallszahlengenerator bei Intel in erinnerung der garnicht so zufällig ist.

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6297

05.10.2018 - 11:11

Wie das bei unseren westlichen Freunden grob funktionieren könnte, ist ja seit ein paar Jahren halbwegs bekannt: https://resources.infosecinstitute....re-deitybounce/

Ich denke nicht, dass China da weit hinterher ist.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48862

05.10.2018 - 15:36

Top Artikel mit vielen Informationen.
Ja da gibts mehrere sehr ähnliche Implementierungen auch auf Netzwerkebene

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6297

05.10.2018 - 15:48

Und jetzt wird auch noch der Interpol Präsident vermisst, ehemaliger Vizeminister für Staatssicherheit in China.
Kann natürlich reiner Zufall sein, aber ich denke, irgendwas ist da im Gange.

Bei China-Reise: Interpol-Präsident Meng Hongwei wird vermisst

Seit seiner letzten China-Reise gibt es kein Lebenszeichen von ihm: Die Frau des chinesischen Interpol-Chefs hat die französische Justiz alarmiert. Die hat nun offenbar Ermittlungen im Fall Meng Hongwei eingeleitet.
Link: www.faz.net

HaBa

Legend
Dr. Funkenstein

Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19617

09.10.2018 - 00:44

@supermicro: https://fm4.orf.at/stories/2940104/

Der kennt sich normalerwweise gut aus

@INTERPOL-Präsi: angeblich was mit Korruption.

Furchtbar eigentlich wie sehr uns unsere Erfahrungen "abstumpfen" haben lassen und wir "jedem" "alles" zutrauen mittlerweile

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

09.10.2018 - 07:52

Wenn's so war haben sie sich ein gewaltiges Ei gelegt nachdem Supermicro ja kalifornisch ist..

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6297

09.10.2018 - 08:40

Mal schauen was da rauskommt, dass die ganze Story nur ein Hoax dem bloomberg aufgesessen ist, das wär schon ziemlich arg. Ich meine bloomberg ist nicht irgendeine x-beliebige Nachrichtenagentur und außerdem hat es Supermicro massiven wirtschaftlichen Schaden zugefügt.

Fraglich ist halt, wie oft diese hardware backdoor verbaut wurde, weil wegzaubern lässt sich dieser Reiskorn große Chip nicht mehr,
falls er denn existiert.

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16629

09.10.2018 - 08:46

Sieht halt derzeit vieles danach aus, dass nichts oder weniger dahinter ist.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48862

09.10.2018 - 11:50

Journalismus ist mittlweile dahin.
Die schreiben alle nur mehr die Pressemeldung ab. Die wenigen die Ahnung haben, nachfragen, überlegen und dann qualifizierte Aussagen machen sind dan leider 3 Tage zu spät dran und denen setzt man den Aluhut auf.

Erich Moechel ist einer der wenigen guten deutschsprachigen der sich wirklich mühe gibt und das charismatisch rüber bringen kann.

Kan nich nur empfehlen seine Artikel zu lesen (genau so wie in fefe der das Frühzeitig aufgegriffen hat)

Hansmaulwurf

u wot m8?

Registered: Apr 2005
Location: VBG
Posts: 5639

10.10.2018 - 14:19

Yossi Appleboum Disagrees with How Bloomberg is Positioning His Research Against Supermicro

Today Bloomberg cited security researcher Yossi Appleboum, CEO of Sepio Systems, as supporting Supermicro hardware supply chain issues. We interviewed Mr. Appleboum and he is angry with how Bloomberg is presenting his research saying it impacts many more vendors and impacts networking equipment as well

Link: www.servethehome.com

Der Typ der das entdeckt hat besteht darauf das das reporting davon etwas "dürftig" war, weil er meint es ist viel weiter verbreitet, trifft nicht nur supermicro, und das Problem von hardware hacking wird an sich noch immer nicht wahrgenommen.

Garbage

Administrator
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11224

12.12.2018 - 08:42

Audit: No Chinese surveillance implants in Supermicro boards found

In letter to customers, company declares no evidence supporting Bloomberg report.

Link: arstechnica.com

Ich lasse das jetzt mal für sich stehen, denn je nachdem welche Sichtweise man haben will, kann man das glauben oder auch nicht.
Soll jeder für sich entscheiden.

