Abo
  • Services:

Supermicro: Diskussion um Überwachungschips

Eine Bloomberg-Recherche berichtet von chinesischen Überwachungschips bei Servern von Supermicro, die auch bei Amazon und Apple zum Einsatz gekommen sein sollen. Die Unternehmen widersprechen vehement. Golem.de gibt eine Übersicht.

Artikel veröffentlicht am ,
Ob sich auf dieser Platine auch ein Überwachungschip befindet?
Ob sich auf dieser Platine auch ein Überwachungschip befindet? (Bild: Dominik Bartsch/CC-BY 2.0)

Einer Recherche des US-Mediums Bloomberg zufolge haben chinesische Spione die Lieferkette des Produzenten von Servermainboards Supermicro infiltriert. Sie sollen den Designs für die Mainboards nachträglich Mikrochips hinzugefügt haben, diese seien bereits 2015 von Amazon und Apple entdeckt worden. Die Chips sollen sowohl Daten aus den Servern auslesen als auch Code injezieren können. Amerikanische Sicherheitsbehörden ermitteln seit drei Jahren. Betroffen sind fast 30 US-Unternehmen. Apple und Amazon dementieren den Vorfall. Golem.de gibt eine Übersicht über den Bericht sowie die Diskussion.

Wie sehen die Mikrochips aus und was können sie?

Inhalt:
  1. Supermicro: Diskussion um Überwachungschips
  2. Die Bloomberg-Recherche wirft weitere Fragen auf

Die Mikrochips sollen von Spionen entwickelt worden sein, die Teil des chinesischen Militärapparates seien. Sie sind in etwa so groß wie eine Bleistiftspitze und docken an den Baseboard Management Controller (BMC) an, mit dem Server über das Netzwerk angesprochen werden können. Die Schnittstelle ermöglicht die Fernsteuerung und Überwachung des Servers. Mit Hilfe des BMC können eine virtuelle Tastatur und ein virtueller Bildschirm an den Server angeschlossen werden, ein neues Betriebssystem installiert oder Veränderungen am installierten vorgenommen werden. Kurz, mit einem BMC kann der Server von außen kontrolliert werden. Diese Funktionen soll sich der Chip zunutze gemacht haben, um Code zu injizieren oder Daten auszulesen. Über den Netzwerkzugriff des BMC soll er mit Servern der chinesischen Spione kommuniziert haben.

Wie kamen die Chips auf die Mainboards?

Die Chips wurden angeblich über chinesische Auftragsfertiger des US-Serverherstellers Supermicro in die Server eingeschleust. Chinesische Spione sollen sich gegenüber den Auftragsfertigern als Mitarbeiter von Supermicro ausgegeben und Änderungen an den Mainboard-Designs verlangt haben. Es soll aber auch Fälle gegeben haben, in denen die Mainboardhersteller von chinesischen Behörden unter Druck gesetzt wurden, die Chips in die Fertigung einzubringen.

Wie wurden die Chips entdeckt?

Entdeckt wurden die Chips laut Bloomberg sowohl von Amazon als auch von Apple im Jahr 2015. Amazon habe Interesse an dem Startup Elemental gehabt, das eine Software zum Komprimieren und Formatieren von Videos zusammen mit Servern von Supermicro verkaufte. Unter den Kunden waren auch das US-Verteidigungsministerium, die US-Marine und die CIA. Im Vorfeld des Kaufes habe Amazon das Unternehmen einer Sicherheitsüberprüfung unterzogen und die Chips entdeckt haben. Amazon habe den Fund an die Behörden gemeldet und das Unternehmen im September 2015 gekauft.

Stellenmarkt
  1. MÜNCHENSTIFT GmbH, München
  2. Bosch Gruppe, Schwäbisch Gmünd

Apple habe die Chips im Mai 2015 entdeckt, nachdem man seltsame Netzwerkaktivitäten und Firmwarefehler auf Servern von Supermicro bemerkt hatte. Auch Apple soll die Funde an die Sicherheitsbehörden gemeldet haben.

Wer war betroffen und wie reagierten die Firmen?

Insgesamt sollen durch Ermittlungen des FBI knapp 30 betroffene Unternehmen ausfindig gemacht worden sein. Der Bericht nennt jedoch nur Apple, Amazon und Supermicro namentlich.

Apple habe 2014 begonnen, Rechenzentren im größeren Stil mit Servern von Supermicro auszurüsten. Kurz nach Entdeckung der Mikrochips seien die Server sukzessive aus den Rechenzentren entfernt und die geschäftlichen Beziehungen zu Supermicro beendet worden.

