Verschlüsselungschips: USA und Nato kaufen chinesische Chips von schwarzer Liste

Zahlreiche Behörden der USA, darunter auch das Militär und die Nasa, sowie weitere verbündete Institutionen wie die Nato nutzen wohl weiter Chips des chinesischen Herstellers Hualan, obwohl dieser auf einer sogenannten schwarzen Liste der US-Regierung steht. Das berichtet das Magazin Wired(öffnet im neuen Fenster) unter Berufung auf Beschaffungsunterlagen der US-Bundesregierung. Als Grund dafür nennt das Magazin die sehr komplexe Hardware-Lieferkette.

Dem Bericht zufolge befindet sich der Hersteller Hualan, der auch als Sage Electronics bekannt ist, seit Juli 2021 auf der Entity List. Mit den dort aufgeführten Unternehmen dürfen US-Firmen keine Geschäfte mehr machen, was im Grunde auch für die Regierung und Behörden selbst als Richtlinie gilt. Dem Unternehmen in China wird vorgeworfen, versucht zu haben, Material aus den USA zu beschaffen, mit dem die Digitalisierung der Armee Chinas vorangetrieben werden soll.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Mehr Geld verdienen als Freelancer & Selbstständiger (E-Learning)

zum Kurs

Chips von Subunternehmen bei namhaften Herstellern

Trotz der Sanktionen werden aber Verschlüsselungschips eines Subunternehmens von Hualan wohl weiter in den USA genutzt, wie Wired schreibt. Dabei handele es sich um Mikrocontroller der Marke Initio, die wiederum von westlichen Herstellern für verschlüsselte Festplatten genutzt werden. Die Chips sitzen dabei zwischen dem eigentlichen Speicher sowie der externen Anbindung an den Rechner etwa per USB und werden von Lenovo, Western Digital, Verbatim und Zalman genutzt. Hinzu kommen aber weitere weniger bekannte Hersteller, die auf Kunden im militärischen Bereich fokussiert sind.

Im vergangenen Jahr entdeckte Sicherheitsforscher Matthias Deeg von der Pentestingfirma Syss gleich mehrere Sicherheitslücken in einem Gerät von Verbatim, das einen Initio-Chip nutzt. Im Interview mit Wired betont Deeg dabei, wie schwierig die Kommunikation mit dem Hersteller gewesen sei, und dass es nicht möglich sei, herauszufinden, ob die Lücken absichtlich oder aus Versehen in der Firmware waren. Aufgrund der Funktion auf dem Gerät eigneten sich die Initio-Chips jedoch für eine Backdoor, die das Ausleiten von Daten ermögliche, heißt es in dem Bericht von Wired weiter.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.