wergor connoisseur de mimi Registered: Jul 2005 Location: graz Posts: 4023	05.10.2018 - 10:07 Zitat aus einem Post von Viper780 Und wenn Intel und Cisco das verbauen findet das jeder gut. wann haben intel und cisco chinesische spionage hardware backdoors verbauen lassen und wer fand das toll?
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6297	05.10.2018 - 10:16 Ich denke er spielt auf die Fernwartungsmöglichkeiten bei diesem Herstellern an, wo durchaus Skepsis angebracht ist, ob sich die gänzlich deaktivieren lassen.
SaxoVtsMike R.I.P. Karl Registered: Sep 2006 Location: ö Posts: 7940	05.10.2018 - 10:35 Zitat aus einem Post von Dreamforcer auch wenns zte nicht direkt betrifft, wenn das so gelaufen ist, wow schon sehr heftig https://www.bloomberg.com/news/feat...s-top-companies auf CB ist der Artikel auch und da dementiert gerade jeder das irgendwas in der Richtung war Weder Apple Amazon noch supermicro haben solche boards & Chips gefunden oder dem FBI was gesagt. mhmm Mein Aluhut ist grad wohl etwas verrutscht gg https://www.computerbase.de/2018-10...ver-supermicro/
Römi Hausmeister Registered: Feb 2001 Location: Bez. Tulln Posts: 5227	05.10.2018 - 10:36 Dass sich die ganze tech branche (und viele andere) komplett von China abhängig machen ist sehr schlecht. Ich sehe da auch wie in dem Artikel vermerkt einen Zusammenhang zu den Strafzöllen die die USA eingeführt haben. So macht das schon durchaus mehr Sinn. Es ist wohl unrealistisch dass wir plötzlich in der EU anfangen zu produzieren, wäre aber imo das einzig richtige.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48862	05.10.2018 - 10:53 Zitat aus einem Post von wergor wann haben intel und cisco chinesische spionage hardware backdoors verbauen lassen und wer fand das toll? Wie Mr.nice schon sagt gibt es bei beide Firmen nichtdeaktivierbare Fernwartungshardware die komplette Admin Kontrolle über das Netz weiterreicht. Sofern man weiß gibt es dazu generalisierte Zugriffe. Mir ist egal ob da ein Chinese, Ami, Franzose, Kenianer oder jemand aus der Antarktis drauf zugreifen kann, die haben da nichts verloren. Aber wenn man ein wenig danach sucht und regelmäßig Vorträge aus der Security Branche anschaut (zB Black Hat, Chaos Communication Congress,... ) wird sehr viel dazu finden. Mir ist da zB noch der Zufallszahlengenerator bei Intel in erinnerung der garnicht so zufällig ist.
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6297	05.10.2018 - 11:11 Wie das bei unseren westlichen Freunden grob funktionieren könnte, ist ja seit ein paar Jahren halbwegs bekannt: https://resources.infosecinstitute....re-deitybounce/ Ich denke nicht, dass China da weit hinterher ist.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48862	05.10.2018 - 15:36 Top Artikel mit vielen Informationen. Ja da gibts mehrere sehr ähnliche Implementierungen auch auf Netzwerkebene
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6297	05.10.2018 - 15:48 Und jetzt wird auch noch der Interpol Präsident vermisst, ehemaliger Vizeminister für Staatssicherheit in China. Kann natürlich reiner Zufall sein, aber ich denke, irgendwas ist da im Gange. Bei China-Reise: Interpol-Präsident Meng Hongwei wird vermisst Seit seiner letzten China-Reise gibt es kein Lebenszeichen von ihm: Die Frau des chinesischen Interpol-Chefs hat die französische Justiz alarmiert. Die hat nun offenbar Ermittlungen im Fall Meng Hongwei eingeleitet. Link: www.faz.net
HaBa Legend Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19617	09.10.2018 - 00:44 @supermicro: https://fm4.orf.at/stories/2940104/ Der kennt sich normalerwweise gut aus @INTERPOL-Präsi: angeblich was mit Korruption. Furchtbar eigentlich wie sehr uns unsere Erfahrungen "abstumpfen" haben lassen und wir "jedem" "alles" zutrauen mittlerweile
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	09.10.2018 - 07:52 Wenn's so war haben sie sich ein gewaltiges Ei gelegt nachdem Supermicro ja kalifornisch ist..
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6297	09.10.2018 - 08:40 Mal schauen was da rauskommt, dass die ganze Story nur ein Hoax dem bloomberg aufgesessen ist, das wär schon ziemlich arg. Ich meine bloomberg ist nicht irgendeine x-beliebige Nachrichtenagentur und außerdem hat es Supermicro massiven wirtschaftlichen Schaden zugefügt. Fraglich ist halt, wie oft diese hardware backdoor verbaut wurde, weil wegzaubern lässt sich dieser Reiskorn große Chip nicht mehr, falls er denn existiert.
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16629	09.10.2018 - 08:46 Sieht halt derzeit vieles danach aus, dass nichts oder weniger dahinter ist.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48862	09.10.2018 - 11:50 Journalismus ist mittlweile dahin. Die schreiben alle nur mehr die Pressemeldung ab. Die wenigen die Ahnung haben, nachfragen, überlegen und dann qualifizierte Aussagen machen sind dan leider 3 Tage zu spät dran und denen setzt man den Aluhut auf. Erich Moechel ist einer der wenigen guten deutschsprachigen der sich wirklich mühe gibt und das charismatisch rüber bringen kann. Kan nich nur empfehlen seine Artikel zu lesen (genau so wie in fefe der das Frühzeitig aufgegriffen hat)
Hansmaulwurf u wot m8? Registered: Apr 2005 Location: VBG Posts: 5639	10.10.2018 - 14:19 Yossi Appleboum Disagrees with How Bloomberg is Positioning His Research Against Supermicro Today Bloomberg cited security researcher Yossi Appleboum, CEO of Sepio Systems, as supporting Supermicro hardware supply chain issues. We interviewed Mr. Appleboum and he is angry with how Bloomberg is presenting his research saying it impacts many more vendors and impacts networking equipment as well Link: www.servethehome.com Der Typ der das entdeckt hat besteht darauf das das reporting davon etwas "dürftig" war, weil er meint es ist viel weiter verbreitet, trifft nicht nur supermicro, und das Problem von hardware hacking wird an sich noch immer nicht wahrgenommen.
Garbage Administrator The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11224	12.12.2018 - 08:42 Audit: No Chinese surveillance implants in Supermicro boards found In letter to customers, company declares no evidence supporting Bloomberg report. Link: arstechnica.com Ich lasse das jetzt mal für sich stehen, denn je nachdem welche Sichtweise man haben will, kann man das glauben oder auch nicht. Soll jeder für sich entscheiden.

Spionagechips auf Hardware?

Forum Index > Hardware > Systeme > Desktops

wergor

mr.nice.

SaxoVtsMike

Römi

Viper780

mr.nice.

Viper780

mr.nice.

HaBa

Hansmaulwurf

mr.nice.

Smut

Viper780

Hansmaulwurf

Garbage