• IT-Karriere:
  • Services:

Supermicro: Diskussion um Überwachungschips

Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro, die auch bei Amazon und Apple zum Einsatz gekommen sein sollen. Die Unternehmen widersprechen vehement. Golem.de gibt eine Übersicht.

Artikel veröffentlicht am ,
Ob sich auf dieser Platine auch ein Überwachungschip befindet?
Ob sich auf dieser Platine auch ein Überwachungschip befindet? (Bild: Dominik Bartsch/CC-BY 2.0)

Einer Recherche des US-Mediums Bloomberg zufolge haben chinesische Spione die Lieferkette des Produzenten von Servermainboards Supermicro infiltriert. Sie sollen den Designs für die Mainboards nachträglich Mikrochips hinzugefügt haben, diese seien bereits 2015 von Amazon und Apple entdeckt worden. Die Chips sollen sowohl Daten aus den Servern auslesen als auch Code injezieren können. Amerikanische Sicherheitsbehörden ermitteln seit drei Jahren. Betroffen sind fast 30 US-Unternehmen. Apple und Amazon dementieren den Vorfall. Golem.de gibt eine Übersicht über den Bericht sowie die Diskussion.

Wie sehen die Mikrochips aus und was können sie?

Inhalt:
  1. Supermicro: Diskussion um Überwachungschips
  2. Die Bloomberg-Recherche wirft weitere Fragen auf

Die Mikrochips sollen von Spionen entwickelt worden sein, die Teil des chinesischen Militärapparates seien. Sie sind in etwa so groß wie eine Bleistiftspitze und docken an den Baseboard Management Controller (BMC) an, mit dem Server über das Netzwerk angesprochen werden können. Die Schnittstelle ermöglicht die Fernsteuerung und Überwachung des Servers. Mit Hilfe des BMC können eine virtuelle Tastatur und ein virtueller Bildschirm an den Server angeschlossen werden, ein neues Betriebssystem installiert oder Veränderungen am installierten vorgenommen werden. Kurz, mit einem BMC kann der Server von außen kontrolliert werden. Diese Funktionen soll sich der Chip zunutze gemacht haben, um Code zu injizieren oder Daten auszulesen. Über den Netzwerkzugriff des BMC soll er mit Servern der chinesischen Spione kommuniziert haben.

Wie kamen die Chips auf die Mainboards?

Die Chips wurden angeblich über chinesische Auftragsfertiger des US-Serverherstellers Supermicro in die Server eingeschleust. Chinesische Spione sollen sich gegenüber den Auftragsfertigern als Mitarbeiter von Supermicro ausgegeben und Änderungen an den Mainboard-Designs verlangt haben. Es soll aber auch Fälle gegeben haben, in denen die Mainboardhersteller von chinesischen Behörden unter Druck gesetzt wurden, die Chips in die Fertigung einzubringen.

Wie wurden die Chips entdeckt?

Entdeckt wurden die Chips laut Bloomberg sowohl von Amazon als auch von Apple im Jahr 2015. Amazon habe Interesse an dem Startup Elemental gehabt, das eine Software zum Komprimieren und Formatieren von Videos zusammen mit Servern von Supermicro verkaufte. Unter den Kunden waren auch das US-Verteidigungsministerium, die US-Marine und die CIA. Im Vorfeld des Kaufes habe Amazon das Unternehmen einer Sicherheitsüberprüfung unterzogen und die Chips entdeckt haben. Amazon habe den Fund an die Behörden gemeldet und das Unternehmen im September 2015 gekauft.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. cosinex GmbH, Bochum

Apple habe die Chips im Mai 2015 entdeckt, nachdem man seltsame Netzwerkaktivitäten und Firmwarefehler auf Servern von Supermicro bemerkt hatte. Auch Apple soll die Funde an die Sicherheitsbehörden gemeldet haben.

Wer war betroffen und wie reagierten die Firmen?

Insgesamt sollen durch Ermittlungen des FBI knapp 30 betroffene Unternehmen ausfindig gemacht worden sein. Der Bericht nennt jedoch nur Apple, Amazon und Supermicro namentlich.

Apple habe 2014 begonnen, Rechenzentren im größeren Stil mit Servern von Supermicro auszurüsten. Kurz nach Entdeckung der Mikrochips seien die Server sukzessive aus den Rechenzentren entfernt und die geschäftlichen Beziehungen zu Supermicro beendet worden.