Amazon erstand das Unternehmen Elemental, wollte dessen Software jedoch zukünftig auf seinen selbst designten Servern der Amazon Webservices (AWS) nutzen. Amazons chinesische Rechenzentren nutzten jedoch Server von Supermicro. Auch hier sollen die Chips gefunden worden sein. Der Betrieb der Rechenzentren wurden 2016 an ortsansässige Partnerfirmen übergeben und Ende 2016 komplett verkauft.

Was sagen Amazon und Apple?

Apple und Amazon widersprechen dem Bericht von Bloomberg. Apple nennt andere Gründe für das Beenden der Geschäftsbeziehungen mit Supermicro: veraltete, mit Sicherheitslücken behaftete Firmware sowie Schadsoftware auf einem Kundenportal. Amazon gibt an, die Rechenzentren in China aus rechtlichen Gründen verkauft zu haben: Ein Gesetz erlaube den Betrieb von Cloudumgebungen nur noch durch chinesische Unternehmen.

Woher hat Bloomberg die Informationen?

Bloomberg beruft sich auf 17 Quellen aus dem Regierungs- und Firmenumfeld, die unabhängig voneinander die Existenz der Mikrochips in den Servern bestätigt hätten. Unter den Quellen sollen sich drei hochrangige Apple-Mitarbeiter, sechs ehemalige und aktuelle Angehörige von Sicherheitsbehörden sowie mehrere Amazon-Beschäftigte befinden. Laut Bloomberg berichteten diese teils über Unternehmens- und Behördengrenzen hinweg die gleichen Sachverhalte.

Im Internet ist eine Diskussion über den Bericht, die Quellen und die Dementis entstanden. Diese sollen auf der folgenden Seite aufgegriffen werden.

Die Bloomberg-Recherche wirft weitere Fragen auf 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

mark.wolf 08. Okt 2018

Falsch. Mann kann, Ist aber Kacke. Denn Dein vertrauen wird garantiert mißbraucht...

mojo66 07. Okt 2018

Noch ein weiteres Faktum: Bisher ist noch kein einziges der 7000 angeblich...

derdiedas 07. Okt 2018

https://www.youtube.com/watch?v=GZeUntdObCA Das Video ist aus 2015 und Ende 2018 gilt...

Seizedcheese 06. Okt 2018

Hier sind ja wieder top-philosophen unterwegs, 1 plus mit sternchen

Niaxa 06. Okt 2018

Supermicro Boards werden auch privat genutzt. Ist ja nicht verboten.


Folgen Sie uns
       


Nubia X - Hands on (CES 2019)

Das Nubia X hat nicht einen, sondern gleich zwei Bildschirme. Wie der Hersteller die Dual-Screen-Lösung umgesetzt hat, haben wir uns auf der CES 2019 angeschaut.

Nubia X - Hands on (CES 2019) Video aufrufen
Raspberry Pi: Spieglein, Spieglein, werde smart!
Raspberry Pi
Spieglein, Spieglein, werde smart!

Ein Spiegel, ein ausrangierter Monitor und ein Raspberry Pi sind die grundlegenden Bauteile, mit denen man sich selbst einen Smart Mirror basteln kann. Je nach Interesse können dort dann das Wetter, Fahrpläne, Nachrichten oder auch stimmungsvolle Bilder angezeigt werden.
Eine Anleitung von Christopher Bichl

  1. IoT mit LoRa und Raspberry Pi Die DNA des Internet der Dinge
  2. Bewegungssensor auswerten Mit Wackeln programmieren lernen
  3. Raspberry Pi Cam Babycam mit wenig Aufwand selbst bauen

Android-Smartphone: 10 Jahre in die Vergangenheit in 5 Tagen
Android-Smartphone
10 Jahre in die Vergangenheit in 5 Tagen

Android ist erst zehn Jahre alt, doch die ersten Geräte damit sind schon Technikgeschichte. Wir haben uns mit einem Nexus One in die Zeit zurückversetzt, als Mobiltelefone noch Handys hießen und Nachrichten noch Bällchen zum Leuchten brachten.
Ein Erfahrungsbericht von Martin Wolf

  1. Sicherheitspatches Android lässt sich per PNG-Datei übernehmen
  2. Google Auf dem Weg zu reinen 64-Bit-Android-Apps
  3. Sicherheitslücke Mit Skype Android-PIN umgehen

Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta


      •  /