Abo
  • IT-Karriere:

Supermicro: Diskussion um Überwachungschips

Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro, die auch bei Amazon und Apple zum Einsatz gekommen sein sollen. Die Unternehmen widersprechen vehement. Golem.de gibt eine Übersicht.

Artikel veröffentlicht am ,
Ob sich auf dieser Platine auch ein Überwachungschip befindet?
Ob sich auf dieser Platine auch ein Überwachungschip befindet? (Bild: Dominik Bartsch/CC-BY 2.0)

Einer Recherche des US-Mediums Bloomberg zufolge haben chinesische Spione die Lieferkette des Produzenten von Servermainboards Supermicro infiltriert. Sie sollen den Designs für die Mainboards nachträglich Mikrochips hinzugefügt haben, diese seien bereits 2015 von Amazon und Apple entdeckt worden. Die Chips sollen sowohl Daten aus den Servern auslesen als auch Code injezieren können. Amerikanische Sicherheitsbehörden ermitteln seit drei Jahren. Betroffen sind fast 30 US-Unternehmen. Apple und Amazon dementieren den Vorfall. Golem.de gibt eine Übersicht über den Bericht sowie die Diskussion.

Wie sehen die Mikrochips aus und was können sie?

Inhalt:
  1. Supermicro: Diskussion um Überwachungschips
  2. Die Bloomberg-Recherche wirft weitere Fragen auf

Die Mikrochips sollen von Spionen entwickelt worden sein, die Teil des chinesischen Militärapparates seien. Sie sind in etwa so groß wie eine Bleistiftspitze und docken an den Baseboard Management Controller (BMC) an, mit dem Server über das Netzwerk angesprochen werden können. Die Schnittstelle ermöglicht die Fernsteuerung und Überwachung des Servers. Mit Hilfe des BMC können eine virtuelle Tastatur und ein virtueller Bildschirm an den Server angeschlossen werden, ein neues Betriebssystem installiert oder Veränderungen am installierten vorgenommen werden. Kurz, mit einem BMC kann der Server von außen kontrolliert werden. Diese Funktionen soll sich der Chip zunutze gemacht haben, um Code zu injizieren oder Daten auszulesen. Über den Netzwerkzugriff des BMC soll er mit Servern der chinesischen Spione kommuniziert haben.

Wie kamen die Chips auf die Mainboards?

Die Chips wurden angeblich über chinesische Auftragsfertiger des US-Serverherstellers Supermicro in die Server eingeschleust. Chinesische Spione sollen sich gegenüber den Auftragsfertigern als Mitarbeiter von Supermicro ausgegeben und Änderungen an den Mainboard-Designs verlangt haben. Es soll aber auch Fälle gegeben haben, in denen die Mainboardhersteller von chinesischen Behörden unter Druck gesetzt wurden, die Chips in die Fertigung einzubringen.

Wie wurden die Chips entdeckt?

Entdeckt wurden die Chips laut Bloomberg sowohl von Amazon als auch von Apple im Jahr 2015. Amazon habe Interesse an dem Startup Elemental gehabt, das eine Software zum Komprimieren und Formatieren von Videos zusammen mit Servern von Supermicro verkaufte. Unter den Kunden waren auch das US-Verteidigungsministerium, die US-Marine und die CIA. Im Vorfeld des Kaufes habe Amazon das Unternehmen einer Sicherheitsüberprüfung unterzogen und die Chips entdeckt haben. Amazon habe den Fund an die Behörden gemeldet und das Unternehmen im September 2015 gekauft.

Stellenmarkt
  1. UDG United Digital Group, Karlsruhe, Mainz
  2. Hays AG, Stuttgart

Apple habe die Chips im Mai 2015 entdeckt, nachdem man seltsame Netzwerkaktivitäten und Firmwarefehler auf Servern von Supermicro bemerkt hatte. Auch Apple soll die Funde an die Sicherheitsbehörden gemeldet haben.

Wer war betroffen und wie reagierten die Firmen?