Amazon erstand das Unternehmen Elemental, wollte dessen Software jedoch zukünftig auf seinen selbst designten Servern der Amazon Webservices (AWS) nutzen. Amazons chinesische Rechenzentren nutzten jedoch Server von Supermicro. Auch hier sollen die Chips gefunden worden sein. Der Betrieb der Rechenzentren wurden 2016 an ortsansässige Partnerfirmen übergeben und Ende 2016 komplett verkauft.

Was sagen Amazon und Apple?

Apple und Amazon widersprechen dem Bericht von Bloomberg. Apple nennt andere Gründe für das Beenden der Geschäftsbeziehungen mit Supermicro: veraltete, mit Sicherheitslücken behaftete Firmware sowie Schadsoftware auf einem Kundenportal. Amazon gibt an, die Rechenzentren in China aus rechtlichen Gründen verkauft zu haben: Ein Gesetz erlaube den Betrieb von Cloudumgebungen nur noch durch chinesische Unternehmen.

Woher hat Bloomberg die Informationen?

Bloomberg beruft sich auf 17 Quellen aus dem Regierungs- und Firmenumfeld, die unabhängig voneinander die Existenz der Mikrochips in den Servern bestätigt hätten. Unter den Quellen sollen sich drei hochrangige Apple-Mitarbeiter, sechs ehemalige und aktuelle Angehörige von Sicherheitsbehörden sowie mehrere Amazon-Beschäftigte befinden. Laut Bloomberg berichteten diese teils über Unternehmens- und Behördengrenzen hinweg die gleichen Sachverhalte.

Im Internet ist eine Diskussion über den Bericht, die Quellen und die Dementis entstanden. Diese sollen auf der folgenden Seite aufgegriffen werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Die Bloomberg-Recherche wirft weitere Fragen auf 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote

mark.wolf 08. Okt 2018

Falsch. Mann kann, Ist aber Kacke. Denn Dein vertrauen wird garantiert mißbraucht...

mojo66 07. Okt 2018

Noch ein weiteres Faktum: Bisher ist noch kein einziges der 7000 angeblich...

derdiedas 07. Okt 2018

https://www.youtube.com/watch?v=GZeUntdObCA Das Video ist aus 2015 und Ende 2018 gilt...

Seizedcheese 06. Okt 2018

Hier sind ja wieder top-philosophen unterwegs, 1 plus mit sternchen

Niaxa 06. Okt 2018

Supermicro Boards werden auch privat genutzt. Ist ja nicht verboten.


Folgen Sie uns
       


Android Smartphone als Webcam nutzen - Tutorial

Wir erklären in einem kurzen Video, wie sich das Smartphone für Videokonferenzen unter Windows nutzen lässt.

Android Smartphone als Webcam nutzen - Tutorial Video aufrufen
Spitzenglättung: Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit
Spitzenglättung
Die Pläne zur Zwangsabschaltung von Wallboxen gehen zu weit

Die Netzbetreiber wollen in großem Umfang in die Anschlüsse der Verbraucher eingreifen. Das macht die Elektromobilität unnötig teuer und kompliziert.
Ein IMHO von Friedhelm Greis

  1. CD Projekt Red Crunch trifft auf Cyberpunk 2077
  2. Open Source Niemand hat die Absicht, Sicherheitslücken zu schließen
  3. Disney+ Disney muss seinen Katalog aufstocken

Biden und die IT-Konzerne: Die Zähmung der Widerspenstigen
Biden und die IT-Konzerne
Die Zähmung der Widerspenstigen

Bislang konnten sich IT-Konzerne wie Google und Facebook noch gegen eine schärfere Regulierung wehren. Das könnte sich unter Joe Biden ändern.
Eine Analyse von Friedhelm Greis

  1. Quibi Mobile-Streaming-Dienst nach einem halben Jahr dicht

Akkuforschung: Keine Superakkus, sondern einfach bessere Kathoden
Akkuforschung
Keine Superakkus, sondern einfach bessere Kathoden

Die großen Herausforderungen der Forschung an Akkus sind mehr Energiedichte und weniger Abhängigkeit von Rohstoffen.
Von Frank Wunderlich-Pfeiffer

  1. Akkuforschung Wie Lithium-Akkus noch mehr Energie speichern sollen
  2. Akkuforschung 2020 In Zukunft gibt es spottbillige Akkus in riesigen Mengen
  3. Akkus Quantumscape präsentiert eine halbe Mogelpackung

    •  /