Insgesamt sollen durch Ermittlungen des FBI knapp 30 betroffene Unternehmen ausfindig gemacht worden sein. Der Bericht nennt jedoch nur Apple, Amazon und Supermicro namentlich.

Apple habe 2014 begonnen, Rechenzentren im größeren Stil mit Servern von Supermicro auszurüsten. Kurz nach Entdeckung der Mikrochips seien die Server sukzessive aus den Rechenzentren entfernt und die geschäftlichen Beziehungen zu Supermicro beendet worden.

Amazon erstand das Unternehmen Elemental, wollte dessen Software jedoch zukünftig auf seinen selbst designten Servern der Amazon Webservices (AWS) nutzen. Amazons chinesische Rechenzentren nutzten jedoch Server von Supermicro. Auch hier sollen die Chips gefunden worden sein. Der Betrieb der Rechenzentren wurden 2016 an ortsansässige Partnerfirmen übergeben und Ende 2016 komplett verkauft.

Was sagen Amazon und Apple?

Apple und Amazon widersprechen dem Bericht von Bloomberg. Apple nennt andere Gründe für das Beenden der Geschäftsbeziehungen mit Supermicro: veraltete, mit Sicherheitslücken behaftete Firmware sowie Schadsoftware auf einem Kundenportal. Amazon gibt an, die Rechenzentren in China aus rechtlichen Gründen verkauft zu haben: Ein Gesetz erlaube den Betrieb von Cloudumgebungen nur noch durch chinesische Unternehmen.

Woher hat Bloomberg die Informationen?

Bloomberg beruft sich auf 17 Quellen aus dem Regierungs- und Firmenumfeld, die unabhängig voneinander die Existenz der Mikrochips in den Servern bestätigt hätten. Unter den Quellen sollen sich drei hochrangige Apple-Mitarbeiter, sechs ehemalige und aktuelle Angehörige von Sicherheitsbehörden sowie mehrere Amazon-Beschäftigte befinden. Laut Bloomberg berichteten diese teils über Unternehmens- und Behördengrenzen hinweg die gleichen Sachverhalte.

Im Internet ist eine Diskussion über den Bericht, die Quellen und die Dementis entstanden. Diese sollen auf der folgenden Seite aufgegriffen werden.

Die Bloomberg-Recherche wirft weitere Fragen auf 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-80%) 11,99€
  2. 2,40€
  3. 4,99€
  4. (-78%) 1,11€

mark.wolf 08. Okt 2018

Falsch. Mann kann, Ist aber Kacke. Denn Dein vertrauen wird garantiert mißbraucht...

mojo66 07. Okt 2018

Noch ein weiteres Faktum: Bisher ist noch kein einziges der 7000 angeblich...

derdiedas 07. Okt 2018

https://www.youtube.com/watch?v=GZeUntdObCA Das Video ist aus 2015 und Ende 2018 gilt...

Seizedcheese 06. Okt 2018

Hier sind ja wieder top-philosophen unterwegs, 1 plus mit sternchen

Niaxa 06. Okt 2018

Supermicro Boards werden auch privat genutzt. Ist ja nicht verboten.


Folgen Sie uns
       


Pixel 3a und 3a XL - Test

Das Pixel 3a und das PIxel 3a XL sind Googles neue Mittelklasse-Smartphones. Beide haben die gleiche Kamera wie das Pixel 3.

Pixel 3a und 3a XL - Test Video aufrufen
Motorola One Vision im Hands on: Smartphone mit 48-Megapixel-Kamera für 300 Euro
Motorola One Vision im Hands on
Smartphone mit 48-Megapixel-Kamera für 300 Euro

Motorola bringt ein weiteres Android-One-Smartphone auf den Markt. Die Neuvorstellung verwendet viel Samsung-Technik und hat ein sehr schmales Display. Die technischen Daten sind für diese Preisklasse vielversprechend.
Ein Hands on von Ingo Pakalski

  1. Moto G7 Power Lenovos neues Motorola-Smartphone hat einen großen Akku
  2. Smartphones Lenovo leakt neue Moto-G7-Serie

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    •  /